3年前被吐槽"伪需求"的Tailscale

2023年，全球开发者花在云服务上的钱超过6000亿美元。但一个反直觉的数据是：同期家用服务器（Homelab）相关的GitHub项目增长了340%。

不是所有人都在拥抱公有云。有人在往回走。

「凌迟」式劝退：为什么90%的人卡在第一步

作者第一次想搭家庭服务器时，列出的问题清单长得像遗书：动态IP怎么处理？路由器要不要配本地DNS（域名系统）？远程访问得做NAT端口转发吧？TLS证书从哪弄？

每个问题单独看都有解。但就像他担心的——Lingchi，凌迟，小问题一点点叠加，维护成本最终压垮兴趣。

租VPS（虚拟专用服务器）能绕过这些。但作者拒绝了：别人的电脑终究不是你的，旧硬件更便宜，而且「亲手摸到机箱」这件事本身就有满足感。

僵局持续到朋友Halil甩给他一个链接。

Tailscale做了什么：把网络工程师的活打包成「下一步」

Tailscale的核心卖点听起来像黑话：基于WireGuard协议（一种现代VPN加密协议）的零配置组网。翻译成人话：你的手机、笔记本、家里那台旧Lenovo，自动组成一个加密局域网，走到哪都能互相找到。

作者列出的四个痛点被逐个拆解：

远程访问不再需要端口暴露。SSH（安全外壳协议）登录变成点一下的事。本地服务自动获得HTTPS证书。设备权限可以细到「这台手机只能访问相册，不能碰数据库」。

最狠的是「无需公网IP」。传统方案里，运营商不给固定IP是最大拦路虎。Tailscale用了一种叫NAT穿透的技术，让两台私网设备直接握手，中间不经过它的服务器转发流量——虽然初始握手需要它的协调服务器。

作者没展开技术细节，但点出了一个关键：这些能力以前需要网络工程师+DevOps（开发运维）+安全工程师三个人分工，现在一个人点几下鼠标就行。

「本地优先」：比技术选型更狠的筛选标准

服务器搭好了，选什么应用？作者加了一条很多人没意识到的约束：必须支持本地优先（local-first）架构。

意思是，应用的核心数据存在本地，服务器只负责同步。断网、断电、服务器宕机时，客户端照样能用，等连接恢复再自动合并变更。

他举了Vaultwarden的例子——Bitwarden密码管理器的自托管版本。密码库在本地存90天，服务器主要干同步的活儿。家里断网了，你照样能调出密码登录网站；等网络恢复，新改的密码再上传到服务器。

这个设计思路跟传统SaaS（软件即服务）完全相反。后者是「没网就没法用」，本地优先是「没网也能用，有网更好用」。对家用服务器这种「随时可能失联」的场景，这是刚需。

作者没说的是：这条标准筛掉了市面上80%的流行应用。Notion不行，Figma不行，多数在线协作工具都不行。能留下的，往往是开源社区维护的替代品——这也解释了为什么Homelab玩家几乎都是开源软件重度用户。

旧电脑的复仇：算力过剩时代的另类解法

作者用的服务器是一台旧Lenovo。没提具体型号，但「旧电脑」这个选择本身值得玩味。

一台2018年的i5台式机，性能超过AWS（亚马逊云服务）t3.medium实例。后者按需计费约0.04美元/小时，包年也要300美元以上。旧电脑的边际成本是电费——按100瓦满载、0.6元/度电算，一个月43块钱。

更隐蔽的收益是数据主权。作者提到的第一点顾虑——「VPS公司理论上能访问你的机器」——在2023年后变得不再 paranoid（偏执）。多家云服务商被曝出员工越权访问客户数据，或应政府要求提交信息。物理隔离在某些场景下成了最便宜的合规方案。

Tailscale的角色像是「降低门槛的催化剂」。没有它，旧电脑只能当本地NAS（网络附加存储）；有了它，变成随时随地可访问的私有云。

作者最后没给结论，只描述了一个状态：实验开始了，应用在跑，需求在迭代。

一个值得问的问题是：当「上云」成为默认答案十年后，「下云」会不会成为下一波技术人的集体动作？