V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
xinmans
V2EX  ›  问与答

Tailscale 启用 Exit node 后如何 bypass 国内地址

  •  
  •   xinmans · 2023-06-13 09:40:08 +08:00 · 2565 次点击
    这是一个创建于 539 天前的主题,其中的信息可能已经有所发展或是发生改变。

    Tailscale 启用 Exit node 后,默认所有的流量都走家里的科学上网节点了,这样的话访问本地的服务,比如抖音,优酷都很慢,如何 bypass 所有国内地址?如何设置?

    19 条回复    2024-08-09 15:54:36 +08:00
    l772277
        1
    l772277  
       2023-06-13 10:00:26 +08:00 via Android
    我试过用 mac 的 surge 给家里一台电脑做网关,然后 tailscale 连这个电脑,surge 看到的 tailsclae 来的请求全是 ip ,实际使用很慢,无论走没走代理。估摸着是因为 tailscla 自己解析了 dns ,折腾 tailscale 的 dns 设置可能会快一些,没时间,后面就没继续尝试了。
    tony1016
        2
    tony1016  
       2023-06-13 10:07:54 +08:00
    chnroute
    BMAO
        3
    BMAO  
       2023-06-13 10:56:55 +08:00 via iPhone
    为什么要用这种方式来科学上网?
    xinmans
        4
    xinmans  
    OP
       2023-06-13 11:22:24 +08:00
    @BMAO 不需要切换小火箭,默认长期手机和 ipad 直接 tailscale vpn 到家里的 homelab ,同时也可以科学上网,多么完美。
    xinmans
        5
    xinmans  
    OP
       2023-06-13 11:22:49 +08:00
    @tony1016 展开说说?
    BMAO
        6
    BMAO  
       2023-06-13 11:55:48 +08:00 via iPhone
    @xinmans 就是开一个 vpn 客户端既可以连到家里,又能科学。这是个好方案。
    gabon
        7
    gabon  
       2023-06-13 12:25:09 +08:00 via iPhone
    我也是这么使用的,但是 tailscale 好像不支持这种配置。
    tony1016
        8
    tony1016  
       2023-06-13 12:59:27 +08:00
    @xinmans 不展开,自己查,都是我们老年人当年上网的手段而已
    gps949
        9
    gps949  
       2023-06-13 13:03:11 +08:00
    你可以使用 subnet ,就是配置起来复杂了。更好的方式还是找个 clash 之类的做分流节点。
    dann73580
        10
    dann73580  
       2023-06-13 14:17:50 +08:00
    家里跑个透明网关分流,然后 vpn 跑在这个下面,就享受分流了。
    DenseHazy
        11
    DenseHazy  
       2023-06-13 14:20:33 +08:00
    目前我的方案,在外网 vps 上开一个 socks5 代理,然后本地 v2rayA 连接,通过 routingA 规则分流,再开一个端口到本地作为代理端口。如果需要可以配置透明代理实现局域网内一样的效果,不过我没配置,V2rayA 自带的透明代理和 tailscale 冲突,需要手动配
    amrice
        12
    amrice  
       2023-06-14 08:44:43 +08:00
    @DenseHazy 老哥 socks5 服务端用的什么?
    xinmans
        13
    xinmans  
    OP
       2023-06-14 14:00:16 +08:00 via iPhone
    chnroute 看起来是 OK 的,我的课学上网节点是用的 openwrt 的 passwall ,所以我看看如何设置吧

    `chnroute` 是一个 IP 地址列表,其中包含了中国大陆的 IP 地址范围。由于某些原因,访问国内网站(如中国视频网站、新闻网站等)时可能会受到网络限制或不稳定,因此使用分流策略来将访问这些网站的流量路由到直连节点是比较常见的做法。

    在 Shadowsocks 、V2Ray 等代理软件中,通常可以通过设置分流规则来实现分流策略。例如,在 V2Ray 中,您可以通过编辑配置文件中的 `routing` 部分来设置分流规则:

    ```json
    {
    ...
    "routing": {
    "strategy": "rules",
    "settings": {
    "rules": [
    {
    "type": "field",
    "outboundTag": "direct",
    "ip": ["geoip:cn"],
    "domain": ["geosite:cn"]
    },
    {
    "type": "field",
    "outboundTag": "proxy",
    "balancerTag": "proxy",
    "domain": ["geosite:category-ads-all"]
    }
    ]
    }
    },
    ...
    }
    ```

    在上述示例中,第一个规则将访问中国大陆 IP 地址和域名的流量路由到标签为 `direct` 的出站代理节点,而第二个规则将访问广告网站的流量路由到标签为 `proxy` 的负载均衡节点。

    要实现这些规则,我们通常需要使用一些数据源来辅助判断 IP 地址或域名的归属。例如,在上述示例中,`ip` 和 `domain` 字段分别使用了 `geoip:cn` 和 `geosite:cn`,这些都是 V2Ray 内置的用于识别国家地理位置和网站分类的标识符。

    回到您的问题,如果您想要设置分流策略以访问中国大陆的网站,那么可以将 `chnroute` IP 列表作为分流规则的一个条件。通常情况下,您可以通过以下步骤来实现:

    1. 获取 `chnroute` IP 列表。您可以在 GitHub 上找到许多 `chnroute` 项目,例如 [felixonmars/dnsmasq-china-list]( https://github.com/felixonmars/dnsmasq-china-list)。从该项目中下载 `accelerated-domains.china.conf` 和 `bogus-nxdomain.china.conf` 文件,并提取其中的 IP 地址列表。注意,这些 IP 地址列表可能不够准确,因此还需要根据实际情况进行调整。

    2. 在代理软件中设置分流规则。具体而言,您需要编辑配置文件中的 `routing` 部分,添加一个类似以下的规则:

    ```json
    {
    "type": "field",
    "outboundTag": "direct",
    "ip": ["<ip-address-1>", "<ip-address-2>", ...],
    "domain": ["<domain-1>", "<domain-2>", ...]
    }
    ```

    在该规则中,`ip` 和 `domain` 字段分别指定了 IP 地址和域名的列表,这些地址将被路由到标签为 `direct` 的出站代理节点。请将 `<ip-address-1>`、`<ip-address-2>` 等替换为 `chnroute` IP 列表中的 IP 地址,将 `<domain-1>`、`<domain-2>` 等替换为您想要直连的域名。

    请注意,在使用 `chnroute` 分流策略时,可能会存在一些问题,例如某些国外网站可能会误判为中国大陆的 IP 地址,从而无法正常访问。因此,在使用分流策略时需要进行适当的测试和调整,以确保能
    DenseHazy
        14
    DenseHazy  
       2023-06-14 16:38:34 +08:00
    @amrice 我用的 gost
    amrice
        15
    amrice  
       2023-06-14 17:04:49 +08:00
    @DenseHazy #14 好的,感谢我去瞅瞅
    DenseHazy
        16
    DenseHazy  
       2023-06-14 17:22:51 +08:00
    @amrice 记得对 socks 代理鉴权或者防火墙 drop 公网你开的端口
    ccc1924
        17
    ccc1924  
       121 天前
    有没有可以在客户端分流的方案,不然其他流量去 derper 绕一圈感觉慢不少
    xinmans
        18
    xinmans  
    OP
       118 天前
    @ccc1924 确实会卡一下,可能是你说的这个问题,绕道 derper 了。
    zgqq
        19
    zgqq  
       116 天前
    直接去 github 提个 feature request 吧,集成 geoip geosite 有很多现成的实现,感觉实现起来应该不会很麻烦
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1091 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 19:15 · PVG 03:15 · LAX 11:15 · JFK 14:15
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.