https://ops.freeedge.uk/tags/nginx/ Recent content in NGINX on Ops FreeEdge Hugo en-us Fri, 03 Apr 2026 17:00:00 +0000 https://ops.freeedge.uk/posts/tailscale-serve-vs-nginx-caddy/ Fri, 03 Apr 2026 17:00:00 +0000 https://ops.freeedge.uk/posts/tailscale-serve-vs-nginx-caddy/ <h2 id="引言">引言</h2> <p>在安全网络领域，Tailscale 以其基于 WireGuard 的网状 VPN 彻底改变了设备互联方式。其中 <strong>Tailscale Serve</strong> 是内置的服务暴露工具，可将本地 HTTP 服务安全地共享给 tailnet 内的其他设备。但与经过实战检验的 <strong>NGINX</strong> 和新兴的 <strong>Caddy</strong> 相比，Tailscale Serve 在反向代理能力上表现如何？本文聚焦负载均衡、HTTPS 支持、Header 操控、缓存、健康检查及易用性等维度进行深度横评。</p> <h2 id="tailscale-servetailnet-原生服务暴露">Tailscale Serve：Tailnet 原生服务暴露</h2> <p>Tailscale Serve（<code>tailscale serve</code>）是集成在 Tailscale 客户端内的 CLI 命令，通过 Tailscale 加密的 WireGuard 隧道向 tailnet 其他节点暴露本地 HTTP/HTTPS 服务。</p> <h3 id="核心特性">核心特性</h3> <ul> <li><strong>简易暴露</strong>：运行 <code>tailscale serve http://localhost:8080</code> 即可通过 MagicDNS（例如 <code>http://mydevice.tailnet.ts.net</code>）将本地服务代理到 tailnet。</li> <li><strong>自动 HTTPS 证书</strong>：通过 <code>tailscale cert</code> 获取 Let&rsquo;s Encrypt 证书，支持 <code>--https=443</code> 安全服务。</li> <li><strong>路径前缀</strong>：支持按路径代理，例如 <code>tailscale serve /api/ http://localhost:8080</code>。</li> <li><strong>基础认证与 Header</strong>：能力有限，依赖 Tailscale ACL 做认证，无内置 Header 重写。</li> <li><strong>负载均衡</strong>：不支持，仅支持单一上游目标。</li> <li><strong>健康检查</strong>：不支持。</li> <li><strong>Tailnet 范围限定</strong>：默认仅 tailnet 内可达，安全策略由 ACL 兜底。</li> </ul> <p><strong>局限性</strong>：</p>