我打算使用 Tailscale 在旅行時存取我的 NAS。我已經能夠在筆記型電腦上透過在地址後加上 8080/cgi-bin/ 來存取我的 NAS GUI,格式為 \\_.\\.\__\.\\
在 NAS Compares 的影片中,他提到要在網路連線中檢查 Tailscale 隧道是否已建立。但我在網路連線中沒有看到 Tailscale。他說看到這個很重要。當我按照 Reddit 論壇的建議執行 ipconfig | findstr Tailscale 指令時,得到以下結果。
請問 Tailscale 是否已正確設定並且可以安全地從遠端使用?我遠端存取 NAS 時,瀏覽器的地址列顯示「不安全」。
首先,你有成功連接到你的家庭網路的 VPN 嗎?當你說到地址 \.\\.\.\_,那是什麼地址?是 NAS 的區域網路(LAN)地址嗎?它不應該是廣域網路(WAN)地址。如果是 WAN 地址,這代表你正在將 NAS 暴露在 WAN 上,這絕對不是好主意。如果是你的 LAN 地址,你可以告訴我們。我們都使用相同的私人地址空間。
我不知道如何分辨 LAN(區域網路)和 WAN(廣域網路)地址。我現在人在國內的另一個地方連線,IP 開頭是 100.124.—-.—。
我記得在家連線時,IP 可能是以 192.\\–.– 開頭。
好的。192 開頭的地址是你的私人區域網路(LAN)地址。100 開頭的地址是你的廣域網路(WAN)地址,看起來你的 NAS 已經暴露在網際網路上,這樣很危險。你有在 NAS 上啟用 UPNP(通用即插即用)嗎?你在路由器上設置了什麼類型的端口轉發?你不應該將 NAS 的任何端口轉發到網際網路。
192 的地址是我在家用筆記型電腦連接家裡 Wi-Fi 時得到的。100. 是我在別人家使用 Wi-Fi 時得到的。
我的 NAS 連接的路由器是一台較舊的 TpLink,大概有 6 到 9 年了。我沒有對路由器做任何更改,據我所知也沒有開啟 UPNP。回家後我要怎麼檢查這個設定?
所以當你在家時,從任何電腦打開:
這個網站會顯示你的 WAN IP 位址。如果它是以 100. 開頭,那麼你的 NAS 就已經暴露在網際網路上了。
如果你正確地通過 VPN 連線,你應該可以使用你在家裡用的 192.168 IP 位址。
謝謝,我回家後會試試看。
我用你建議的網站在家裡檢查了我的 WAN IP 位址。顯示如下
IPv4 68.5._.___
IPv6: 未偵測到
好的。進一步檢查你所看到的情況,100.124.x.x 地址屬於 Carrier Grade NAT(運營商級網路地址轉換)地址範圍。因此,雖然你的 WAN IP 是 68.5.x.x,但該 IP 也會被其他人共用。你的連線還有一層 NAT,會轉換成 100.124.x.x,這很可能就是你在路由器上看到的 WAN 地址。
很遺憾,我無法再多做評論,因為我沒有使用過 TailScale(Tailscale),對它的運作方式也不太了解。我認為它的運作方式是,因為你的路由器沒有公共 IP 地址,所以會透過中介伺服器將你連接回家。如果要我猜的話,看起來你連接是正確的,因為 100.124.x.x 這個地址在 ISP(網際網路服務供應商)網路之外是無法被存取的。我之前應該查一下這個地址範圍。
或許這裡有其他更了解 Tailscale 的人可以進一步幫助你。如果我再給你建議,可能只是胡亂猜測而已。抱歉…… 
關於相關警告,您可能會覺得這份 FAQ 有幫助:
另外,如果您需要遠端連接 NAS,也可以檢查 myQNAPcloud 是否符合您的需求:
如何設定 myQNAPcloud 以遠端存取 QNAP NAS | QNAP
謝謝!
