Tailscale网络管理

技能简介

Tailscale技能通过本地CLI和远程API两种方式，帮助用户管理Tailscale虚拟专用网络。CLI负责当前机器的状态查看、连接控制、文件传输和服务暴露；API则用于全网的设备管理、授权密钥生成、DNS配置和访问控制策略维护。

能做什么

• 查看本机连接状态和网络诊断信息
• ping其他节点检测直连或中继状态
• 通过Taildrop在设备间传输文件
• 使用serve/funnel暴露本地服务到内网或公网
• 列出全网设备并检查在线状态
• 创建和管理授权密钥
• 配置DNS和ACL访问策略

使用说明

安装准备

1. 确保系统已安装Tailscale客户端：curl -fsSL https://tailscale.com/install.sh | sh
2. 登录Tailscale账号：tailscale up
3. 如需API功能，创建配置文件 ~/.clawdbot/credentials/tailscale/config.json，填入从Tailscale管理后台生成的API密钥

常用操作

查看状态：tailscale status

发送文件：tailscale file cp 文件名 目标设备名:

暴露服务：tailscale funnel 端口号

查看全网在线设备：./scripts/ts-api.sh online

创建授权密钥：./scripts/ts-api.sh create-key --reusable --tags tag:server

输入与输出

见下方输入与输出表格。

风险提示

• API密钥泄露可能导致整个tailnet被未授权访问
• funnel功能将服务暴露到公网，需确认无敏感接口开放
• exit-node设置会改变所有流量路由，可能影响网络性能
• ephemeral密钥创建的节点离线后自动删除，数据不会保留

来源信息

原始链接：https://github.com/openclaw/skills/tree/main/skills/jmagar/tailscale/SKILL.md
来源类型：GitHub仓库