这是一个创建于 716 天前的主题,其中的信息可能已经有所发展或是发生改变。
如题,目前用的 clash verge ( v1.3.8 )作为 gui ,meta v1.16.0 作为 core 。tailscale(1.54)在 tun 开启的时候,都会走中继而不能直接打通。只要关上 tun 就能立马打通。目前是手动开关 tun 来解决使用问题的,不过想了解下这个问题的原因和解决方案。对网络方面的技术还不是很熟,有没有老哥能解答下~
tun 和 dns 部分的大体配置如下(网上拼拼凑凑搞得...):
tun: enable: false stack: system dns-hijack: - 'any:53' auto-route: true auto-detect-interface: true dns: enabled: true ipv6: true listen: 127.0.0.1:53 enhanced-mode: fake-ip fake-ip-range: 198.18.0.1/16 fake-ip-filter: - '*' - '+.lan' - '+.local' use-hosts: true nameserver-policy: "*.google.com": 8.8.8.8 "*.tw": 1.1.1.1 testflight.apple.com: 8.8.8.8 "*.tmall.com": 223.5.5.5 "*.taobao.com": 223.5.5.5 "*.alicdn.com": 223.5.5.5 "*.aliyun.com": 223.5.5.5 "*.alipay*.com": 223.5.5.5 "*.alibaba*.com": 223.5.5.5 "*.alimama*.com": 223.5.5.5 "geosite:private": - https://doh.pub/dns-query - https://dns.alidns.com/dns-query "geosite:geolocation-!cn": - 'https://dns.cloudflare.com/dns-query#dns' - 'https://dns.google/dns-query#dns' default-nameserver: - 223.5.5.5 nameserver: - "https://doh.pub/dns-query" - "https://223.5.5.5/dns-query" - https://dns.alidns.com/dns-query proxy-server-nameserver: - https://doh.pub/dns-query fallback: - https://dns.cloudflare.com/dns-query - https://doh.mullvad.net/dns-query - "https://doh.dns.sb/dns-query" - "https://1.1.1.1/dns-query" - "tls://8.8.4.4:853" fallback-filter: geoip: true ipcidr: - 240.0.0.0/4 - 0.0.0.0/32 第 1 条附言 2023-12-14 10:31:54 +08:00
-----
根据近日的经验,补充下方便代理(clash )配合 tailscale 的一些配置:
首先是,策略部分,进程走直连或者是抓包域名走直连(下面几条有冗余,主要是尽可能让 tailscale.com/tailscale.io 及其子域名直连。):
```yaml
- PROCESS-NAME,Tailscale.exe,DIRECT
- PROCESS-NAME,Tailscale Service.exe,DIRECT
- PROCESS-NAME,tailscaled.exe,DIRECT
- PROCESS-NAME,tailscale-ipn.exe,DIRECT
```
不过会产生的问题是,tailscale.io 的域名会解析失败,所以在 dns 部分加上
```yaml
dns:
...
nameserver-policy:
"*.tailscale.io": 8.8.8.8
```
另外有个自己的习惯,我把自己的一个域名(nas.example.com)解析到了 tailscale 内网的 ip(100.100.100.100)上来使用,但是在配置完毕( tailscale 打洞成功,浏览器通过 100.100.100.100 可以访问设备),通过域名无法访问对应的设备(并且 log 里是成功解析到 100.100.100.100 地址的。),这个原因我暂时没搞懂(如果有大佬能解答下就好)。为了解决这个问题,暂时在代理配置里打了个补丁:
```
hosts:
nas.example.com: 100.100.100.100
```
这样之后,使用起来就比较流畅了(但我不是很懂为什么走 dns server 也解析到正确的 ip 为什么也还是无法访问设备,配置 hosts 就可以访问设备)。如果有哪里可以优化的,欢迎指正。
根据近日的经验,补充下方便代理(clash )配合 tailscale 的一些配置:
首先是,策略部分,进程走直连或者是抓包域名走直连(下面几条有冗余,主要是尽可能让 tailscale.com/tailscale.io 及其子域名直连。):
```yaml
- PROCESS-NAME,Tailscale.exe,DIRECT
- PROCESS-NAME,Tailscale Service.exe,DIRECT
- PROCESS-NAME,tailscaled.exe,DIRECT
- PROCESS-NAME,tailscale-ipn.exe,DIRECT
```
不过会产生的问题是,tailscale.io 的域名会解析失败,所以在 dns 部分加上
```yaml
dns:
...
nameserver-policy:
"*.tailscale.io": 8.8.8.8
```
另外有个自己的习惯,我把自己的一个域名(nas.example.com)解析到了 tailscale 内网的 ip(100.100.100.100)上来使用,但是在配置完毕( tailscale 打洞成功,浏览器通过 100.100.100.100 可以访问设备),通过域名无法访问对应的设备(并且 log 里是成功解析到 100.100.100.100 地址的。),这个原因我暂时没搞懂(如果有大佬能解答下就好)。为了解决这个问题,暂时在代理配置里打了个补丁:
```
hosts:
nas.example.com: 100.100.100.100
```
这样之后,使用起来就比较流畅了(但我不是很懂为什么走 dns server 也解析到正确的 ip 为什么也还是无法访问设备,配置 hosts 就可以访问设备)。如果有哪里可以优化的,欢迎指正。
 | 1 aeron 2023-12-13 0928:52 +08:00 写个规则走直连?我是用的进程规则,tailscale ,tailscaled 进程走直连弄得 |
 | 2 DigitalG OP |
 | 3 3IOhG7M0knRu5UlC 2024-08-17 16:16:43 +08:00 @aeron 使用 fake-ip 吗,我这里一开就连接不上 |
| 4 3IOhG7M0knRu5UlC 2024-08-17 16:25:27 +08:00 |
 | 5 kaori 90 天前 @3IOhG7M0knRu5UlC 我去,神医啊,加上这个解决了 |
Select Language