Internal Service Hub
统一入口 / 仅限已接入 Tailscale 的设备
One Entry, All Internal Services

内网服务统一入口

公网首页只负责提供 Tailscale 接入说明,不再直接下发任何内网主机名、端口或服务链接。 只有当浏览器已经能访问 Tailnet 内部清单时,页面才会按需加载并展示具体服务器信息。

先配置 Tailscale 检查内网目录

Tailscale 快速接入

这些服务全部位于内网,访问前必须先安装并连接 Tailscale。 推荐先完成安装,然后使用已获授权的组织账号登录。

访问前置条件
1. 安装客户端

根据你的设备系统选择安装方式。桌面端建议直接从 Tailscale 官方下载页安装,移动端可使用应用商店。

2. 登录并授权

启动客户端后,使用已获授权的账号登录。首次连接时,系统可能会提示安装或允许 VPN / Network Extension。

3. 确认已连接

客户端状态应为 Connected。Linux 终端常用命令是 sudo tailscale up,随后在浏览器完成认证。

Windows Windows 10/11 或 Windows Server 设备。 打开官方下载 macOS 推荐使用官方独立版本,也可通过 Mac App Store 安装。 打开官方下载 Linux 适用于常见发行版。安装后执行命令上线并完成认证。 查看 Linux 安装 iPhone / iPad 通过 App Store 安装,首次使用时允许 VPN 配置。 打开 iOS 下载 Android 通过 Google Play 安装,首次连接时允许 VPN 权限。 打开 Android 下载
curl -fsSL https://tailscale.com/install.sh | sh sudo tailscale up

如果你已经安装完成但仍无法访问,请先确认客户端显示为已连接,且当前登录账号已经被加入对应 Tailnet。

内网目录

该区域默认不展示任何内网资产。只有在浏览器能够直接访问 Tailnet 内部清单后,才会渲染服务、主机和入口链接。

0 个已显示服务
默认锁定内网资产信息

为避免公网暴露机器布局、`.ts.net` 地址和端口,公共首页不再内置任何服务清单。 推荐做法是把真实目录放在 Tailnet 内部地址上,由浏览器在连上 Tailscale 后自行拉取。

  • 不要让公网服务器代替用户去 ping 或探测内网。
  • 优先使用单独的内网清单 JSON,或直接跳转到内网 Dashboard。
  • 已授权用户可以保存带 `?manifest=` 或 `?hub=` 参数的专用书签。
出于安全考虑,公共源码中不再硬编码任何内网地址。可通过 `?manifest=` 预填该值。
待检测
当前页面未加载任何内网信息。先连接 Tailscale,再从内网清单或内网 Hub 获取服务目录。

如果你希望“连上 Tailscale 后仍访问同一个公网 URL 自动显示目录”,需要额外配合内网清单端点、CORS 设置, 或使用分流 DNS / 内网专用域名;仅靠当前公共静态页本身无法安全判断授权状态。

没有匹配的服务。可以尝试清空搜索词,或者切换到“全部主机”重新查看。

使用提示

下面这些检查项可以减少大部分“明明知道地址却打不开”的情况。

Troubleshooting
页面打不开

先确认公共入口页本身可以访问,再检查 Tailscale 客户端是否在线。如果客户端离线,内网清单和 `.ts.net` 入口都不会成功加载。

跳转后超时

通常是尚未连接 Tailnet、账号未授权,或者当前设备网络策略阻止了 VPN。公共页不应替你探测内网,应由浏览器在连上 Tailscale 后直接访问内网地址。

需要发给同事

优先发公共入口页地址和 Tailscale 配置说明。真正的内网清单 URL 或 Dashboard URL 只发给已授权用户,不要再直接公开服务列表。