Tailscale+Restdesk便捷的远程桌面实现方案

原创 于 2025-09-25 12:38:42 发布 · 1k 阅读 · 28 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络协议 #tcp/ip #开源软件

Tailscale+Restdesk便捷的远程桌面实现方案

引言

最近搞毕设自己需要用宿舍的电脑,但是我每天基本待在实验室,这样我就尝试使用远程桌面,刚开始用向日葵,但是感觉画质什么的不太好用(且个人觉得他不好看,哈哈)。后面又用todesk但是老是节点繁忙,只能用几分钟,且一直提示让我充会员(留下了贫穷的眼泪),后续也用过TeamViewer等。无奈想着自己动手,多次折腾发现Tailscale+Restdesk的便捷性最高,希望能对有相同需求的人有所帮助。

现有远程服务类型

远程桌面服务一般分为3种,成熟商用软件、自建服务器和IP直达。市面上成熟的商用软件有国产的todesk、向日葵,还有国外的TeamViewer,属于是安装后即可使用,非常方便,但是这些软件都需要使用商家的服务器中转,免费用户的码率和帧率都难以保证,如果你的网络质量不是非常好,体验会更差,如果可以付费,那还是不错的。且TeamViewer也支持高级用户自建服务器获得更好的使用体验。

自建服务器需要对网络配置有较好的经验,且需要一次性投入一定成本,对大部分人都不适合。

IP直达是一种良好的妥协方案,但是只能在局域网或者有公网IP的前提下才能实现,且由于IPv4地址的稀有性,公网IP需要付费,IPv6对路由器等有要求。局域网也需要配置静态IP等,且有这个需求大家一般不在局域网(哈哈)。

那么内网穿透就是一个实现IP直达的方案,可以理解为将不同网段的设备映射到同一网段。Tailscale和ZeroTier是两种流行的组网工具,它们各有特点和优势,适用于不同的应用场景。Tailscale有强大的网络管理功能,提供简单易用的界面,方便设备管理和策略配置。ZeroTier 在openwrt设置比tailscale直观,都是图形界面,且ZeroTier好像速度要比Tailscale块,我使用的是Tailscale。

Tailscale安装

下载地址
选择下载适合自己PC的版本

软件的安装比较简单,不再赘述。
在两台电脑(控制端和被控制端)都要安装该软件。安装好后直接登录,这里推荐使用google或者微软账号(强烈建议没有google账号的注册下,非常实用)
Tailscale登录界面

这里只要两端登录同一个账号,自己就会识别,如果成功连接界面如下,其中显示connect就表示及成功,其中ADDRESSES处即为两台设备映射的IP地址,后续ping下,应该是通的。
后台网页提示

Tailscale是没有客户端的软件,后续启动会在托盘处,如下:
任务栏托盘图标

点击会显示状态,是否连接、本机IP地址和对方IP地址等。Tailscale不会和calsh等梯子冲突,可以放心使用。
ping对方IP,我的网络不太好,不过也基本够用。
网络质量

远程服务软件的配置

到这已经实现了两台设备的内网穿透,可以使用的软件服务也很多,例如TeamViewer,微软远程桌面和RustDesk,这里我推荐RustDesk,最简单实用,TeamViewer画质和流畅度较差,微软远程桌面质量最好,但是我发现很难搞得明白,目前我没有看到一篇博文,能系统的讲明白如何实现互通的。RustDesk是开源免费跨平台的远程桌面控制软件,开箱即用,无需任何配置。完全掌控数据,不用担心安全问题。
下载地址
安装也非常简单,不再赘述,安装好后界面如下:
在这里插入图片描述

这里还需要一些配置,才能使用IP直连获得更好的体验。点击设置——安全——解锁设置。将密码改为固定密码,方便以后连接:
设置固定密码
点击允许IP直接访问,如下:
IP直接访问
到这你就可以实现局域网的远程桌面效果了。

后话

还有些设置可以调下,可以获得更好的效果:
其他设置调整

其实还可以进一步使用RDP服务,本质就是微软的远程服务,画质和体验都非常好,点击RDP服务即可,通过凭证,应该就能连接,这里比微软提供的入口简单太多了。
RDP

免费安全的内网穿透实现——Tailscale
CoffeMilk的博客
01-08 2万+
Tailscale是一种基于WireGuard的虚拟组网工具,它能实现将安装了 Tailscale 服务的网络设备(即能够上外网的设备),都聚合在一个虚拟的局域网中,让这些设备能够相互访问,所有节点之间都可以实现点对点(P2P)的连接,效率更高,速度更快,成本更低。Tailscale特点:序号特点内容1开箱即用①无需配置防火墙;②没有额外的其他配置;2高安全性/私密性①自动密钥轮换,保障传输数据的安全性②点对点连接;③支持用户自己审查所有端到端的访问记录日志;3。
Tailscale:随时随地远程和使用服务器
猛码Memmat
04-01 2639
ssh
简单可实现的远程控屏操作
kokool的博客
07-13 1654
下面都是必要的关键步骤了,耐心跟着实现是没问题的。
Tailscale 自建derp服务器 自定义端口 Ubantu 18.04
qq_35007984的博客
04-22 6188
文件内容Description=derper服务[Service][Install]服务相关命令# 查看derper服务状态# 启动derper服务# 停止derper服务# 设置开机自启执行查看状态命令出现如下截图为正常,最后的error日志自测不影响远程桌面使用。
Sunshine+Moonlight+Tailscale远程桌面部署与调优
3D的博客
10-14 1万+
使用Sunshine+Tailscale+Moonlight的多平台远程办公方案
利用tailscale进行个人远程办公和单机游戏开黑
PsEmperor
03-20 1491
个人远程办公,单机游戏开黑,几乎无延迟的神器
使用 Tailscale 远程访问局域网.doc
05-24
使用 Tailscale 远程访问局域网.doc
Truenas scale 安装 Tailscale 内网穿透远程连接SMB服务
Kasen‘s experience on reserch & study
09-16 6112
没有公网IP,不在同一个路由器,没法远程连接电脑或者服务器。之前一直使用 zerotier, 但是这次使用 Truenas scale 安装 zerotier,Outlook邮箱注册 -> 下载台式机软件,安装 -> Tailscale 网页账户登录 -> Setting -> Keys。登录Tailscale查看设备,一个是电脑的,一个是Truenas的。重启 Truenas scale 后,IP没有改变,任然可以访问。转投 tailscale。注意勾选 Host Network。
tailscale远程服务器连接局域网方案(解决境外服务器网速慢的问题)
最新发布
weixin_41973200的博客
08-16 1103
tailscale能够将多个不同区域网络下放在同一个局域网下,实现相互连接的作用。但是由于最终需要连接的服务器是在境外,所以境内的本地电脑连接上传和下载速度很慢,于是就打算直接找一个境外的服务器去连接。
tailscale-android:Tailscale Android客户端
05-14
Tailscale Android客户端 专用WireGuard:registered:网络变得简单 概述 该存储库包含开源的Tailscale Android客户端。 使用 建造 , , 是必需的。 $ make tailscale-debug.apk $ adb install -r tailscale-debug.apk dockershell目标将构建具有必要依赖项的容器,并在其中运行外壳程序。 $ make dockershell # make tailscale-debug.apk 使用make tag_release更改Android版本代码,更新版本名称并标记当前提交。 我们仅保证在模块模式下支持最新的Go版本以及所有Go Beta或版本候选版本(当前为Go 1.14)。 它可能在早期的Go版本中或在GOPATH模式下都可以工作,但是我们没有做出任何努力来保持这些工作。 Googl
tailscale-controller:Kubernetes控制器,用于管理各个节点上的Tailscale安装
02-17
尾标控制器 Kubernetes控制器,用于管理各个节点上的Tailscale安装。 这是非常实验性的,到目前为止仅在Ubuntu节点上进行过测试。 它应该为Debian工作,但尚未得到证实。 安装 克隆此存储库,cd并运行: kubectl apply -f manifests/tailscale-controller.yaml 怎么运行的 您可以使用Machine自定义资源告诉控制器希望在哪些节点上安装Tailscale。 该资源告诉控制器所需的尾标版本。 一切都应在tailscale-system名称空间内运行。 apiVersion : machine.tailscale.com/v1 kind : Machine metadata : name : node-0 namespace : tailscale-system spec : tailscale :
Remote Desktop Manager for Mac v2024.1.8.6 - 远程桌面管理器
qweqwmmmj的博客
05-30 1173
Remote Desktop Manager是一款功能强大的远程桌面管理软件,它为IT管理员、系统工程师、技术支持人员以及需要频繁访问远程系统的用户提供了极大的便利。该软件的主要作用在于集中管理和连接到多个远程计算机、服务器、虚拟机和云平台,使用户能够在一个统一的界面下快速、高效地管理各种远程连接。首先,Remote Desktop Manager具备强大的集中管理功能。通过将所有的远程连接集中在一个平台上,用户可以轻松管理和维护这些连接,无需在不同的软件或工具之间来回切换。
工具篇:TailScale免费实现远程设备互连(无费用方案,亲测,零基础安装),支持手机、Windows或linux系统、NAS
热门推荐
u012417092的博客
04-19 2万+
看到 VPN 第一反应应该是“翻墙”,但 VPN 最初应该也是最普遍的用途应该是用来做内网打通, 这也是其名字虚拟私有网络的用意,VPN 让你可以在公开的网络线路上建立一个私有的子网, 然后将所有接入的机器都分配一个私有的内网地址,让他们可以通过 VPN 的私有网络互联。注:在linux服务器上配置COW服务即可实现代理上网了,COW部署在网上很多教程,这里就不多述了,关键是云服务器,我这个免费的三丰云的云服务器地点在北京,如果在海外那就可以实现大家心里想要的那个功能了。IOS设备需有海外ID(某宝有售)
tailscale使用教程(远程连接服务器)
as_your_heart的博客
08-21 1万+
运行2,连接tailscale后它会给你一个网址,把这个网址复制到本地运行,进行登录操作即可。注:这里重点讲一下linux操作系统上的操作,其他系统下载和登录很简单。tailscale:将多个设备放在同一局域网下,实现异地组网。
远程桌面连接
weixin_44850437的博客
01-10 595
确定自己的系统不是win家庭版(听说这个好像不行),如:我的PC一个是专业版(笔记本),一个是企业版(工位),均为Win11。(查看位置在系统→系统信息)打开远程桌面设置(位置:系统→远程桌面),这一步很多教程里面都没写,但很重要。(位置:添加→高级→立即查找→图标为单个人的名称(图标形如,然后点击确定设置),我的工作PC名为admin,笔记本名为Administrator。设置锁屏密码(这一步不清楚是不是必须的)。
自建RustDesk实现远程桌面
web17886480312的博客
12-06 1520
目前主流的远程桌面软件都开始收费才能使用一些功能,普通用户的连接质量和稳定性都很一般,而充值会员后的体验也没有最初的时候好了。所以我想着自建一个远程桌面服务器,只有自己用的,避免了乱七八糟的广告和一些花里胡哨的功能(主要是用的不太频繁,感觉没必要开通月度会员 =.=!网上找了一下发现开源的rustdesk挺不错的,就尝试用一下,结果还挺满意的,就分享一下配置过程。首先需要一个公网服务器转发数据,连接终端和被控端,然后在每个终端安装rustdesk软件,就可以实现远程桌面
远程访问如此简单,通过 ZeroTier 和 Tailscale 轻松组建虚拟局域网,实现内网穿透。
软件应用,折腾折腾。
01-20 6729
没有公网 IP 远程访问也有很多方式可以实现,分享两个完全免费且不限速的内网穿透解决方案
Tailscale 的 ACL 功能如何实现访问控制?
08-12
### Tailscale 的 ACL 功能如何实现访问控制 Tailscale 提供了基于访问控制列表(Access Control List, ACL)的精细访问控制功能,允许用户根据设备、用户、标签等条件定义网络访问规则。通过这些规则,可以实现对网络流量的精细化管理,确保只有授权设备和用户才能访问特定资源。 ACL 配置通过 JSON 格式的策略文件定义,用户可以在 Tailscale 的管理界面中上传该文件,或通过自托管的 Headscale 服务器进行管理。ACL 的核心机制包括以下几部分: #### 1. 用户和设备的标识 Tailscale 使用用户身份和设备标签来识别网络中的实体。每个用户和设备在加入网络后都会被分配一个唯一的身份标识,ACL 规则可以基于这些标识进行访问控制。例如,可以设置某台设备仅允许特定用户访问,或限制某些设备之间的通信。 #### 2. 定义访问规则 ACL 规则支持基于源(Source)、目标(Destination)和服务(Service)的三元组定义。例如,可以配置规则允许某个用户访问特定的设备端口,或者限制某个设备只能访问特定的服务。 以下是一个简单的 ACL 规则示例: ```json { "acls": [ { "action": "accept", "src": ["user1@example.com"], "dst": ["device2:22"], "proto": "tcp" }, { "action": "deny", "src": ["*"], "dst": ["device2:*"] } ] } ``` 该规则表示允许 `user1@example.com` 访问 `device2` 的 TCP 22 端口(SSH),而拒绝所有其他用户访问 `device2` 的所有端口。 #### 3. 标签和自动批准 Tailscale 支持为设备添加标签,并通过 ACL 实现基于标签的访问控制。此外,还提供了 `autoApprovers` 机制,用于自动批准某些设备的连接请求。例如,可以配置某个标签的设备自动获得访问权限,而无需手动审批。 #### 4. 组(Group)管理 ACL 还支持将多个用户或设备组织为组(Group),从而简化规则的编写。例如,可以将所有开发人员组织为一个组,并为该组分配特定的访问权限。 #### 5. 与 Headscale 的集成 在企业环境中,可以使用开源的 Headscale 作为自托管的协调服务器,与 Tailscale 客户端配合使用。Headscale 提供了完整的 ACL 管理功能,支持更复杂的访问控制策略,并确保与 Tailscale 客户端的兼容性[^2]。 通过上述机制,Tailscale 的 ACL 功能可以实现灵活的访问控制策略,适用于远程办公、私有网络保护、服务隔离等多种场景。 ---
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值