Tailscale玩法之内网穿透、异地组网、全隧道模式、纯IP的双栈DERP搭建、Headscale协调服务器搭建,用一期搞定,看一看不亏吧?
HTML-код
- Опубликовано: 27 сен 2024
- 这期咱们分享一下Tailscale具体的玩法。提前声明,这期的内容细节超多。不仅包括了一些简单的玩法和技巧,还包括Tailscale异地组网的玩法,还有Docker版的Tailscale玩法,以及纯IP、双栈DERP搭建,和Headscale搭建等等,内容非常多。想玩的朋友,一定要认真看这期的内容,不认真看的话,可能真的玩不转,希望这期内容能帮到有需要的朋友!
资料下载地址:
链接: pan.baidu.com/... 提取码: n8yb
✅系列视频《家庭组网》,欢迎观看!
地址: • 家庭组网
✅系列视频《韩风带你玩Openwrt》,欢迎收藏观看!
地址: • 《韩风带你玩Openwrt》
✅系列视频《KODI应该这么玩》,欢迎观看!
地址: • 【KODI应该这么玩】
✅Plex玩法的系列视频,欢迎观看!
地址: • Plex玩法系列
✅系列视频《折腾树莓派》,欢迎观看!
地址: • 折腾树莓派
✅HK1 box 玩法
地址: • HK1 BOX 玩法
✅系列视频《N1折腾记》,欢迎观看!
地址: • 【斐讯N1折腾记】
✅欢迎订阅我的频道: / @hanfeng
如果视频对你有帮助,请点赞、分享、关注!
如果有问题,请在下面留言!
谢谢!
#韩风Talk
这里更正一个视频当中的细节,关于derp中转服务器玩法当中,对于加入IPv6支持的原因表述有误,正确表述应该是“在IPv6环境下,中转服务器不具有IPv6,节点之间也可以直连;中转服务器加入IPv6的支持,是为了更快速稳定的帮助,节点之间建立IPv6的直连通道”。感谢 @离尘zh 提出的质疑和指正👍🏻👍🏻👍🏻
😍能教一教共享和多用户的设置吗
大佬,我是安装在同一个网段的旁路由上面,lan口防火墙开启ip伪装后,公网上无法通过加端口的方式访问内网的设备,但是可以访问两个路由。如果不开ip伪装,Tailscale组网内的设备又无法访问内网设备,请问一下有办法解决吗
请教一个问题,设置好后,在外网能否访问到路由器1的虚拟ip地址,但是对于其内部的某一ip(假如为192.168.68.4且网段已经按照视频暴露给tailscale),我在外网该如何访问吗,因为tailscale控制台,我只能看到路由器1的虚拟ip
用了大佬的群晖docker方式,主路由改路由表,非常好用,现在全屋免装客户端也能无感使用外面的设备,很爽
目前用zerotier做了四个路由器节点、三个服务器节点的局域网,唯一比较麻烦是国内连国外的服务器速度贼慢,而国内互访能到上下传的满速。至于全隧道访问,我有独立IP,直接搭了一个SS服务器端就行了,还支持分流规则。
软路由上边也能搭建ss服务端吗?
@@蓝天-x9p passwall ssplus+都支持图形化服务器端配置
请教下我有iplc深港服务器要怎么通过Tailscale过墙从香港访问其它服务器
这期视频非常好,很有帮助,谢谢。
支持!tailscale真的超好用
IPv6直连不香?
不香
大佬可以教下改成freebsd下搭建DERP、Headscale?小白想在serv00上面试下😵💫
你好,看了的视频学到不少东西 ,有个小的问题想请教一下你,tailscale账户使用共享设置后,分享后的账号登录tailscale后,可以实现出口流量上网,但是不能访问局域网内设备,请这个怎么设置,谢谢!
8:10 中转服务器
11:55 中转服务器对ipv6的支持
14:27 中转服务器访问权限设置
15:20 搭建headscale
18:40 改成不使用官方中转服务器
照着做,只改了3355端口,headscale us登不上呀
这个视频讲得很详细,但节奏有点快。我是小白,按照韩哥的视频多看看几遍,还认真做了笔记,终于折腾成功了。感谢韩哥付出👍👍👍
VPN可以和代理软件共存吗?想在国外先通过代理软件回国再访问内网设备,直接用vpn容易被封
GL-MT6000中自带tailscale ,但是软件库中没有ptables-nft,无法实现双向访问,该如何是好
请问大神,威联通该如何安装呢?我的ts228都找不到安装的app
很棒,这个和zerotier相比怎么样?ZT不支持域名创建planet,这个行吗?
请问旁路由openwrt安装好tailscale后,接口和防火墙按教程设置好了,ssh进openwrt里面ping不通其它地方的网段,可以Ping通tailscale分配的IP,其它地方也能ping通旁路由tailscale分配的IP,但ping不通旁路由所在的网段,不知道可否指点一下,非常感谢!
哈哈,大佬很谨慎,
真是太棒了。
Tailscale在mac端使用的是系统的vpn,这导致mac使用Tailscale的时候,无法使用clash等代理软件。
本身就需要走的
ok,谢谢
大佬,我小鸡已经装了appenal,在配置Nginx时,怎么在appenal里设置代理,达到你写的配置文件的效果
一切都正常,在添加--verify-clients之后输入tailscale status 发现无法连接,请问如何解决。
贼好!!!等好久了。就来了。哈哈哈贼好。🙃🙃🙃
我也一样。
可以讲下如何在istoreos主路由上部署taiscle客户端 其他主机互联吗 n个局域网互联
阿里云 ,tunnelbroker换IPV6的时候提示This network is restricted咋解决啊😵💫
先下载,免得被投诉下架,哈哈哈
有没机会出个apple tv版tailscale的全面玩法?
风哥 这也太硬核了
大佬,我家里的设备安装了ZeroTier和Tailscale。同时,在手机上也安装了ZeroTier和Tailscale的应用程序。手机目前连接到一个新的局域网环境下,在这种情况下,不修改修改局域网路由或者再次安装ZeroTier和Tailscale。请问有什么办法可以让新的局域网设备通过手机直接访问我家里的设备呢?
我现在是出差,想要在租的房子的电视上看家中的emby,我不能直接调房东家的路由,而房东家的安卓电视不知为啥,我传了ZeroTier和Tailscale安装后一打开就闪退。
我局域网1在国内,局域网2在国外,可以官方和自己搭建的中继一起用吗?在国外用官方中继,如果访问国内用自己搭建的可以的吗?
阻断严重
为什么旁路由添加openclash后子网路由就不能用了?
openwrt是旁路由,主路由是硬路由,怎么设置啊?
太牛了
headscale和中转服务器需要是不同的两台云VPS吗?
...你看我视频是两台么😂
哈哈 有点不确定 在公司里运用的时候出现了一点问题 从公司访问家里Parsec远程桌面正常 从手机外网测试访问公司的Parsec远程桌面就出问题无法访问 向日葵没有问题 所有家里的内网设备都没有问题 公司那边可能是企业防火墙影响了@@hanfeng
@@adamli2013 有可能封端口啥了的,这个就不好说了😁
UP主 能出一期 异地openwrt IPsec VPN 组网多端互访? IPsec VPN 基本设备都内置有。
那个弱密码那个,安全比较堪忧,现在也是逐渐不支持了;强玩法那个,设置比较繁琐
有公网6 但是家人通过公用wifi没有6的地址 能否出一期相对可行的4访问6 能达到可以影音的程度 试过CF的cdn 控制还行 影音基本就是拉胯了 谢谢
这种需要有转换的,没有转发访问不了
话说带宽是有多少?
很好的教程,受益匪浅。请问两个问题
1,headscale自带的derp服务器是否能支持防白嫖?
2,tailscale现在的三用户免费情况下的收费套餐是否能自定义子网段?
有域名有证书
1、没试过,应该是可以设置,猜;2、这不了解😂
可以平行对比下zerotier的玩法
大佬好,我是小白,有个问题请教一下,我的设备是armbian系统,docker容器里安装的openwrt做旁路由,现在的问题是如果在armbian里安装tailscale后,在外网使用tailscale时局域网里的其它设备和docker里的其它容器都可以访问,只有安装了openwrt这个容器无法访问,如果把tailscale安装到openwrt上,则可以访问,但又不能访问其它容器,请问有什么办法解决吗?
那你就得了解防火墙方面的内容了,这个一句两句搞不清楚😂。你设备的服务放一起的越多,对于防火墙的规则就要越了解。
请问大佬的openwr固件是什么版本的,为什么我的高大全版或者istore版本安装都失败
一般都自带了zerotier,效果一样的。 设置也大同小异
我现在用的都是Openwrt官方固件,直接安装软件库插件非常方便。第三方固件的一般都推荐编译的时候直接把插件一起编译进去。
@@hanfeng 谢谢回复,请问官方固件包是指koolshare论坛的吗
@@李俊李 openwrt官方固件,当然是openwrt官方网站、wiki之类的地方啦
请问在国内的设备有没有方法可以通过tailscale链接国外的路由器或者pc进行翻墙呢?
如果两台异地openwrt都同时配置了tailscale和zerotier,并且彼此加入对方的路由表,目前两地设备已能够互访。设备互访时,是优先走tailscale还是优先走zerotier?
会bug,试过了
@@imwanb413啊啊啊啊
请教下我有iplc深港服务器要怎么通过Tailscale过墙从香港访问其它服务器
设置完进不去openwrt了😂,怎么办
韩风大佬,netmaker会做一期吗
不好说..
有没有Padavan下tailscale组网的教程,全网好像都没有
我不玩padavan😂。一直玩openwrt了
大佬我想請問一下,我現在用moonlight通過外網連接家裡的電腦,只是通過一般桌面端的tailscale把遠程機和操控機做了虛擬局域網,但是我發現一旦我的遠程機開啟了v2rayn的tun模式,moonlight就默認走tun的代理去了沒辦法直連,有什麼辦法能避免moonlight走tun的代理嗎?現在一開tun模式,幾乎就連不上了。
那你就需要把tailscale的中转服务器的ip和控制器的ip地址都排除一下,让他们走正常网络线路
@@hanfeng tailscale的中转服务器的ip指得是在tailscale管理頁面點進去我的設備,出現在下面所有的tailscale世界各地服務器麼,控制器的ip地址是操控機還是被操控機呢,感謝
大佬,我是网络小白,2:56和5:44提到的局域网网段是什么意思,目前家里所有设备的ip都是192.168.50.XX,是这个吗。另外是否需要避免重复,还是说就填当前设备的ip
那你家里的网段是192.168.50.0/24(一般情况下)。ps:建议先多了解了解网络方面的知识,再玩可能遇到的问题会更少一些😊
感谢❤
延迟360多,国内有什么云服务器推荐?性价比高的,腾讯云好贵~
我那个腾讯云新用户计划还行吧,或者你搞个香港的,我觉得应该也行,这个没做过测试
Tailscale在我的网络没有zerotier快。不过Tailscale对arm设备相对友好。
不是都跑满宽带吗?
@@gifow 服务端上传150Mbit/s,两端都是x86情况下,zerotier可以稳定130Mbit/s,Tailscale只能95~100Mbit/s。这是我在移动同省宽带测得数据。
老哥,命令不整理一下吗
不是提供了嘛😂
求解决...按照前面的步骤已经可以连上了(内网设备可以访问),但是无法翻墙了,请问是啥原因呢,或者还需要什么操作
翻墙?我这没分享这方面内容啊
@@hanfeng 找到问题了哥,是exit node就行了。然后还有一个问题,我自己有公网IP,家里有个小服务器,我能自己用服务器做derp嘛?由于自己的IP会变,我也弄了域名,风哥再介绍一期用域名做derp的教程呀?
韩老师您用的软路由是什么?
Openwrt
@@hanfeng 韩老师工控机您用的是哪个?
@@wuyongai 我那个就是之前我分享过的J1800那个机子,可便宜的来😁
@@hanfeng 太棒了:)
子网路由不让开了,怎么破?
什么意思?具体描述
都有公网IPv6了现在不需要弄IPv6的中转了吧
不用,有公网IPV6会自动直连。
你为啥那么牛逼,你告诉我~🙃
就 久病成医吧...
这个 如果给多台电脑安装都需要登陆账户就会暴露隐私吧。
111
感觉有点像sdwan的组网方案
嗯
第一种openwrt作为主路由并安装tailscale的情况下,出现以下问题,openwrt安装iptables-nft时对kernel有要求,一般都是要求最新的内核版本,但openwrt高大全固件内核一般都较早,手动升级最新kernel可以安装iptables-nft后,我也仅是在第一次按up主视频配置的时候成功了,但一旦重启openwrt,就会出现设备无法上网的情况,后续更换多个固件,安装iptables-nft重启后都是出现不能上网,但我对这块不熟悉,请教up主@hanfeng 有没有出现这个问题或者有没有解决方法? 另外up主的openwrt固件下载链接能否共享?
我用的固件就是官方op,没有用第三方的固件,旧版本的固件,我好像说了不需要安装这个吧,这个主要是nftables防火墙规则的兼容性
@@hanfeng 用官方op测试了几个小时,安装的都是比较老的版本ipk,目前都是正常的
支持下先,捉到错误一处2:38字幕错误,iptables-nft少打了个t,变成ipables-nft了
查看私有ip地址时显示的地址和公网ip一致…怎么破
VPN可以和代理软件共存吗?想在国外先通过代理软件回国再访问内网设备,直接用vpn容易被封
可以,只要把相关的规则设置好,一般就没啥问题。不过,这方面内容,不在我分享的范畴,不好意思
咨询一下up主,4:41秒“目标”填写的网段,到底是填局域网1的openwrt获取的tailnet网段(比如100.64.x.y),还是填局域网2的openwrt获取的tailnet网段(又如100.128.x.y)?谢谢
tailnet的网段就是100.64.0.0/10
您好,我按照您的配置去使用openwrt旁路由下的tailscale,但是由于我的主路由器是一台家用路由器无法修改静态路由表,所以我把我的设备的网关和DNS设置为openwrt的地址,也可以达到组网的效果
但是目前我想要实现openwrt旁路由使用exit node模式,代理局域网下所有设备的流量,不知道您对于这种玩法有没有经验,我这边比较小白,折腾了很久也没有什么结果🥲
两个N1小钢炮固件,docker下安装openwrt在不同局域网A B下做旁路,防火墙也设置了,openwrt安装了tailscale插件。现在A局域网内设备能访问B主路由和B旁路由但访问不了B局域网下小钢炮页面,B下也访问不了A的小钢炮页面。
什么原因
tailscale 和 ZeroTier 有什么区别啊
能这么玩,说明对路由交换已经了如指掌了
正所谓:久病成医😂
同问。。查看私有ip地址时显示的地址和公网ip一致…怎么破
威联通的设置可以加个吗 谢谢
请教下,同样的ipv4地址,ios加载很慢,安卓非常快,没有延迟😂
群晖DSM7.2 docker 部署报错 boot: 2023/10/11 12:58:45 failed to auth tailscale: failed to auth tailscale: tailscale login failed: exit status 2,不知道是大佬能解释下么
报错我没遇到过...先对比步骤细节,查缺补漏..
二个内网openwrt的可以吗?
网盘资料失效了吗
up主,自签域名报错:unknown option -addext
req [options] outfile为啥视频中可以
升级 1.1.1 openssl
有点烧脑😂
韩老师 某宝上现在有卖 中转服务器 实现我远程控制nas 带宽基本在40 m 是不是就是用的这个方法,这种的话,对于我的资料安全性如何呀?
不好说,具体看模式和情况,一般我觉得想安全的话,自己搞
异地两台群晖NAS部署了tailscale。两个内网其他IP都能互相访问,就是不能访问部署了tailscale两个NAS的IP。
一样
韩风,请教一下,这个用其他网络的出口节点的配置,在zerotier里应该怎么做配置呢?
啥意思?
中转服务器是所有流量都留到中转服务器 还是只是起到协调p2p的作用
看上期
这样设置以后,已经有公网ipv6的设备,P2P还会有效吗?
没啥会没效?
哥哥求你了,能换个网盘吗?不下客户端不让下载啊
用习惯了,话说这期那个不用下载也能复制吧
大佬 你的百度网盘地址过期打不开了
正常打开啊
大佬,可以讲一些tailscale的分流吗?
分流干嘛?
@@hanfeng 翻墙呀。感觉用tailscale出口节点超快,就是不能分流
大佬 官方修改登录地址的页面没有找到
啥意思?没懂
@@hanfeng大佬windows 怎么修改HEADSCALE登陆😂
牛牛牛 真是想啥来啥哈哈 前几天想做这个的你就发视频啦~赞赞赞