ScaleTail：自托管服务一键接入 Tailscale 网络

ScaleTail：自托管服务一键接入 Tailscale 网络

ScaleTail 是一个开源项目，提供现成的 Docker Compose 配置，让你的自托管应用直接接入 Tailscale 网络。目前在 GitHub 上有 1,926 个 Star。

自托管服务的安全接入一直是个麻烦事。你可能跑了一堆 Docker 容器，但要让它们通过 HTTPS 安全访问，通常需要折腾反向代理、证书、端口映射。ScaleTail 的思路很简单：用 Docker sidecar 模式，把 Tailscale 作为网络层，每个服务自动获得一个https://xxx.tail-net.ts.net的地址，证书由 Tailscale 自动处理。

它做了什么

ScaleTail 本身不是一个应用，而是一个配置集合。仓库里包含了大量常见自托管服务的 Docker Compose 模板，每个模板都预置了 Tailscale sidecar 容器。你不需要自己写网络配置，选好服务，填入 Tailscale 的 Auth Key，启动就行了。

项目覆盖的服务类型很广：

网络与安全：AdGuard Home、Pi-hole、Caddy、Traefik、Technitium DNS、Rustdesk Server 等

媒体与影音：Jellyfin、Plex、Immich、Radarr、Sonarr、Navidrome、qBittorrent、Frigate 等

效率与协作：Vaultwarden、Memos、Excalidraw、Forgejo、Gitea、Ghost、Seafile、Stirling-PDF 等

开发工具：Portainer、Dockge、Dozzle、Node-RED、Ollama、searXNG、IT-Tools 等

监控：Uptime Kuma、Speedtest Tracker、Beszel 等

智能家居：Home Assistant

其他：ntfy、Gotify、Homebox、ConvertX、Kitchenowl、Mealie 等

粗略数了一下，仓库里有 80 多个服务的现成配置，基本覆盖了主流的自托管方案。

安装使用

前提条件是装好 Docker Compose 和 Git，推荐在 Linux 上跑。

第一步，去 Tailscale 管理后台生成一个 Auth Key。第二步，克隆仓库，进入你要部署的服务目录：

git clone https://github.com/tailscale-dev/ScaleTail.git cd ScaleTail/services/你的目标服务

第三步，打开目录里的.env文件，把 Auth Key 填到TS_AUTHKEY=后面，然后启动：

docker compose up -d

三步搞定。服务启动后会自动注册到你的 Tailscale 网络，通过 Tailscale 分配的域名就能访问。

Funnel 和 Serve 的区别

项目里有两种暴露服务的方式。

Tailscale Funnel把服务暴露到公网，任何人都能访问，即使对方没有安装 Tailscale。适合需要对外提供服务的场景。

Tailscale Serve只在你的 Tailscale 网络内部可用，只有加入了你 Tailnet 的设备才能访问。ScaleTail 的默认配置用的是 Serve 模式，也就是私有网络。

如果你需要公网访问，可以在配置里切换到 Funnel。

项目结构

仓库的组织方式比较清晰。每个服务一个目录，目录里有docker-compose.yml和.env模板。还提供了一个 service template，方便社区贡献新的服务配置。

项目由 Tailscale 官方 YouTube 频道的 Alex 做过介绍，他在视频里演示了 10 分钟内部署一个安全的私有服务。

为什么用这个

自己配置 Tailscale sidecar 并不复杂，但重复做 80 多次就很烦了。ScaleTail 的价值在于把这一步省掉了，你直接拿现成的配置用就行。而且这些配置经过社区验证，比自己摸索靠谱。

对于已经用 Tailscale 管理家庭网络或者小型团队网络的人来说，这个项目能大幅降低自托管服务的部署门槛。不需要公网 IP，不需要域名备案，不需要配置反向代理证书，docker compose up 一下就完事了。

项目能大幅降低自托管服务的部署门槛。不需要公网 IP，不需要域名备案，不需要配置反向代理证书，docker compose up 一下就完事了。