1. 为什么你的 Tailscale 只能“单向访问”?
在上期的分享中,我们实现了通过 Tailscale 从公司访问家里的设备。但很多小伙伴(包括我)并不满足于此——既然组建了虚拟局域网,那能不能实现双向互访?即家里不装客户端的任意设备,也能直接访问公司的资源。今天就带大家通过子网路由(Subnet Router)和静态路由配置,彻底打通“家-企”双向隧道。
2. 环境迁移:从群晖到 Ubuntu 的必要性
首先分享一个踩过的坑:如果你使用群晖套件安装 Tailscale,你会发现它对某些高级命令(如底层网络协议栈修改)的支持并不完美。为了获得原生、完整的支持,我建议将 Tailscale 节点迁移到 Ubuntu 系统上运行,这样可以更稳定地支撑双向通讯需求。
3. 核心配置:开启协议栈与子网路由
要实现家里的设备(无需安装客户端)访问公司,核心在于将 Ubuntu 节点作为“跳板”。
-
开启子网路由:在 Ubuntu 中输入 Tailscale 命令,声明家里的子网段(如
192.168.10.0/24)。 -
配置命令:通过特定命令打开依赖功能,允许流量在 Tailscale 协议栈中透明转发。
4. 爱快(iKuai)软路由的静态路由设置
这是最关键的一步。在家里主路由(以爱快为例)上添加一条静态路由表,让路由器知道去往 Tailscale 网段的流量该交给谁:
-
线路选择:IPv4
-
目的地地址:
100.64.0.0(Tailscale 默认分配的虚拟 IP 段) -
子网掩码:
255.192.0.0 -
网关:
192.168.10.24(即你运行 Tailscale 的 Ubuntu 节点 IP)
5. 总结
配置完成后,家里的平板、手机甚至是电视,只要连接了 Wi-Fi,无需安装任何软件,就能直接通过内网 IP 访问公司服务器。这才是真正的异地组网终极体验!
声明:本站部分文章来源于网络,如有侵犯您的合法权益,请您即时与我们联系,我们将在第一时间处理。如需转载本站文章,请在转载时标明出处并保留原文链接,否则我们将保留追究法律责任的权利。