Tailscale End-to-End Network
type
status
date
slug
summary
tags
category
icon
password
家里局域网内有一堆设备,然后又有VPS在美国、香港,加上移动设备。现在目标是,使其都在一个大内网。
使用 Tailscale Subnet route 能够做到,在VPS、移动设备上访问家庭内网。但是没有办法在家庭内网直接访问移动设备、VPS。
而且这种方式,经过了Tailscale节点的NAT,其源IP已经丢失。所以需要关闭NAT。
Tailscale Console
设置好Tailscale网络的IP Pool,尽可能的小。
Tailscale 节点
需要在局域网内的Tailscale节点上关闭SNAT,加上一个简单参数即可
路由器
需要在路由器上配置相应的静态路由,使相应的流量走到Tailscale的节点。
然后也需要关闭NAT
表现
这样之后,在家里网络和Tailscale Network就完全互通了,相互之间访问的Source IP和Remote IP都是正常的。
Tailscale节点路由冲突
这个比较拗口,大致就是设备A是可以移动的设备,上面装了tailscale,平常在局域网外,通过某个Node访问内网。但是当设备A在物理上回到内网了,就会出现一个诡异的现象。
设备A可以访问内网所有设备,内网所有设备都无法访问设备A。
解决方案是添加高优先级的路由策略,只要设备分配的IP在指定网段内,那这个网段路由的优先级就要高于tailscale
Loading...