tailscale 节点作为网关有同学玩过吗?

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

这是一个创建于 1004 天前的主题，其中的信息可能已经有所发展或是发生改变。

这里指的不是 exit node.

具体来说, 就是希望做到局域网内的所有设备, 在不安装 tailscale 客户端的情况下, 可以通过局域网内的一个网关来访问 tailscale 网络里的节点.

我在 zerotier 里实现过这种配置, tailscale 好像查不到相关的文章, 不知道这个是否可行?

tailscale

网关

局域网

节点

19 条回复 • 2023-06-04 09:10:28 +08:00

xupefei

2022-02-17 04:53:28 +08:00

https://tailscale.com/kb/1019/subnets/

devtiange

2022-02-17 05:17:48 +08:00

@xupefei 如果我理解的没错的话, 这个网页描述的方案可以让装了 ts client 的设备访问没装的设备, 但是并不是我想要的 "让没装 client 的设备访问装过 client 的设备"

sontjer1

2022-02-17 05:47:06 +08:00 via Android

你理解错了。tailscale up --advertise-routes=192.168.1.0/24 --accept-routes 就可以了。只要在这个网段的所有设备都可以被访问。https://sontjer.gq/2022/01/10/503/

Gitss

2022-02-17 08:36:10 +08:00 via Android

官方 openwrtx86 固件，安装 tailscale ，上面 3 楼老哥已经说了命令在 ssh 执行就好，然后网页端开启功能。以后远程访问，可以直接访问局域网。可惜官方限制只能一个这样网关，突破限制得用开源的服务器端得自己有服务器部署。如果功能开启后访问不了注意一下 tailscale 版本特别注意一下，我就掉这个坑过，

titanium98118

2022-02-17 08:47:17 +08:00 via Android

@Gitss 开源服务端叫什么？

PerFectTime

2022-02-17 08:50:58 +08:00

@titanium98118 #5 好像是 headscale

LeslieLeung

2022-02-17 09:05:34 +08:00 via iPhone

尝试过，体验跟蒲公英的 SDN 组网类似，就是 1 楼提到的 subnet 。
但有个比较致命的问题（也可能是我配置问题），我的主路由（ R2S ）配置了科学上网，这个 subnet 会导致 DNS 查询紊乱（ passwall 配置了 DNS ）导致国内国外网络都无法访问。

Gitss

2022-02-17 09:05:41 +08:00 via Android

@titanium98118 https://github.com/juanfont/headscale/ 有缺点的是命令行控制，然后安卓客户端得自己编译 apk ，然后没有 web 控制面板，IP v6 支持还没完善，测试自定义证书没有成功要 HTTPS 得反向代理。但整体来说感觉就像 tailscale 的控制端的青春简化版。注意中中继和这个密钥自动交换控制端是 2 个不同的东西，理论上可以完全脱离官方全部服务器

zagfai

2022-02-17 11:15:58 +08:00

我有，ssh 到某个机器，然后访问该机器局域网 RDP

yov123456

2022-02-17 20:14:56 +08:00

@Gitss 2 个用了很久没问题官方说了没有 hard limit

cnleoyang

2022-02-17 21:51:33 +08:00 via iPhone

@LeslieLeung 发现同样的问题

root01

2022-04-09 11:42:45 +08:00

@sontjer1
装有 tailscale 的 PC:
tailscale up --accept-routes --advertise-routes=192.168.4.0/24 --login-server=http://47.107.191.196:8080 --unattended

然后到没装有 tailscale 的 PC:
ping 10.1.0.1 的电脑 ping 并不行呢