传统方式（危险）：
你的设备 → 公网IP → 暴露风险 → 被攻击

Tailscale方式（安全）：
你的设备 → Tailscale加密隧道 → 对方设备
                ↓
         不暴露公网IP

# 下载安装
https://tailscale.com/download/windows
# 或用 winget
winget install Tailscale.Tailscale

# 用 Homebrew
brew install tailscale
# 或 App Store 下载

# 一键安装
curl -fsSL https://tailscale.com/install.sh | sh

# 启动服务
sudo tailscaled up

# 启动并登录
tailscale up

# 会自动打开浏览器授权

# 查看所有设备
tailscale status

# 示例输出：
# 100.x.x.x   macbook
# 100.x.x.x   desktop
# 100.x.x.x   phone

# 连接/断开
tailscale up
tailscale down

# 查看状态
tailscale status

# 分享设备给其他用户
tailscale share

# 访问另一台设备（像本地一样）
ssh 100.x.x.x
ping 100.x.x.x
\\100.x.x.x\c$  # Windows共享

# 退出登录
tailscale logout

# 假设局域网是 192.168.1.0/24
sudo tailscale up --advertise-routes=192.168.1.0/24

# 在管理后台批准路由
# https://login.tailscale.com/acls

# 把某设备设为出口节点
tailscale up --exit-node=100.x.x.x

# 其他设备通过它上网

# 1. 两台设备都加入Tailscale网络
# 2. 获取对方IP（如 100.105.1.200）
# 3. RustDesk连接 100.105.1.200

{
  "acls": [
    {"action": "accept", "src": ["group:tech"], "dst": ["*:*"]}
  ]
}

Tailscale（安全组网）+ RustDesk（远程控制）

which tailscale
tailscale version