打通两地内网！用 Tailscale 或 NetBird 轻松实现异地局域网融合（Site-to-Site）

Site-to-Site VPN Bridge

[!NOTE] “如何让老家的爸妈直接用电视看我 NAS 里的电影？”“小微企业如何零成本打通公司和家里的两个网络网段？”一般的组网工具只能实现单台设备访问。今天老周带大家玩点高级的：利用 Tailscale / NetBird 的子网路由（Subnet Router） 配合静态路由技术，实现两地局域网的“双向完全融合（Site-to-Site）”，让两边所有的设备像插在同一台交换机上一样自由互访！

目录

1. 痛点分析：为什么单台设备客户端无法满足家庭/企业级需求？
2. 架构设计：什么是双向 Site-to-Site 局域网桥接？
3. 战前准备：规划好两地的“内网网段”（拒绝冲突）
4. 实战配置：用 Tailscale / NetBird 搭建双向子网网关
5. 路由器静态路由（Static Route）对接：让局域网所有设备白嫖
6. 结语：享受无感跨区域融合网络

1. 痛点分析：为什么单设备客户端无法满足需求？

我们之前介绍过，通过在手机、电脑或 NAS 上安装 Tailscale 客户端，可以实现单台设备的远程直连。 但在实际生活和工作中，我们经常会遇到这些需求： - 无端设备互通：你想在自己家直接访问父母家的智能电视（投屏）、电视盒、网络摄像头，甚至小米智能家居网关。但这些设备根本无法安装 Tailscale 客户端。 - 小微企业多点互联：公司有 10 台电脑，家里有 5 台电脑。如果每一台电脑都装客户端、绑定账号，不仅繁琐，管理起来也是灾难。

我们需要的是：在两边各找一台设备充当“外交官（网关）”，由它们在底层打通隧道，把两边的局域网天衣无缝地拼在一起。

2. 架构设计：什么是双向 Site-to-Site 网局域网桥接？

双向 Site-to-Site 网桥的原理是：在两地各找一个节点运行 Tailscale/NetBird 宣告子网，再在路由器中指引流量。

[家庭 A 局域网 (192.168.1.0/24)] │ (所有普通设备，无客户端)        

▼ (由网关 A 转发)  [网关设备 A (如 Mac/NAS)] ◄──(加密 Tailnet)──► [网关设备 B (如 Linux/软路由)] ▲ (由网关 B 转发) │ (所有普通设备，无客户端) [家庭 B 局域网 (192.168.2.0/24)] 

通过这一架构，家庭 A 的任意设备（如 192.168.1.50）可以直接访问家庭 B 的任意设备（如 192.168.2.100），中间不需要再安装任何组网软件，实现物理层面的“两地局域网大融合”。

3. 战前准备：规划好两地的“内网网段”（拒绝冲突）

在动手前，有且仅有一个至关重要的前置条件：两地的局域网 IP 网段绝对不能相同！ - 错误示范：A 家里是 192.168.1.x，B 家里也是 192.168.1.x。如果网段冲突，路由器根本分不清你要把数据发给本地设备还是发给对方设备，导致网络彻底瘫痪。 - 正确示范： - A 局域网网段：192.168.1.0/24 - B 局域网网段：192.168.2.0/24(如果不一致，请先登录路由器的管理后台，将其中一边的内网 LAN 口 IP 网段进行修改，比如改为 192.168.10.1)。

4. 实战配置：用 Tailscale / NetBird 搭建双向子网网关

我们在 A 地和 B 地各找一台长期开机的设备（如 NAS、软路由、群晖、树莓派或一直开机的电脑）作为子网网关。

⚙️ 第一步：在 A 地宣告子网（网段为 192.168.1.0/24）

在 A 地的网关设备终端运行：

# 启动时开启路由转发，宣告 A 地网段 tailscale up --advertise-routes=192.168.1.0/24 --accept-routes=true 

(注意：需要确保系统开启了 IPv4 转发。Linux 运行 echo 'net.ipv4.ip_forward = 1' | sudo tee -a /etc/sysctl.conf && sudo sysctl -p)

⚙️ 第二步：在 B 地宣告子网（网段为 192.168.2.0/24）

在 B 地的网关设备终端运行：

# 启动时开启路由转发，宣告 B 地网段 tailscale up --advertise-routes=192.168.2.0/24 --accept-routes=true 

⚙️ 第三步：在网页控制面板中批准路由

1. 登录 Tailscale / NetBird 官方网页后台，进入 Machines。
2. 找到 A 地和 B 地的两个网关设备。
3. 分别点击 ... -> Edit route settings。
4. 勾选各自宣告的子网网段

，点击保存。

5. 路由器静态路由（Static Route）对接：让局域网所有设备白嫖

此时，A 地网关和 B 地网关之间已经打通。但 A 局域网内的“普通电视机”依然不知道怎么访问 B 局域网，因为它默认会把不属于本地的数据发给“路由器”，而普通路由器并不懂 Tailscale 路由。 我们需要在主路由器上指明方向：

⚙️ 设置步骤（两端都要配置）：

1. 在 A 地主路由器后台：
2. 找到 “静态路由” (Static Route) 设置页面。
3. 新建一条路由规则：
   • 目的网段：192.168.2.0（对方 B 地的网段）
   • 子网掩码：255.255.255.0
   • 下一跳 / 网关：192.168.1.100（A 地网关设备的本地局域网 IP，例如你家 NAS 的 IP）

在 B 地主路由器后台

：

4.找到静态路由页面。

5.新建规则：

• 目的网段：192.168.1.0（对方 A 地的网段）
• 子网掩码：255.255.255.0
• 下一跳 / 网关：192.168.2.100（B 地网关设备的本地局域网 IP）

🎉 测试与上线

一切配置完成后，你在 A 地局域网内任意一台没有安装任何组网软件的设备（比如你连着 Wi-Fi 的手机）上，直接在浏览器中输入 B 地 NAS 的内网 IP： http://192.168.2.100

你会发现网页秒开！两个物理空间上的局域网已经在此刻完美融合成了一个统一的智能空间。

🏁 结语

双向 Site-to-Site 局域网桥接是组网技术的高级阶段，但配合 Tailscale 或 NetBird，其配置难度相比传统的 IPsec / OpenVPN 已经下降了数倍。

无论是家庭影音互联，还是异地多分支办公，快去用这个方案打通你的物理网络隔阂吧！