首页 注册 登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
dream0689
V2EX  ›  宽带症候群

Tailscale 组网,出口在云端,本地软路由的参数要怎么配置呢?

  •   
  •   dream0689 · 9 天前 via iPhone · 801 次点击
    折腾了一整晚尝试用 tailscale 组网穿透,最后只实现了本地出口。

    一、已执行的部署
    1.云端虚拟机 exit node 部署,手机端用数据流量模拟外网能选择云端作为出口。
    2.本地软路由 openwrt 已配置旁路由模式,启用 exit node 模式,手机端同样用数据流量模拟外网能正常出口,手机端访问本地局域网 192.168.0.0/24 所有设备正常。

    二、想要实现的部署
    1.把云端虚拟机作为本地软路由的出口的同时,可以无障碍访问 192.168.0.0/24 局域网设备。
    2.192.168.0.0/24 的局域网设备可以通过 openwrt 的配置指定访问部分外网地址,而其他地址从本地出口。
  • tailscale
  • 出口
  • 配置
    14 条回复    2025-01-18 03:41:08 +08:00
    SenLief
        1
    SenLief  
       8 天前
    需要配置一下 iptables,搜一下
    dream0689
        2
    dream0689  
    OP
       8 天前 via iPhone
    @SenLief 搜了很多,也问了 chatgpt ,最后还是没调成功。
    leon2023
        3
    leon2023  
       8 天前
    Tailscale 组网速度多快
    dream0689
        4
    dream0689  
    OP
       8 天前 via iPhone
    @leon2023 基本上是本地上行出口带宽跑满。我现在主要是想把出口整到国内云虚拟机上,上下行一致,感觉稳定性也会比本地好。
    FlintyLemming
        5
    FlintyLemming  
       8 天前
    服务器要想访问家里的内网得配子网路由
    https://tailscale.com/kb/1019/subnets

    家里内网要做分流不好做,ros 我知道怎么做,可以导入一个 ASN 列表,然后在 防火墙-mangle 做分流
    dream0689
        6
    dream0689  
    OP
       8 天前 via iPhone
    @FlintyLemming 我在本地 openwrt 配了子网路由+云端虚拟机出口参数,直接把本地局域网整瘫了,连本地 openwrt 都访问不了了,all in one exsi 主机也失联了,调测时没有直通网卡。我把账户里的本地 openwrt 移除,再重启 exsi ,重置 openwrt tailscale 参数网络才恢复。不知道 tailsale 子网路由+远端出口,能不能同时配。
    SenLief
        7
    SenLief  
       1 天前
    @dream0689 上次我看到你有发帖来着,后来没找到了,你的远端虚拟机是阿里云嘛?如果是阿里云的话 up 的时候需要添加一个参数,就是那个 netfilter ,要不整个机器的 dns 都有问题,我之前一直以为是自身机器的问题,后来查到不是,是因为阿里云内部使用了 100.100.x.x 那个网段。
    dream0689
        8
    dream0689  
    OP
       1 天前 via iPhone
    @SenLief dns 可以用--accept-dns=false 这个参数解决。我遇到的是不管是远端还是本地 linux ,只要用--exit-node=tailscale 子网内的其他宣告自己为 exit-node 设备,立即就与原本的设备子网脱联了,但是所有加入 tailscale 的设备能够用分配的 ip 访问这个设备。
    SenLief
        9
    SenLief  
       23 小时 56 分钟前
    @dream0689 这个是这样的,你需要自己处理路由,我也是失联用 vnc ,后面就没搞了,反正也很少用到,好像有个脚本可以处理这个问题。
    dream0689
        10
    dream0689  
    OP
       22 小时 43 分钟前 via iPhone
    @SenLief 我试了那个让设备子网强制路由走 main 表的代码,但是问题依旧,最后就放弃了折腾了。
    SenLief
        11
    SenLief  
       22 小时 13 分钟前
    @dream0689 配置了 exitnode 后,就会启用 tailscale0 的虚拟网卡,但是路由好像有问题,我之前搜的时候 curl -sL 'https://raw.githubusercontent.com/vanplus/snippets/main/setup-gateway-guard.sh' | bash 说这个教程可以解决,不过我不用,我就没有尝试了。
    dream0689
        12
    dream0689  
    OP
       21 小时 59 分钟前 via iPhone
    @SenLief 这个问题好像确实很小众,感谢你的分享。
    SenLief
        13
    SenLief  
       20 小时 50 分钟前
    @dream0689 我那次也是国内机器更新太慢了,想穿回家更新,结果挂掉了,后面 vnc 关掉才上去,不过一般来说配置出口这个大多应该发生在移动设备上。
    PatchouliTC
        14
    PatchouliTC  
       9 小时 56 分钟前
    你这个需求确实小众,相当于说要求允许一个虚拟网络里
    节点 A 申明自己为出口节点,同时接受来自节点 B 宣言的额外子网
    节点 B 宣言自己支持的额外子网,同时接受节点 A 的出口节点
    单纯的 ts 弄的话很麻烦,但是可以退而求其次,将节点 A 视为局域网代理,节点 B 进行转发规则处理然后走局域网代理,类似于 NS PS 主机等设备流量走 PC 的各类加速器;
    节点 A 作为云服务器申明出口节点并接受 B 宣言的额外子网,这个没啥问题
    在节点 A 上部署一个 v2ray server,指定一个端口如 30000 监听并转发 freedom
    节点 B 上宣言自己支持的额外子网,然后配置相关流量转发规则,相关流量转发到节点 A 的<ts-ip>:30000
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2857 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 21ms · UTC 05:37 · PVG 13:37 · LAX 21:37 · JFK 00:37
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.