在之前的文章Tailscale子网路由部署中介绍了如何使用子路由来访问没有安装tailscale的设备，这个功能用到了系统的流量转发能力，即把流量转发给子网的机器。tailscale除了子网路由功能，还有一种功能是出口节点功能，即把流量转发给外部。

在之前的文章Headscale搭建过程实录中我们介绍了如何搭建一个Headscale服务，并成功将Tailscale加入到Headscale中。安装了Tailscale并成功接入的设备，可以像局域网一样互相访问。但是在我们的家中，不是每一台设备都是可以安装Tailscale的，这时就需要用到Tailscale的子网路由功能了。

如果你有一个NAS，或者有一个家庭服务器，你一定想过如果能够随时随地访问到家里的网络。也许你有一个云服务器，不希望暴露ssh端口到公网。tailscale/headscale就能实现我们这个需求，接入的设备可以像内网一样，轻松实现互相访问。其中tailscale需要依赖tailscale官方提供的元数据服务，负责协调和管理网络。而headscale则是其开源实现，我们使用headscale来实现完全自主的私有内容。本文就介绍了使用headscale搭建一个完全自主的私有内网，并使用Caddy作为反向代理，实现域名解析和端口转发。