边缘安全与网络
Tailscale
厂商/来源:
***
核心功能:
跨地域设备运维、访问内网里的老旧 PLC、替代传统昂贵的专线/VPN
| 底层技术 | WireGuard (UDP) + STUN (打洞) |
| 架构支持 | 全平台 (Linux, Android, Windows, macOS, iOS) 特殊支持:Synology NAS, QNAP, OpenWrt 插件 |
| 硬件门槛 | 低。但加密解密消耗 CPU。在 RK3588 上可跑满 800Mbps,但在 树莓派 3B 上可能只有 50Mbps。 |
| 核心价值 | Subnet Router (子网路由):这是最值钱的功能。只需在一个网关安装 Tailscale,开启此功能,你就能直接访问该网关下挂的 PLC、HMI 和摄像头的 IP,无需给每个终端装软件。 |
| 对接情报 | MagicDNS:自动为设备分配域名(如 camera-01.my-tailnet),代码里不用写死 IP,防止设备 IP 变动导致服务不可用。 |
| 避坑指南 | [延迟与打洞失败] 1. DERP 中转陷阱:在国内特殊网络环境下,如果 P2P 打洞失败,流量会走海外的 DERP 中转服务器,延迟飙升至 400ms+。对策:商业交付项目中,务必在阿里云/腾讯云搭建私有 DERP 节点 (Headscale),将延迟降回 30ms。 2. Tun 模块缺失:某些精简版工业 Linux 内核裁剪了 tun/tap 模块,导致 Tailscale 无法启动。选型板子时需确认内核配置。 |
| 推荐搭配 | [具备公网 IP 的云服务器(做中转)] [任何边缘网关] |
