type
Post
status
Published
date
Dec 25, 2025
slug
summary
本文介绍了如何通过 Cloudflare Tunnel 和 Tailscale 构建一个不依赖公网 IPv4的稳定家庭远程访问方案。通过 Cloudflare Tunnel 处理 Web 服务(如 Home Assistant、NAS 管理界面),并用 Tailscale 实现安全、低延迟的远程维护。适合需要稳定 Web 访问和偶尔远程维护的家庭网络环境,避免公网 IP 和端口映射带来的安全隐患。
tags
Tailscale
Cloudflare
category
技术分享
icon
password
js
电信不给动态IPv4了,虽然说IPv6也能用,但是每次路由器重启总要等中转服务器刷新DNS,手动刷新不一定生效。于是找了两种备用方案,本文章先介绍CloudFlare+Tailscale方案。有点很明显,免费;缺点也很明显,国内用太卡了。
方案B:传送门
一、背景
随着家庭宽带 公网 IPv4 越来越稀缺,很多技术用户会遇到:
- DDNS 突然失效
- 端口映射无法访问
- 运营商风控频繁
但实际需求往往只是:
- 访问 Home Assistant / NAS 面板
- 远程维护家里的服务器或电脑
- 不想折腾、不想被“盯上”
本文介绍一套 不依赖公网 IPv4、稳定、安全、几乎零暴露 的方案。
二、方案概览(方案 A)
核心思想:
- Web 服务 → Cloudflare Tunnel
- 运维 / 内网服务 → Tailscale
三、Cloudflare Tunnel:解决 Web 访问问题
适用场景
- Home Assistant
- NAS Web 管理
- Sun-panel / MoviePilot 等 Web UI
原理
- 家庭内网 主动建立出站连接
- Cloudflare 负责公网入口
- 本地无需开放任何端口
特点
- ✅ 不需要公网 IP
- ✅ 自带 HTTPS
- ✅ 可接入 Cloudflare Access 做认证
- ❌ 不适合 TCP 服务(RDP / MySQL)
四、Tailscale:解决运维和内网访问
适用场景
- SSH
- MySQL
- 临时远程维护
优点
- WireGuard 加密
- 设备自动组网
- 无需端口映射
注意事项
- 在公司网络下可能走 DERP 中继
- 实时交互类(RDP)体验可能较差
五、方案 A 的优缺点总结
✅ 优点
- 完全不依赖公网 IPv4
- 架构简单
- 安全性高
- 维护成本低
❌ 局限
- RDP 等实时交互体验受限
- TCP 服务支持不理想
六、适合谁?
- 主要访问 Web 服务
- 偶尔远程维护
- 不追求“像本地一样顺”
七、小结
方案 A 更像是 “家庭网络的现代云化方案”它解决了 80% 的家庭远程需求,而且几乎没有运维成本。
