个人远程访问指南
虽然 Cloudflare Zero Trust 用于官方企业资源,但您可能需要一种更简单的方式,从家中或旅行时通过 SSH 访问您的个人工作电脑。本指南涵盖了适合开发者个人使用的 Twingate 和 Tailscale。
Tailscale (Mesh VPN)
Tailscale 基于 WireGuard,在您的设备之间建立安全的网状网络。它非常容易设置,且能穿透大多数 NAT 和防火墙。
在主机(工作电脑)上设置
- 在 tailscale.com 注册。
- 安装 Tailscale:
- Linux:
curl -fsSL https://tailscale.com/install.sh | sh - macOS/Windows: 从官方网站下载。
- Linux:
- 登录:执行
sudo tailscale up(Linux) 或使用图形界面。 - 获取您的 IP:执行
tailscale ip -4或查看 Tailscale 控制面板。
在客户端(家用电脑/笔电)上设置
- 安装 Tailscale 并使用相同的账户登录。
- 连接:直接使用步骤 1.1 中找到的 Tailscale IP 进行 SSH。
ssh user@100.x.y.z
Twingate (Zero Trust Access)
Twingate 是一种零信任解决方案,不需要在主机上安装虚拟网络接口,使其对系统而言几乎是“隐形”的。
设置
- 在 twingate.com 创建一个免费账户。
- 新增远程网络:在控制面板中创建一个“Home”或“Office”网络。
- 部署连接器 (Connector):
- 在您的工作电脑上安装 Twingate Connector(使用 Docker 是最简单的方法)。
- 从控制面板复制配置令牌 (Provisioning Tokens)。
- 新增资源 (Resource):
- 将工作电脑的本地 IP(例如
192.168.1.50)或主机名新增为资源。 - 为该资源启用 SSH 协议。
- 将工作电脑的本地 IP(例如
客户端访问
- 在您的笔电/家用电脑上安装 Twingate 客户端。
- 使用您的 Twingate 账户进行身份验证。
- 连接后,您可以像在同一个房间一样,使用工作电脑的 本地 IP 进行 SSH。
我该选择哪一个?
| 特性 | Tailscale | Twingate |
|---|---|---|
| 模型 | Mesh VPN (虚拟网卡) | 零信任 (基于身份) |
| 可见性 | 设备看到彼此的 100.x.y.z IP | 设备使用原始本地 IP |
| 易用性 | 极高 (安装即用) | 高 (需要设置连接器) |
| 最适合 | 直接的设备对设备 SSH | 对本地网络资源的细粒度访问 |
安全提示
请务必使用 SSH 密钥进行验证。即使有零信任/VPN 层,使用密码的 SSH 仍然存在安全风险。