需要路由器和外网设备都安装 Tailscale 客户端后,达到直接通过内网IP访问所有路由器可达的内网资源的目标
首先感谢这位 米开朗基杨 大佬的文章提供思路
https://www.right.com.cn/forum/forum.php?mod=viewthread&tid=8265168&highlight=Tailscale
Tailscale 官网设置
官网地址,没有中文,看不懂就开翻译
https://tailscale.com/
右上角按钮 Use Tailscale,进入登录页,几个登录方式,建议没有网络手段的用户使用微软邮箱
登录之后跳转到这个界面(https://login.tailscale.com/admin/welcome),介绍你下载不同客户端的,可以下一个PC端或手机端,先不管也行
Tailscale 官网设置
官网地址,没有中文,看不懂就开翻译
https://tailscale.com/
右上角按钮 Use Tailscale,进入登录页,几个登录方式,建议没有网络手段的用户使用微软邮箱
登录之后跳转到这个界面(https://login.tailscale.com/admin/welcome),介绍你下载不同客户端的,可以下一个PC端或手机端,先不管也行
- 准备一个U盘 (推荐使用EXT4文件系统格式的分区),并连接你的路由器上
- 登陆路由器后台选择 路由设置 在左则菜单找到 Docker
- 然后打开Docker的开关,工作分区选择你的U盘,然后选择保存,如下图
点击管理Docker 输入账号admin 密码 admin
- 选择网卡驱动
- 创建
- 网络名称macvlan
- 网络驱动
- 点击镜像管理----拉取
- 拉取官方镜像 tailscale/tailscale
点击部署容器选简单模式
- 容器名称 tailscale
- 重启策略 出错时重启
- 环境信息:配置二项:
- TS_AUTH_KEY,值为之前复制的认证密钥
- TS_ROUTES,值为路由器内网地址段,此处注意下,如果你外部环境的局域网地址段(比如办公室)和此地址段相同,将无法使用,所以最好规划一个不容易冲突的网段
Tailscale配置为出口节点(Exit Node) 需要 NET_ADMIN 权限,TP的 Docker没有这个权限ZeroTier无法在Docker部署 因为TP的 Docker没有这个 NET_ADMIN 权限实现切换流量出口 exit - node因为种种原因 , 大家可能希望自己的流量通过自己所在网络之外的其他网络中出入 。比如 , 现在我们还有一台设备 x 远在香港 , 我们希望我们的一台设备可以通过这台机器作为上网出口 。
等待容器创建完成,此时回到 Tailscale官网,可以看到设备已经成功注册
还没完,在这里设置一下,编辑路由设置,不然无法做到局域网访问
最后,从其他客户端访问尝试一下,延迟和速度看人品啦,路由器能成功打洞就还行,欢迎反馈
其他设备命令行部署
docker run -d --name tailscale --cap-add=NET_ADMIN --device=/dev/net/tun --network=host --privileged \
-e TS_AUTH_KEY=<认证密钥> \
-e TS_ROUTES=<子网路由> \
tailscale/tailscale
请将 <认证密钥> 替换为你的 Tailscale 认证密钥,将 <子网路由> 替换为你想要添加的子网路由。
例 docker run -d --name tailscale --cap-add=NET_ADMIN --device=/dev/net/tun --network=host --privileged \
-e TS_AUTH_KEY=tskey-auth-k4AxLR2CNTRL-13gXYKEAzyKx2gddtGzmyKLZShfDuLNq6 \
-e TS_ROUTES=192.168.40.0/24 \
tailscale/tailscale
评论
发表评论