Tailscale+Surge 实现“回家+科学”的折腾记录 成功了但也失败了
- 内容介绍
- 文章标签
- 相关推荐
tailscale组网可以参考佬的记录一次较复杂的Tailscale跨网配置
我理解的tailscale操作上就是多地局域网(每网一个设备即可,如每个网络里面的pc或者路由器都行)都开子网路由并且可通就可以实现各局域网(包括子设备)彼此互访了.
网络背景:多处移动ipv6公网+一处移动ipv4内网
移动设备还有个痛点就是不能回家+科学共存,当然了并不绝对,比如sing-box、stash是支持接入tailscale的,而loon、surge本身也是支持wireguard回家的,但是我有一处设备没有公网,又还没想好买vps中转,就走了点儿歪路,因为tailscale自带中转嘛,而且配置比较无脑.
核心思路:首先排除出口路由的做法,家宽是万万不可全部流量回家的,要老命了.所以就只有fake-ip一条路了.
第一步,surge上开启vm网关,因为我不需要surge接管网络因此dhcp功能是关掉的,开启时可以看到surge默认的dns是198.18.0.2,还要在主路由上做一个静态路由表
我的vm网关是172.16.1.11,把dns网段下一跳换成vm网关即可,如图
image890×490 34.4 KB
第二步,tailscale网页版后台,选择dns,Global nameservers修改成surge的虚拟dns.
设置如图
image1686×352 23.8 KB
image1478×286 16.4 KB
第三步,tailscale的v4网关和dns指向surge,即设置好的vm网关地址和198.18.0.2,同时记得宣告一下dns地址(如tailscale up --ad
tailscale组网可以参考佬的记录一次较复杂的Tailscale跨网配置
我理解的tailscale操作上就是多地局域网(每网一个设备即可,如每个网络里面的pc或者路由器都行)都开子网路由并且可通就可以实现各局域网(包括子设备)彼此互访了.
网络背景:多处移动ipv6公网+一处移动ipv4内网
移动设备还有个痛点就是不能回家+科学共存,当然了并不绝对,比如sing-box、stash是支持接入tailscale的,而loon、surge本身也是支持wireguard回家的,但是我有一处设备没有公网,又还没想好买vps中转,就走了点儿歪路,因为tailscale自带中转嘛,而且配置比较无脑.
核心思路:首先排除出口路由的做法,家宽是万万不可全部流量回家的,要老命了.所以就只有fake-ip一条路了.
第一步,surge上开启vm网关,因为我不需要surge接管网络因此dhcp功能是关掉的,开启时可以看到surge默认的dns是198.18.0.2,还要在主路由上做一个静态路由表
我的vm网关是172.16.1.11,把dns网段下一跳换成vm网关即可,如图
image890×490 34.4 KB
第二步,tailscale网页版后台,选择dns,Global nameservers修改成surge的虚拟dns.
设置如图
image1686×352 23.8 KB
image1478×286 16.4 KB
第三步,tailscale的v4网关和dns指向surge,即设置好的vm网关地址和198.18.0.2,同时记得宣告一下dns地址(如tailscale up --ad