Tailscale+Surge 实现“回家+科学”的折腾记录 成功了但也失败了
- 内容介绍
- 文章标签
- 相关推荐
tailscale组网可以参考佬的记录一次较复杂的Tailscale跨网配置
我理解的tailscale操作上就是多地局域网(每网一个设备即可,如每个网络里面的pc或者路由器都行)都开子网路由并且可通就可以实现各局域网(包括子设备)彼此互访了.
网络背景:多处移动ipv6公网+一处移动ipv4内网
移动设备还有个痛点就是不能回家+科学共存,当然了并不绝对,比如sing-box、stash是支持接入tailscale的,而loon、surge本身也是支持wireguard回家的,但是我有一处设备没有公网,又还没想好买vps中转,就走了点儿歪路,因为tailscale自带中转嘛,而且配置比较无脑.
核心思路:首先排除出口路由的做法,家宽是万万不可全部流量回家的,要老命了.所以就只有fake-ip一条路了.
第一步,surge上开启vm网关,因为我不需要surge接管网络因此dhcp功能是关掉的,开启时可以看到surge默认的dns是198.18.0.2,还要在主路由上做一个静态路由表
我的vm网关是172.16.1.11,把dns网段下一跳换成vm网关即可,如图
image890×490 34.4 KB
第二步,tailscale网页版后台,选择dns,Global nameservers修改成surge的虚拟dns.
设置如图
image1686×352 23.8 KB
image1478×286 16.4 KB
第三步,tailscale的v4网关和dns指向surge,即设置好的vm网关地址和198.18.0.2,同时记得宣告一下dns地址(如tailscale up --advertise-routes=172.16.1.0/24,198.18.0.0/15 --accept-dns=false --accept-routes)
最后,拿手机测试一下,开启tailscale,点击头像,dns设置里开启使用tailscale dns,这是应该可以看到dns就是198.18.0.2 ,确认无误后即可 实现“回家+科学”.
问题:如果你不用surge而是用openwrt下的pw2之类的,是没有这个问题的
我滴个娘嘞,这色鸡把我没加always-real-ip的流量全绕路回家了,不像人家pw2基于域名再fakeip,直接默认全都给fakeip了,除了realip的流量都要过一遍色鸡.
缓兵之计:尽可能多的添加realip列表,但是没啥用,漏网之鱼太多了.
我的always-real-ip
always-real-ip = %APPEND% .msftncsi.com, .msftconnecttest.com, .srv.nintendo.net, .stun.playstation.net, xbox..microsoft.com, .xboxlive.com, .battlenet.com.cn, .battlenet.com, .blzstatic.cn, .battle.net, .turn.twilio.com, .stun.twilio.com, stun.syncthing.net, stun., 127....sslip.io, 127---.sslip.io, .127....sslip.io, -127---.sslip.io, 127....nip.io, 127---.nip.io, .127....nip.io, -127---*.nip.io, *.ppu1.cn, .lan, .direct, cable.auth.com, network-test.debian.org, detectportal.firefox.com, resolver1.opendns.com, app.yinxiang.com, injections.adguard.org, local.adguard.org, localhost..qq.com, localhost..weixin.qq.com, *.logon.battlenet.com.cn, *.logon.battle.net, music.163.com, *.music.163.com, *.126.net, musicapi.taihe.com, music.taihe.com, songsearch.kugou.com, trackercdn.kugou.com, *.kuwo.cn, api-jooxtt.sanook.com, api.joox.com, joox.com, y.qq.com, *.y.qq.com, streamoc.music.tc.qq.com, mobileoc.music.tc.qq.com, isure.stream.qqmusic.qq.com, dl.stream.qqmusic.qq.com, aqqmusic.tc.qq.com, amobile.music.tc.qq.com, *.xiami.com, .music.migu.cn, music.migu.cn, proxy.golang.org, .mcdn.bilivideo.cn, .cmpassport.com, id6.me, open.e.189.cn, opencloud.wostore.cn, id.mail.wo.cn, mdn.open.wo.cn, hmrz.wo.cn, nishub1.10010.com, enrichgw.10010.com, .wosms.cn, .jegotrip.com.cn, .icitymobile.mobi, .pingan.com.cn, .cmbchina.com, .10099.com.cn, .microdone.cn, pool.ntp.org, .pool.ntp.org, ntp..com, time..com, ntp?..com, time?..com, time..gov, time..edu.cn, .ntp.org.cn, PDC._msDCS.., DC._msDCS.., GC._msDCS.., *.cn, *.qq.com, *.tencent.com, *.weixin.qq.com, *.taobao.com, *.alicdn.com, *.aliyun.com, *.jd.com, *.bilibili.com, *.hdslb.com, *.baidu.com, *.douyin.com, *.bytedance.com, *.163.com, *.meituan.com, *.kuaishou.com, *.zhihu.com, *.xiaohongshu.com, *.weibo.com, *.apple.com, *.icloud.com, *.myqcloud.com
补充一下解决方案,在surge前面套一个mosdns就行了,mosdns拉geoip国内正常走dns解析,其他的走回surge 发fakeip即可实现大部分的国内流量不会绕路回家。
pw2之类的无需如此
网友解答:--【壹】--:
消灭零回复,是不是有些图没有上传?怎么感觉还有好多空白的段落。
--【贰】--:
没有图片,空起来的部分那是因为我不会换行
tailscale组网可以参考佬的记录一次较复杂的Tailscale跨网配置
我理解的tailscale操作上就是多地局域网(每网一个设备即可,如每个网络里面的pc或者路由器都行)都开子网路由并且可通就可以实现各局域网(包括子设备)彼此互访了.
网络背景:多处移动ipv6公网+一处移动ipv4内网
移动设备还有个痛点就是不能回家+科学共存,当然了并不绝对,比如sing-box、stash是支持接入tailscale的,而loon、surge本身也是支持wireguard回家的,但是我有一处设备没有公网,又还没想好买vps中转,就走了点儿歪路,因为tailscale自带中转嘛,而且配置比较无脑.
核心思路:首先排除出口路由的做法,家宽是万万不可全部流量回家的,要老命了.所以就只有fake-ip一条路了.
第一步,surge上开启vm网关,因为我不需要surge接管网络因此dhcp功能是关掉的,开启时可以看到surge默认的dns是198.18.0.2,还要在主路由上做一个静态路由表
我的vm网关是172.16.1.11,把dns网段下一跳换成vm网关即可,如图
image890×490 34.4 KB
第二步,tailscale网页版后台,选择dns,Global nameservers修改成surge的虚拟dns.
设置如图
image1686×352 23.8 KB
image1478×286 16.4 KB
第三步,tailscale的v4网关和dns指向surge,即设置好的vm网关地址和198.18.0.2,同时记得宣告一下dns地址(如tailscale up --advertise-routes=172.16.1.0/24,198.18.0.0/15 --accept-dns=false --accept-routes)
最后,拿手机测试一下,开启tailscale,点击头像,dns设置里开启使用tailscale dns,这是应该可以看到dns就是198.18.0.2 ,确认无误后即可 实现“回家+科学”.
问题:如果你不用surge而是用openwrt下的pw2之类的,是没有这个问题的
我滴个娘嘞,这色鸡把我没加always-real-ip的流量全绕路回家了,不像人家pw2基于域名再fakeip,直接默认全都给fakeip了,除了realip的流量都要过一遍色鸡.
缓兵之计:尽可能多的添加realip列表,但是没啥用,漏网之鱼太多了.
我的always-real-ip
always-real-ip = %APPEND% .msftncsi.com, .msftconnecttest.com, .srv.nintendo.net, .stun.playstation.net, xbox..microsoft.com, .xboxlive.com, .battlenet.com.cn, .battlenet.com, .blzstatic.cn, .battle.net, .turn.twilio.com, .stun.twilio.com, stun.syncthing.net, stun., 127....sslip.io, 127---.sslip.io, .127....sslip.io, -127---.sslip.io, 127....nip.io, 127---.nip.io, .127....nip.io, -127---*.nip.io, *.ppu1.cn, .lan, .direct, cable.auth.com, network-test.debian.org, detectportal.firefox.com, resolver1.opendns.com, app.yinxiang.com, injections.adguard.org, local.adguard.org, localhost..qq.com, localhost..weixin.qq.com, *.logon.battlenet.com.cn, *.logon.battle.net, music.163.com, *.music.163.com, *.126.net, musicapi.taihe.com, music.taihe.com, songsearch.kugou.com, trackercdn.kugou.com, *.kuwo.cn, api-jooxtt.sanook.com, api.joox.com, joox.com, y.qq.com, *.y.qq.com, streamoc.music.tc.qq.com, mobileoc.music.tc.qq.com, isure.stream.qqmusic.qq.com, dl.stream.qqmusic.qq.com, aqqmusic.tc.qq.com, amobile.music.tc.qq.com, *.xiami.com, .music.migu.cn, music.migu.cn, proxy.golang.org, .mcdn.bilivideo.cn, .cmpassport.com, id6.me, open.e.189.cn, opencloud.wostore.cn, id.mail.wo.cn, mdn.open.wo.cn, hmrz.wo.cn, nishub1.10010.com, enrichgw.10010.com, .wosms.cn, .jegotrip.com.cn, .icitymobile.mobi, .pingan.com.cn, .cmbchina.com, .10099.com.cn, .microdone.cn, pool.ntp.org, .pool.ntp.org, ntp..com, time..com, ntp?..com, time?..com, time..gov, time..edu.cn, .ntp.org.cn, PDC._msDCS.., DC._msDCS.., GC._msDCS.., *.cn, *.qq.com, *.tencent.com, *.weixin.qq.com, *.taobao.com, *.alicdn.com, *.aliyun.com, *.jd.com, *.bilibili.com, *.hdslb.com, *.baidu.com, *.douyin.com, *.bytedance.com, *.163.com, *.meituan.com, *.kuaishou.com, *.zhihu.com, *.xiaohongshu.com, *.weibo.com, *.apple.com, *.icloud.com, *.myqcloud.com
补充一下解决方案,在surge前面套一个mosdns就行了,mosdns拉geoip国内正常走dns解析,其他的走回surge 发fakeip即可实现大部分的国内流量不会绕路回家。
pw2之类的无需如此
网友解答:--【壹】--:
消灭零回复,是不是有些图没有上传?怎么感觉还有好多空白的段落。
--【贰】--:
没有图片,空起来的部分那是因为我不会换行