基于极空间NAS+GL-MT6000路由器+Tailscale的零配置安全穿透方案

需求场景

作为极空间用户，你是否遇到过这些痛点？

• 需要紧急修改NAS配置但找不到电脑

• 第三方工具无法直连SSH管理

• 公网IP动态变化导致连接中断

• 传统端口映射存在安全风险

今天分享基于GL-MT6000路由器+Tailscale的零配置安全穿透方案

一、极空间端准备

1. 开启SSH服务

   • 进入极空间管理后台 → 系统设置 →远程协助/SSH

   • 

二、GL-MT6000配置开启Tailscale

进入路由器管理后台 → 应用程序→Tailscale

点击开头按钮后，点击应用，等待会，出现虚拟ip，说明开启成功了

三、配置子网路由（关键步骤！）

1. 登录Tailscale管理控制台（https://login.tailscale.com）

2. 登录期间如果有Github账号，网络有问题，可参考解决

https://blog.csdn.net/qq_34665176/article/details/147049196?spm=1001.2014.3001.5502

1. 找到GL-MT6000设备 → 右侧菜单选择 Edit route settings

2. 启用 192.168.8.0/24 子网路由

1. 有需要的话，开启 Key expiry 提高安全性

四、外网设备连接（关键修正）

1. 在手机/电脑安装Tailscale客户端并登录同一账号

相关安装软件根据系统选择下载安装

五、配置路由规则

例如我配置nas的ssh的端口是10000，添加以下规则192.168.8.181为你nas的ip地址

iptables -t nat -A PREROUTING -p tcp --dport 10000 -j DNAT --to-destination 192.168.8.181:10000
iptables -A FORWARD -p tcp -d 192.168.8.181 --dport 10000 -j ACCEPT
iptables -t nat -A OUTPUT -p tcp -d 192.168.8.1 --dport 10000 -j DNAT --to-destination 192.168.8.181:10000

注意界面的操作以下：

点击端口转发的项目栏，选择强制应用后，再点击强制应该按钮，上面的配置才会生效

上面操作完后，重启tailscale

六、验证

最后恭喜你成功了！！！

有任何问题可评论留言！！！