什么是云雀通?
有时候,一个产品的起点,并不是宏大的蓝图,而是一件很小的事。
人在外面,忽然需要发布一段程序,修一个服务,或看一眼家里的机器。手边只有一只平板、一部手机,心里却惦记着那台安静放在桌角的电脑。若能像推开家门一样,轻轻连上它,该多好。
云雀通,就是从这样一个朴素的愿望里长出来的。
从一台轻量云说起
最初,我用的是一台轻量云。
它很轻,也很安静。趁着优惠买下三年,在外面需要紧急处理事情时,平板可以连上,手机也可以连上。那些突如其来的发布、检查、重启,都因此变得不再慌张。仿佛有一盏小灯,一直亮在远方。
三年很快过去。续费价格变高以后,我想,既然家里已经有网络,也可以买一台 mini 主机,让它代替云服务器。主机小小的,放在家里,不吵不闹,像一枚自己的种子。
可是问题很快来了:家里没有公网 IP。
没有公网 IP,就像家门前没有路牌。你知道电脑在那里,它也知道自己在那里,可人在外面,偏偏找不到它。家里的智能设备越来越多,NAS、路由器、摄像头、开发机、测试服务,各有各的用途,也各有各的门。只是这些门,都藏在一片普通家庭宽带的内网里。
我并不想再回到传统远程软件。
那些软件往往要装一个沉重的客户端,弹窗、常驻、提醒,像总在身后说话的人。更重要的是,它们常常只解决“远程控制这一台电脑”的问题,却很难自然地把手机、平板、路由器、服务器、智能设备放到同一张可信网络里。安全边界在哪里,设备之间怎样互相访问,权限如何收束,都不是那么清楚。
后来,我遇见了 Tailscale 和 headscale。
它们让我明白,远程访问也可以不是一扇临时撬开的门,而是一张属于自己的私有网络。于是我买了一个路由器,在里面安装 Tailscale 客户端,又自己部署了 headscale 服务端。家里的设备慢慢连起来了。人在外面,也能像从前使用轻量云那样,随时回到自己的电脑上,处理那些不能等的事。
这条路,终于通了。
但不是每个人都该先学会修路
自己稳定使用 headscale 很久以后,我发现这并不是一个只属于我的需求。
很多人也有一台家里的电脑。很多人也有 NAS、摄像头、服务器、小主机、智能设备。很多人也会在出差、旅行、通勤、临时办公时,忽然想连回去。
只是,自己搭建一套这样的网络并不轻松。
你需要服务器,需要域名和证书,需要安装经验,需要理解端口、路由、DNS、ACL、中继。即使资料都在,也要花时间试错。对计算机专业的人来说,这或许只是一个周末;对更多普通用户来说,这些词像河里的石头,看得见,却不知道该怎样一步一步踩过去。
我希望把这些复杂的东西收起来。
不是为了显得神秘,而是为了让用户打开程序以后,就可以开始使用。像插上一盏台灯,不必先学习电学;像寄出一封信,不必先修一条邮路。
这便是云雀通想做的事:把 headscale 和 Tailscale 背后可靠的组网能力,变成更适合中文用户、个人用户和企业团队的开箱即用服务。
云雀通是什么
云雀通是一个 SaaS 化的零信任网络与远程访问平台。
它基于 headscale / Tailscale 的设备组网思想,继续向前走了一步:把原本更偏向自行搭建、自行维护的能力,整理成独立租户、可配置 ACL、路由、DNS、中继和客户端体验。
你可以把它理解为一张只属于你的“随身内网”。
不论设备在家里、公司、机房,还是随你在路上,只要它们被授权加入同一个网络,就能在清晰的权限边界内彼此找到。它不是把所有门都打开,而是让每一扇门都知道该为谁打开、在什么时候打开、通向哪里。
为了让它更适合真实使用,我对 headscale 做了 SaaS 化改造,也对客户端体验做了中文化和产品化工作:
- 每个用户或组织拥有独立租户,网络边界彼此隔离。
- ACL、路由、DNS、DERPER 中继等能力都可以按租户管理。
- 设备可以使用中文名称,更接近日常识别习惯。
- 手机、平板、电脑、路由器、小主机等设备都能围绕同一张网络协作。
- 后续会持续优化客户端与移动端体验,让它更安静、更稳定、更像一件日用品。
正常 Tailscale 能做的,云雀通都努力让它做得更贴近本地用户;而那些原本需要懂服务器、证书、配置文件的人才能完成的事,云雀通希望让普通用户也能轻松拥有。
云雀通可以做什么
如果说云雀通是一张私有网络,那么它真正有用的地方,并不在“网络”这两个字,而在它帮人省下的焦急、折腾和不确定。
1. 在外也能回到自己的电脑
你在高铁上、酒店里、会议间隙,忽然需要发布程序,或登录家里的 mini 主机查看服务。打开云雀通,设备在线,就能像访问身边电脑一样访问远方的机器。
这不是为了把工作带到每一个角落,而是为了在真正需要的时候,心里有一条路。
2. 访问家里的 NAS、相册和文件
家里的 NAS 存着照片、文档、备份。过去要么暴露公网端口,要么依赖复杂的穿透工具。云雀通可以让 NAS 留在内网里,只让被授权的设备访问它。
文件还在家里,访问却像在身边。
3. 管理摄像头、Home Assistant 和智能设备
很多智能设备只适合待在内网,不应该随便暴露到公网。云雀通可以把手机、平板、家庭路由器和这些设备放进同一张可信网络,让你在外面也能安全查看和管理。
门仍然关着,只是你手里有一把合适的钥匙。
4. 让没有客户端的设备也被安全访问
并不是每台设备都能安装客户端。例如某些打印机、摄像头、工业设备、旧系统,可能只能待在局域网里。通过子网路由,你可以让一台已加入云雀通的路由器或主机,安全地发布一个内网网段。
这样,远方的人访问的不是混乱的公网入口,而是一条有边界、有权限的路。
5. 为研发和运维提供更清楚的权限
团队访问服务器时,最怕权限散落在各处。今天开一个端口,明天加一个白名单,时间久了,谁能访问什么,连自己也说不清。
云雀通可以结合 ACL,把“谁能访问哪台机器、哪个网段、哪类服务”写成清楚的规则。临时授权可以临时存在,长期权限也有清楚边界。它让远程访问不再只是“连得上”,而是“连得对”。
6. 多地设备组成一张安静的网
家里一台 mini 主机,公司一台测试服务器,云上几台机器,父母家一台摄像头,出差时一部手机。它们原本分散在不同网络里,彼此隔着 NAT、运营商和地理距离。
云雀通把这些设备轻轻收拢。你不必记住一堆公网 IP,也不必为每个设备单独做端口映射。设备名、DNS、路由和权限会一起工作,让访问变得更像一次自然的寻找。
它更像一条路,而不是一扇窗
传统远程桌面像一扇窗。你打开它,看见某一台电脑的屏幕。
云雀通更像一条路。它不仅让你看见一台电脑,也让你的手机、平板、服务器、路由器、NAS 和各种内网服务,在安全边界里互相抵达。
窗户适合偶尔看一眼。路适合长期行走。
这也是我想做云雀通的原因。不是为了让技术显得更复杂,而是为了让复杂的技术退到幕后。用户不必知道每一段隧道怎样建立,不必记住每一个中继怎样转发,也不必在深夜为证书和配置文件发愁。
他只要知道:自己的设备在那里,自己有权限,云雀通会把路带到脚下。
结语
云雀通仍在生长。
组网软件牵涉的端很多,电脑、手机、平板、路由器、服务器,每一个端都有自己的脾气。要让它们稳定、低打扰、安全地在一起工作,并不是一件轻巧的事。过去几个月,我完成了 SaaS 化、多租户、ACL、路由、DNS、DERPER 以及客户端适配等工作,后面还会继续更新和优化。
但我始终觉得,好的工具应当有一点温柔。
它不该时时打扰你,也不该把普通用户挡在术语之外。它应该安静地守在那里,在你需要的时候,把你带回自己的设备、自己的文件、自己的服务,像云雀飞过长空,知道归处,也知道来路。
这就是云雀通。
视频介绍
想更直观地了解云雀通的使用方式,可以观看这段产品介绍视频: