跳到主要内容

FAQ

Larktun 是 SaaS 还是私有部署产品?

Larktun 是 SaaS 服务,开箱即用。你可以直接使用免费中继,也可以按需求使用专用或自定义中继。

云雀通 Larktun 与 Tailscale、Headscale 是什么关系?

云雀通 Larktun 是在 TailscaleHeadscale 的工作基础上发展起来的产品。我们非常感谢这些开源项目和社区实践:如果没有它们在 WireGuard 组网、设备身份、控制面协议、节点管理等方向上的积累,云雀通不会拥有今天的技术起点。

但云雀通并不是简单在 TailscaleHeadscale 外面“套一层皮”。为了更符合国内个人用户、开发者和团队的使用习惯,我们在原有基础上做了大量工程改造和产品化工作:

  • 增加设备别名能力,支持中文设备名称显示。这不仅是控制台展示问题,也需要同时改造 Tailscale 客户端侧和 Headscale 控制面侧的相关逻辑。
  • Headscale 做 SaaS 化改造,支持多租户、多网络、租户隔离、独立策略等能力。这类改造涉及控制面模型、数据边界、权限体系和管理流程,工作量很大。
  • 独立开发 iOS App,并提供不依赖系统 VPN 权限的 App 内组网体验;同时完善 Android App,并将其开源,方便社区用户审阅、使用和参与改进。
  • 独立开发 SaaS 控制台,把账号、设备、ACL、路由、中继、网络管理等能力整理成更适合日常使用的产品界面。

可以把三者关系理解为:Tailscale 提供了成熟的组网思想和客户端生态,Headscale 提供了重要的开源控制面基础,云雀通在这些基础上继续向前,做本地化、SaaS 化、移动端体验和权限治理能力的扩展。

云雀通尊重并感谢上游开源项目,也会在这个基础上持续发展自己的功能。后续我们会继续增加更适合国内网络环境、远程办公、AI Agent 安全使用和设备联网权限管理的独有能力。

免费中继需要手动选择吗?

不需要。免费中继默认对所有用户可用。只有在你需要更低延迟、更高稳定性或自定义网络边界时,才需要在 Derper 里做额外配置。

多租户之间会互相看到设备吗?

不会。每个租户是隔离网络,设备目录、策略和日志默认分离。

ACL 是全局共享的吗?

不是。ACL 按租户独立配置与生效。

个人用户可以用来访问 NAS 和个人开发机吗?

可以。很多用户会用云雀通访问个人 NAS、家庭设备和个人开发机。建议先从一条最小权限链路开始,再逐步扩展。

我可以自己部署中继服务器吗?

可以。你可以根据地域、性能和合规要求使用自建中继节点。

第一次配置 ACL,最简单的做法是什么?

默认拒绝,只放行一条明确链路:一个账号(或用户组)访问一台目标设备的一个协议端口。先跑通,再扩展。

为什么设备在线但仍然访问失败?

最常见原因是 ACL 主体、目标设备或端口不匹配。请先检查 ACLs;若访问子网资源,再检查 Routers 是否批准。

客户端会不会影响终端日常使用?

默认是低内存后台运行模式,目标是尽量无感、少打扰。

为什么有时跨地域链路不稳定?

常见原因是网络抖动、中继负载或目标端资源不足。可以先用默认免费中继排查,再按需切换到专用或自定义中继。

免费用户有哪些权益?

设备额度

免费用户默认可接入 5 台设备。通过邀请链接,每成功邀请一名用户使用手机号注册成功,可额外增加 1 台设备的免费额度,最多可达到 10 台

访问速度

设备间互访不限制流量,也不限制速度。实际体验取决于具体的连接方式:

  • P2P 直连:访问速度取决于双方设备的带宽大小。你的上行带宽越大,连接体验越好。
  • 中继服务器:如果无法建立直连,会自动走中继服务器。此时速度取决于中继服务器的带宽,以及同时使用该服务器的人数。免费用户共用中继资源,人多时速度可能受到限制。如需更稳定的高速体验,可以考虑升级到付费方案或使用专用中继。