使用tailscale+ssh配置mac-wsl远程工作流

最新推荐文章于 2025-12-09 23:18:52 发布
原创 最新推荐文章于 2025-12-09 23:18:52 发布 · 2.7k 阅读 · 15 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#ssh #macos #远程工作

  • 先说使用场景:最近通过国补+教育优惠入了一台m4的macbookair,这样就是随身带一个mac,同时宿舍里放了一台台式机,为了能够方便的跑一些基本的深度学习demo配置了wsl。另一方面,我的mac是256g的,这样用来开发很担心长期的内存占用问题,于是乎就想到了远程使用wsl来进行开发,但是使用一般的远程方案对电量消耗很大,显然不够合适,在朋友的建议下选择直接配一个ssh来使用mac操作wsl,具体步骤和遇到的问题如下,可供参考:
  • 首先,我在网上找了一些方案,但是大多都是直接在局域网内进行配置,但是我的场景并不适配,实验室连校园网,但是宿舍区是连不到的,于是想到把需求丢给deepseek让他来筛选一些方案,给出了两种方案,一种是使用zerotier搭建虚拟局域网+虚拟机直连,另一种是使用windows进行端口转发
  • 考虑到便捷性,我选用了第一种方案,即使用zerotier搭建虚拟局域网,但是安装完zerotier后突然想起来以前为了配置远程云游戏方案使用了tailscale,那就找一个使用tailscale来搭建虚拟局域网的方案,这里主要介绍使用tailscale实现目标的过程以及遇到的问题

使用 Tailscale 替代 ZeroTier 的配置方案

Tailscale 是基于 WireGuard 的零配置 VPN 工具,相比 ZeroTier 更轻量、穿透能力更强,且支持自动 NAT 打洞。以下是具体实现步骤:

方案优势

  1. 无需手动分配 IP:Tailscale 自动为设备分配 100.x.y.z 的私有 IP,且支持 MagicDNS(通过设备名直接访问,如 hostname.tailscale.net)。
  2. 更简单的子网路由:可直接将 Windows 主机和 WSL2 同时加入 Tailscale 网络,或通过子网路由暴露整个局域网。
  3. 开箱即用的密钥管理:自动轮换密钥,安全性更高。

配置步骤

1. 在 Windows 主机上安装 Tailscale
  1. 下载安装包
    Tailscale Windows 客户端
  2. 登录并激活: 
    • 安装后打开 Tailscale,点击登录,选择你的账号(支持 Google/Microsoft/GitHub 等第三方登录),我选择的google。
    • 首次使用需访问 Tailscale 管理后台 授权新设备。
2. 在 WSL2 Ubuntu 中安装 Tailscale
  1. 安装 Tailscale 客户端: 
# 进入 WSL2 终端
curl -fsSL https://tailscale.com/install.sh | sh
  1. 启动并登录 Tailscale: 
sudo tailscale up
    • 复制弹出的链接到浏览器完成登录授权(需同一 Tailscale 账号)。
  • 在这一步中遇到了这样的问题
failed to connect to local tailscaled; it doesn't appear to be running (sudo systemctl start tailscaled ?)
  • 原因如下
    • WSL2 默认禁用 systemd,无法通过 systemctl 管理服务(包括 tailscaled)。
    • 直接运行 sudo tailscale up 时,可能因服务未启动而失败。
  • 解决方案:启用 WSL2 的 systemd(长期有效)

启用 WSL2 的 systemd 支持:

  1. 编辑 WSL2 配置
sudo nano /etc/wsl.conf

添加以下内容:

[boot]
systemd = true
  1. 重启 WSL2
# 在 Windows PowerShell 中执行
wsl --shutdown
wsl -d Ubuntu  # 替换为你的发行版名称
  1. 启动 tailscaled 并设置自启
sudo systemctl start tailscaled
sudo systemctl enable tailscaled
  • 验证 tailscaled 状态
  • 检查服务是否运行
ps aux | grep tailscaled
    • 若有 tailscaled --state=/var/lib/tailscale/tailscaled.state 进程,则表明成功。
  • 登录 Tailscale 并测试连接
sudo tailscale up
  • 故障排查
  1. 端口冲突
    检查是否有其他进程占用 41641 端口(Tailscale 默认端口):
sudo lsof -i :41641
  1. 防火墙拦截: 
    • 在 WSL2 中临时关闭防火墙测试:
sudo ufw disable
    • 在 Windows 防火墙中放行 Tailscale 相关规则。
  1. 日志分析
    查看 Tailscale 日志定位具体错误:
journalctl -u tailscaled

3. 验证设备连接
  • 查看设备列表
    登录 Tailscale 管理后台,确认 Windows 主机和 WSL2 Ubuntu 均已在线,并记录其 Tailscale IP(如 100.x.y.z)。
  • 测试连通性: 
    • 在 WSL2 中 ping Windows 主机的 Tailscale IP: 
ping 100.x.y.z  # Windows 的 Tailscale IP
    • 在 Windows 中 ping WSL2 的 Tailscale IP: 
ping 100.a.b.c  # WSL2 的 Tailscale IP
4. 在 MacBook 安装 Tailscale
brew install tailscale
sudo tailscale up
    • 遇到brew命令未安装问题,安装过程如下:
      • 手动下载安装脚本
        1. 使用命令下载即使换用国内的镜像依旧无法访问,于是选择直接访问 install.sh 脚本,保存到本地。
        2. 在终端中运行:
#其中/path/to是你安装脚本的路径
/bin/bash /path/to/install.sh
      • 如果脚本没有执行权限(需先赋予权限):
chmod +x /path/to/install.sh  # 添加可执行权限
5.wsl开启ssh服务

按照以下步骤操作:

配置 WSL2 的 SSH 服务
  1. 安装 SSH 服务器
    确保 WSL2 内已安装 OpenSSH Server:
sudo apt update && sudo apt install openssh-server
  1. 启动 SSH 服务
    手动启动服务并设置开机自启(WSL2 需配置自动启动):
sudo service ssh start
    • 开机自启配置(可选):
      在 WSL2 的 ~/.bashrc 末尾添加:
if [ -z "$(ps -ef | grep sshd | grep -v grep)" ]; then
    sudo service ssh start
fi
  1. 允许防火墙通过 SSH
    WSL2 默认无防火墙限制,但若使用 ufw,需放行端口:
sudo ufw allow 22
6. 在 MacBook 上连接 WSL2
  1. 获取 WSL2 的 Tailscale IP
    在 WSL2 中运行 tailscale ip 查看其 Tailscale IP。
  2. 通过 SSH 连接
    在 MacBook 终端使用 WSL2 的 Tailscale IP 连接:
ssh <WSL2用户名>@<WSL2-Tailscale-IP>

方案优势

  • 直接访问:MacBook 通过 Tailscale IP 直达 WSL2,无需 Windows 端口转发。
  • 安全性:Tailscale 自动加密流量,无需暴露公网 IP。
  • 跨网络支持:无论宿舍和办公网络是否在同一个局域网,均可直接连接。

通过此方案,你可以无缝从 MacBook SSH 到宿舍的 WSL2 环境。

SSH 连接命令: 

    • 连接 Windows 主机: 
ssh windows_username@100.x.y.z  # Windows 的 Tailscale IP
    • 直接连接 WSL2 Ubuntu: 
ssh ubuntu_username@100.a.b.c    # WSL2 的 Tailscale IP
    • 使用 MagicDNS(更便捷): 
ssh ubuntu_username@<wsl2-hostname>.tailscale.net

高级配置(可选)

配置 WSL2 服务开机自启(笔者未设置)

由于 WSL2 依赖 Windows 宿主机的启动,需配置自启动脚本:

  1. 在 Windows 中创建启动脚本(如 start_wsl_tailscale.ps1): 
# 启动 WSL2 并自动运行 Tailscale
wsl -d Ubuntu -u root /usr/bin/tailscale up --accept-routes
  1. 将脚本加入计划任务: 
    • 按 Win+R 输入 taskschd.msc,创建新任务: 
      • 触发器:At system startup
      • 操作:启动 PowerShell,参数 -File "C:\path\to\start_wsl_tailscale.ps1"
      • 勾选 Run with highest privileges

方案对比:Tailscale vs ZeroTier

特性

Tailscale

ZeroTier

协议基础

WireGuard(更高效)

自研协议(兼容性广)

配置复杂度

零配置,自动 NAT 穿透

需手动管理网络和 IP 分配

DNS 支持

内置 MagicDNS(设备名直连)

需手动配置 DNS 或 IP

子网路由

一键式广告子网

需手动配置路由表

安全性

自动密钥轮换,ACL 策略

依赖手动管理

故障排查

  1. Tailscale 无法连接: 
    • 检查设备是否在线:tailscale status
    • 重启服务:sudo systemctl restart tailscaled(WSL2)或 Windows 服务中重启 Tailscale。
  1. SSH 连接超时: 
    • 确认防火墙放行 SSH 端口(WSL2 的 ufw 或 Windows 防火墙)。 
    • 测试基础连通性:ping 100.x.y.z
  1. WSL2 服务未自启: 
    • 检查计划任务是否配置正确,确保脚本路径无空格或特殊字符。 
    • 手动执行脚本验证:powershell -File "C:\path\to\script.ps1"
  • 笔者所有配置皆是根据deepseek给出的参考进行配置,如果遇到其他问题,推荐通过详细描述相关问题给到大模型推理进行解决。
Tuesday-c
关注
MacOS Tailscale 故障排除:从 CLI 启动失败到私有服务器连接全解决
等风来
11-07 342
官网安装 Tailscale 后遭遇 CLIError error 1、tailscaled 命令未找到、进程端口冲突等一系列问题?本文结合实操命令日志,拆解 Mac 环境下 Tailscale 组件缺失、服务冲突、launchd 加载失败等核心故障,同步附上报错解读与每步操作的核心目的,最终通过 Homebrew 重装配置 + 进程清理 + 服务管理,实现私有 Tailscale 服务器的成功连接,适合需要通过 Tailscale 组网的开发者、运维人员及个人用户参考。
使用 ssh-keygen 和 ssh-copy-id 配置 SSH 密钥实现免密登陆
别来沾边儿
12-02 970
SSH 提供两种认证方式,密码认证和密钥认证,一般我们买来的 VPS 都是密码认证。密码的缺点是很容易被暴力破解,而且密码需要记忆,使用起来麻烦。密钥的好处是,你只需要一对密钥文件:公钥和私钥,公钥相当于门锁,装在 VPS 上,私钥相当于钥匙,放在本地计算机上,登录的过程就像是用钥匙去开锁,有钥匙的人才能打得开,不仅安全,而且方便。此外,公钥可以复制到其它主机和账户,这就像是你装了很多同样门锁。本篇教程将讲解在本地终端使用ssh-keygen和给 VPS 配置 SSH 密钥的方法以及使用ssh
tailscale内网穿透工具配置,实现ssh连接远程服务器
最新发布
Mr_yellue的博客
12-09 780
因为想要连接实验室的ssh,最近捣鼓了几天内网穿透,想着用tailscale来进行内网穿透,这样同时可以连接实验室的服务器和自己的主机,但是在实践的过程中确实也遇到了一些问题。
tailscale使用WireGuard和2FA的最简单,最安全的方法
02-11
尾标 专用WireGuard:registered:网络变得简单 总览 该存储库包含所有开源的Tailscale客户端代码以及tailscaled守护程序和tailscale CLI工具。 tailscaled守护程序主要在Linux上运行; 它在FreeBSD,OpenBSD,Darwin和Windows上也不同程度地起作用。 Android应用位于 使用 我们在为各种发行版提供软件包。 其他客户 使用此存储库中的代码,但还包括非开源的小型GUI包装。 建造 go install tailscale.com/cmd/tailscale{,d} 如果要打包Tailscale进行分发,请改用build_dist.sh将提交ID和版本信息刻录到二进制文件中: ./build_dist.sh tailscale.com/cmd/tailscale ./build_dist.sh tailscale.com/cm
Tailscale - Mac、Window、Linux 组网,免费版小公司都够用
CYK_byte的博客
01-25 1万+
一般互联网公司都会私有化的部署一个 vpn,用来访问公司内网资源,比如 openvpn...当然还有更简单的方案也能实现端对端加密,例如 tailscale、headscale、wireguard...这里来说一下 tailscale 组建内网,是我们能通过外网 ip 访问到我们组建的内网设备.Ps:实际上我主要是解决部署多台机器分布式系统下 mysql 和 redis 端口暴露被频繁攻击的问题...
使用 Tailscale 快速实现远程访问局域网
easylife206的专栏
02-10 1万+
公众号关注「奇妙的 Linux 世界」设为「星标」,每天带你玩转 Linux !Tailscale:基于 WireGuard 异地组建虚拟局域网Tailscale 是一种基于 WireG...
tailscale使用教程(远程连接服务器)
as_your_heart的博客
08-21 1万+
运行2,连接tailscale后它会给你一个网址,把这个网址复制到本地运行,进行登录操作即可。注:这里重点讲一下linux操作系统上的操作,其他系统下载和登录很简单。tailscale:将多个设备放在同一局域网下,实现异地组网。
在Windows上配置Tailscale实现ssh远程开发
weixin_44284484的博客
02-16 1334
3.点击状态栏的这个图标,就能看到自己的ip地址。使用ssh时,默认端口为22。账号密码则是自己的Windows的账号密码。对于配置ssh,看我另一篇文章。登录成功后的状态栏是这样的。我选的GitHub。
wsl-ssh-pageant:用于WSL的Pageant-> TCP桥接器,允许将Pageant用作WSL环境中的ssh-ageant
02-04
wsl-ssh-pageant 为什么 我使用Yubikey来存储GPG密钥对,我也喜欢将此密钥对用作我的SSH密钥。 Windows上的GPG公开了Pageant风格的SSH代理,我想要一种在WSL使用此密钥的方法。 我已经在Go中重写了它,因为它意味...
remote-wsl-0.99.0.vsix
07-19
5. 插件介绍:WSL 扩展允许您在 Windows 上使用 VS Code 构建在Windows 的 Linux 子系统 (WSL)上运行的 Linux 应用程序。您可以在使用基于 Linux 的工具、运行时和实用程序进行开发的同时,获得 Windows 的全部生产...
WSL2-Linux-Kernel-linux-msft-wsl-6.6.y.zip
07-09
WSL2 Linux 6.6内核完整包
tailscale-controller:Kubernetes控制器,用于管理各个节点上的Tailscale安装
02-17
尾标控制器 Kubernetes控制器,用于管理各个节点上的Tailscale安装。 这是非常实验性的,到目前为止仅在Ubuntu节点上进行过测试。 它应该为Debian工作,但尚未得到证实。 安装 克隆此存储库,cd并运行: kubectl apply -f manifests/tailscale-controller.yaml 怎么运行的 您可以使用Machine自定义资源告诉控制器希望在哪些节点上安装Tailscale。 该资源告诉控制器所需的尾标版本。 一切都应在tailscale-system名称空间内运行。 apiVersion : machine.tailscale.com/v1 kind : Machine metadata : name : node-0 namespace : tailscale-system spec : tailscale :
CentOS7-wsl.zip
07-08
7. **故障排查与更新**:在使用过程中,可能会遇到权限问题、文件系统兼容性问题等,需要熟悉WSL工作原理和Linux命令来解决。WSL也会定期更新,以改进功能和修复已知问题,用户应保持Windows和WSL的更新。 综上所...
内网穿透工具Tailscale使用
2301_80318532的博客
06-23 3330
在这个万物互联的时代,我们拥有越来越多的智能设备、NAS、个人服务器等。然而,当我们尝试从外部网络访问家里的设备时,常常会遇到防火墙、路由器端口转发、动态IP等一系列令人头疼的问题。传统内网穿透方案的复杂性,让许多人望而却步。今天,我要向大家介绍一款革命性的内网穿透工具——,它将彻底改变你远程访问设备的方式,让你告别繁琐的配置,轻松实现设备间的无缝互联。
Tailscale组网教程 | OpenFi 5Pro远程组网教程(一)
Brukamen的博客
12-12 4023
想要实现设备互联,必须处在同一个内网网段中,但有时因为特定需求,需要连接到不在同一网段甚至不在同一内网中的设备进行工作时,我们就必须使用特别的手段进行设备间互联,这种方法可以实现不限设备、不限距离、不限网络地进行设备互联。将设备远程组网后,就可以进行无障碍的交互使用了。Tailscale 是一个基于WireGuard 协议的虚拟专用网络(VPN)解决方案,旨在简化安全网络的配置使用。它的核心功能是通过自动化的身份验证和网络管理,在设备之间建立安全的点对点加密连接,使所有设备像在同一局域网内一样通信。
异地组网不再难,利用Tailscale三步轻松解决组网!
qq_28768477的博客
02-23 7881
Tailscale不仅为非会员用户提供了最多100个设备的免费支持,而且支持多种设备操作系统,包括Linux、macOS、iOS、Windows和tvOS,同时也支持Docker部署,显示出极大的灵活性和通用性。替换XXXXXXXXXXXXXXXXXXXX为你的toknen(TS_AUTHKEY=tskey-auth-XXXXXXXXXXXXXXXXXXXX,=后面调整为上面获取到自己的toker,TS_ROUTES=100.100.0.0/24,调整为自己本地的内网地址。
工具篇:TailScale免费实现远程设备互连(无费用方案,亲测,零基础安装),支持手机、Windows或linux系统、NAS
热门推荐
u012417092的博客
04-19 2万+
看到 VPN 第一反应应该是“翻墙”,但 VPN 最初应该也是最普遍的用途应该是用来做内网打通, 这也是其名字虚拟私有网络的用意,VPN 让你可以在公开的网络线路上建立一个私有的子网, 然后将所有接入的机器都分配一个私有的内网地址,让他们可以通过 VPN 的私有网络互联。注:在linux服务器上配置COW服务即可实现代理上网了,COW部署在网上很多教程,这里就不多述了,关键是云服务器,我这个免费的三丰云的云服务器地点在北京,如果在海外那就可以实现大家心里想要的那个功能了。IOS设备需有海外ID(某宝有售)
tailscalessh】当服务器建立好节点,但通过客户端无法通过 ssh 连接
weixin_44212848的博客
01-17 992
【代码】【tailscalessh】当服务器建立好节点,但通过客户端无法通过ssh连接。
基于Tailscale的轻量级SSH客户端ts-ssh初探
gitblog_01334的博客
06-24 359
基于Tailscale的轻量级SSH客户端ts-ssh初探 在当今云计算和远程办公日益普及的背景下,安全便捷地访问远程服务器成为了开发者和运维人员的刚需。近日,一款名为ts-ssh的新型SSH客户端发布了其首个正式版本v0.1.0,这款工具巧妙地利用了Tailscale网络技术,为用户提供了独特的SSH连接体验。 ts-ssh是一款使用Go语言开发的命令行SSH客户端,其最大特色在于集成了Tail...
WSL使用Pageant作为SSH代理的wsl-ssh-pageant工具介绍
标题中提到的“wsl-ssh-pageant”是一款工具,它的主要功能是作为WSL(Windows Subsystem for Linux)与Windows上运行的Pageant SSH代理之间的桥梁。Pageant是PuTTY套件中的一个组件,通常用来提供SSH密钥管理的功能...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值