/tag/tailscale

github.com GitHub - LiuTangLei/tailscale-awg-installer: Installers and docs for an unofficial Tailscale... Installers and docs for an unofficial Tailscale build with optional Amnezia-WG obfuscation. Linux/macOS/Windows/OpenWrt one-click scripts, plus Android/iOS guides. Works with official Tailscale and Headscale. Not affiliated with Tailscale. 用Wireshark抓包确认没有任何wg特征了, 不过还没试过设置i1这种伪装头去伪装其他协议效果如何,个人实测公司电信到家里移动, p2p打洞后丢包率从25%降低到5%以下, 混淆后和zerotier比丢包率似乎差不多, 不清楚是移动这边qos了电信的wg协议还是电信qos了移动的wg协议, zerotier的udp流量目前暂时没被qos, 以后说不清楚, issue里面提问题的有好几个俄罗斯的用户, 应该是amnezia在那边有点影响力的原因 wg协议过墙很容易被封vps, 我用这个组网了大半年, 机器0被墙 1 个帖子 - 1 位参与者 阅读完整话题

目前Windows PC端是可以同时使用的。 但是安卓端不可以同时运行这两种工具。 在网上搜了一下，除了使用额外设备中转以外，没发现有其他可行的方案。 请教一下大家，是否有仅在一台安卓设备上，就可以实现内网组件和代理同时运行的方法？ 6 个帖子 - 4 位参与者 阅读完整话题

如果我把我的个人设备和在北美的 VPS 用 Tailscale 做一个组网，然后只在北美的 VPS 上面放 Claude Code 然后用 VPS ssh 连接我的 macos/wsl/linux 是不是就没事了 3 个帖子 - 3 位参与者 阅读完整话题

https://kb.nssurge.com/surge-knowledge-base/guidelines/tailscale

各位佬友，我已经成功通过tailscale连接到我远程部署的hermes上了，但是有一个问题，好像无法切换多角色，只能连接固定角色，我主要是想知道是我自己有这个问题，还是目前设计就是这样的，你们也是这样吗？ 1 个帖子 - 1 位参与者 阅读完整话题

家里的网络测速上行60M左右，但是ts的直连上行只有2-3M，看个电影都没法看。公网IPv6试了一下也是2-3M，是不是运营商限速了，通过国内vps中转会有好转吗？ 3 个帖子 - 2 位参与者 阅读完整话题

找了几个都禁中转。香港便宜的NAT，电信全都是绕路。 4 个帖子 - 4 位参与者 阅读完整话题

tailscale只能中继，也可能是猫+路由器网络环境太烂了 是需要安卓和电脑组网，但是只有tailscale能集成到clash之类的的代理软件中，有更好的解决方案吗，除了花钱买服务器中继 6 个帖子 - 5 位参与者 阅读完整话题

家里网络和公司无法打通都是通过derp链接的，偶然发现 clash 的 7897 端口直接就是一个 sock5 节点，那我直接把这个端口 frp 出去，在外直接用家里的 clash 也能做到同时访问外网和内网，性能是不是还更好少了一层转发？ 7 个帖子 - 5 位参与者 阅读完整话题

关于手机vibecode 目前使用过 opencode webui frp穿透使用 tailscale + termius chatgpt mobile + codex happy 目前还是uu远程，但是巨不方便。 还没有用到一个一眼万年的工具。 你们都是怎么用手机codex的呢？ 17 个帖子 - 12 位参与者 阅读完整话题

自己改了下 mihomo 内核,支持接入 tailscale 网络了,链接: https://github.com/cyenxchen/mihomo 如果你用的安卓可以使用我改过的 clashmi,这样就可以同时翻墙+访问家里网络了,链接: https://github.com/cyenxchen/clashmi 我个人自用了几天,没发现什么大问题,当然有问题了也欢迎带日志反馈. 配置示例: proxies: - name: ts-mihomo type: tailscale auth-key: tskey-auth-xxxxx hostname: ts-mihomo control-url: https://controlplane.tailscale.com ephemeral: true # 是否是临时节点 state-dir: "./tailscale" # 连接上 tailscale 网络之后会有一些数据持久化,该选项是就指定保存这些数据的目录 exit-node: "" # 可选，不需要出口节点就不填 accept-routes: true # 可选，默认 true ，用于接受 subnet routes rules: # 将你家里的内网流量打到 tailscale 中 - IP-CIDR,192.168.1.0/24,ts-mihomo,no-resolve

自己改了下 mihomo 内核,支持接入 tailscale 网络了,链接: https://github.com/cyenxchen/mihomo 如果你用的安卓可以使用我改过的 clashmi,这样就可以同时翻墙+访问家里网络了,链接: https://github.com/cyenxchen/clashmi 我个人自用了几天,没发现什么大问题,当然有问题了也欢迎带日志反馈. 配置示例: proxies: - name: ts-mihomo type: tailscale auth-key: tskey-auth-xxxxx hostname: ts-mihomo control-url: https://controlplane.tailscale.com ephemeral: true # 是否是临时节点 state-dir: "./tailscale" # 连接上 tailscale 网络之后会有一些数据持久化,该选项是就指定保存这些数据的目录 exit-node: "" # 可选，不需要出口节点就不填 accept-routes: true # 可选，默认 true ，用于接受 subnet routes rules: # 将你家里的内网流量打到 tailscale 中 - IP-CIDR,192.168.1.0/24,ts-mihomo,no-resolve

自己改了下 mihomo 内核,支持接入 tailscale 网络了,链接: https://github.com/cyenxchen/mihomo 如果你用的安卓可以使用我改过的 clashmi,这样就可以同时翻墙+访问家里网络了,链接: https://github.com/cyenxchen/clashmi 我个人自用了几天,没发现什么大问题,当然有问题了也欢迎带日志反馈. 配置示例: proxies: - name: ts-mihomo type: tailscale auth-key: tskey-auth-xxxxx hostname: ts-mihomo control-url: https://controlplane.tailscale.com ephemeral: true # 是否是临时节点 state-dir: "./tailscale" # 连接上 tailscale 网络之后会有一些数据持久化,该选项是就指定保存这些数据的目录 exit-node: "" # 可选，不需要出口节点就不填 accept-routes: true # 可选，默认 true ，用于接受 subnet routes rules: # 将你家里的内网流量打到 tailscale 中 - IP-CIDR,192.168.1.0/24,ts-mihomo,no-resolve

过了azure的学生认证搞了台2c1g的美国小鸡，打算把CPA部署到上面，目前有三个想法： 直接开放公网8317端口，本地直接连接服务器CPA，最稳最快，但是据说很不安全？ 通过本地和VPS均部署tailscale组一个内网，很安全，但是我部署下来发现本地的tailscale老是和小火箭打架，很难受。 ssh tunnel映射8317端口到本地，似乎不如前两者稳定而且每次都要手动打开ssh。 不知道大佬们是怎么部署的，我其实很想要方案1，但是小白不是很了解网络安全之类的，是不是要套一个CF或者ngix之类的才安全？请求佬友们的帮助。 6 个帖子 - 4 位参与者 阅读完整话题

把自有的服务器、电脑、手机都拉到一个局域网内，再给服务器自建一个dns服务器，于是就有了： 一个自有的局域网环境，可以配合过滤广告、无痛访问L站； 各设备间互相访问，不再限制区域，比如互相传文件（配合termius）等； 利用termius+tmux来用手机操作电脑上的codex/claude，实现随时随地做项目； 利用rustdesk实现远控，直连设备，比uu远控的中继延迟好点； 用上服务器的exit node，手机直接使用服务器请求，再也不用机场，搭建节点了 这是最近使用到的功能，大家说说还有什么潜能发掘 1 个帖子 - 1 位参与者 阅读完整话题

自己改了下 mihomo 内核,支持接入 tailscale 网络了,链接: https://github.com/cyenxchen/mihomo 如果你用的安卓可以使用我改过的 clashmi,这样就可以同时翻墙+访问家里网络了,链接: https://github.com/cyenxchen/clashmi 我个人自用了几天,没发现什么大问题,当然有问题了也欢迎带日志反馈. 配置示例: proxies: - name: ts-mihomo type: tailscale auth-key: tskey-auth-xxxxx hostname: ts-mihomo control-url: https://controlplane.tailscale.com ephemeral: true # 是否是临时节点 state-dir: "./tailscale" # 连接上 tailscale 网络之后会有一些数据持久化,该选项是就指定保存这些数据的目录 exit-node: "" # 可选，不需要出口节点就不填 accept-routes: true # 可选，默认 true ，用于接受 subnet routes rules: # 将你家里的内网流量打到 tailscale 中 - IP-CIDR,192.168.1.0/24,ts-mihomo,no-resolve

自己改了下 mihomo 内核,支持接入 tailscale 网络了,链接: https://github.com/cyenxchen/mihomo 如果你用的安卓可以使用我改过的 clashmi,这样就可以同时翻墙+访问家里网络了,链接: https://github.com/cyenxchen/clashmi 我个人自用了几天,没发现什么大问题,当然有问题了也欢迎带日志反馈. 配置示例: proxies: - name: ts-mihomo type: tailscale auth-key: tskey-auth-xxxxx hostname: ts-mihomo control-url: https://controlplane.tailscale.com ephemeral: true # 是否是临时节点 state-dir: "./tailscale" # 连接上 tailscale 网络之后会有一些数据持久化,该选项是就指定保存这些数据的目录 exit-node: "" # 可选，不需要出口节点就不填 accept-routes: true # 可选，默认 true ，用于接受 subnet routes rules: # 将你家里的内网流量打到 tailscale 中 - IP-CIDR,192.168.1.0/24,ts-mihomo,no-resolve

自己改了下 mihomo 内核,支持接入 tailscale 网络了,链接: https://github.com/cyenxchen/mihomo 如果你用的安卓可以使用我改过的 clashmi,这样就可以同时翻墙+访问家里网络了,链接: https://github.com/cyenxchen/clashmi 我个人自用了几天,没发现什么大问题,当然有问题了也欢迎带日志反馈. 配置示例: proxies: - name: ts-mihomo type: tailscale auth-key: tskey-auth-xxxxx hostname: ts-mihomo control-url: https://controlplane.tailscale.com ephemeral: true # 是否是临时节点 state-dir: "./tailscale" # 连接上 tailscale 网络之后会有一些数据持久化,该选项是就指定保存这些数据的目录 exit-node: "" # 可选，不需要出口节点就不填 accept-routes: true # 可选，默认 true ，用于接受 subnet routes rules: # 将你家里的内网流量打到 tailscale 中 - IP-CIDR,192.168.1.0/24,ts-mihomo,no-resolve

背景 旁路由安装了openclash，启用的是fake-ip混合模式 使用tailscale会打洞失败 具体表现为使用 tailscale netcheck 得到的ipv4地址为代理ip地址，不是国内运营商的 主要原因还是分流的问题，tailscale的derp服务器的ip还是走代理了 不管是openclash、还是本机clash开启tun模式，只要分流的规则没写好，应该都会有这样的问题 目前解决方案如下 Tailscale 在这里发布了他们的 https://login.tailscale.com/derpmap/default DERP 服务器的所有域名和 IP 地址 那么我们只需将这些域名和ip都加入clash的分流规则即可，让其直连。 整理好的规则我放文末了 但是有个问题是 tailscale的DERP 服务器的ip跟域名会变化，比如新增服务器啥的，这样就得持续更新clash的规则表，不知道有没有更优雅的解决方式。 clash的规则我也整理好了，需要的佬友可以直接抄： # ================= Tailscale 直连规则开始 ================= # 1. 域名直连：处理所有 tailscale.com 及其子域名的解析和访问 - DOMAIN-SUFFIX,tailscale.com,DIRECT - DOMAIN-REGEX,^derp.*tailscale\.com,DIRECT - DOMAIN-SUFFIX,ts.net,DIRECT # 2. 内网段直连：确保通过 Tailscale 分配的 100.64.x.x 虚拟 IP 访问其他设备时走直连 - IP-CIDR,100.64.0.0/10,DIRECT,no-resolve # 3. DERP 中转服务器 IPv4 直连 - IP-CIDR,199.38.181.104/32,DIRECT,no-resolve - IP-CIDR,209.177.145.120/32,DIRECT,no-resolve - IP-CIDR,199.38.181.93/32,DIRECT,no-resolve - IP-CIDR,199.38.181.103/32,DIRECT,no-resolve - IP-CIDR,192.73.240.161/32,DIRECT,no-resolve - IP-CIDR,192.73.240.121/32,DIRECT,no-resolve - IP-CIDR,192.73.240.132/32,DIRECT,no-resolve - IP-CIDR,172.237.61.194/32,DIRECT,no-resolve - IP-CIDR,172.237.61.197/32,DIRECT,no-resolve - IP-CIDR,172.237.61.190/32,DIRECT,no-resolve - IP-CIDR,209.177.158.246/32,DIRECT,no-resolve - IP-CIDR,209.177.158.15/32,DIRECT,no-resolve - IP-CIDR,199.38.182.118/32,DIRECT,no-resolve - IP-CIDR,192.73.242.187/32,DIRECT,no-resolve - IP-CIDR,192.73.242.28/32,DIRECT,no-resolve - IP-CIDR,192.73.242.204/32,DIRECT,no-resolve - IP-CIDR,176.58.93.248/32,DIRECT,no-resolve - IP-CIDR,176.58.93.147/32,DIRECT,no-resolve - IP-CIDR,176.58.93.154/32,DIRECT,no-resolve - IP-CIDR,102.67.165.90/32,DIRECT,no-resolve - IP-CIDR,102.67.165.185/32,DIRECT,no-resolve - IP-CIDR,102.67.165.36/32,DIRECT,no-resolve - IP-CIDR,192.73.243.135/32,DIRECT,no-resolve - IP-CIDR,192.73.243.229/32,DIRECT,no-resolve - IP-CIDR,192.73.243.141/32,DIRECT,no-resolve - IP-CIDR,192.73.244.245/32,DIRECT,no-resolve - IP-CIDR,208.111.40.12/32,DIRECT,no-resolve - IP-CIDR,208.111.40.216/32,DIRECT,no-resolve - IP-CIDR,176.58.90.147/32,DIRECT,no-resolve - IP-CIDR,176.58.90.207/32,DIRECT,no-resolve - IP-CIDR,176.58.90.104/32,DIRECT,no-resolve - IP-CIDR,45.159.97.144/32,DIRECT,no-resolve - IP-CIDR,45.159.97.61/32,DIRECT,no-resolve - IP-CIDR,45.159.97.233/32,DIRECT,no-resolve - IP-CIDR,192.73.252.65/32,DIRECT,no-resolve - IP-CIDR,192.73.252.134/32,DIRECT,no-resolve - IP-CIDR,208.111.34.178/32,DIRECT,no-resolve - IP-CIDR,103.6.84.152/32,DIRECT,no-resolve - IP-CIDR,205.147.105.30/32,DIRECT,no-resolve - IP-CIDR,205.147.105.78/32,DIRECT,no-resolve - IP-CIDR,162.248.221.199/32,DIRECT,no-resolve - IP-CIDR,162.248.221.215/32,DIRECT,no-resolve - IP-CIDR,162.248.221.248/32,DIRECT,no-resolve - IP-CIDR,45.159.98.196/32,DIRECT,no-resolve - IP-CIDR,45.159.98.253/32,DIRECT,no-resolve - IP-CIDR,45.159.98.145/32,DIRECT,no-resolve - IP-CIDR,185.34.3.232/32,DIRECT,no-resolve - IP-CIDR,185.34.3.207/32,DIRECT,no-resolve - IP-CIDR,185.34.3.75/32,DIRECT,no-resolve - IP-CIDR,208.83.234.151/32,DIRECT,no-resolve - IP-CIDR,208.83.233.233/32,DIRECT,no-resolve - IP-CIDR,208.72.155.133/32,DIRECT,no-resolve - IP-CIDR,102.67.167.245/32,DIRECT,no-resolve - IP-CIDR,102.67.167.37/32,DIRECT,no-resolve - IP-CIDR,102.67.167.188/32,DIRECT,no-resolve - IP-CIDR,167.235.72.200/32,DIRECT,no-resolve - IP-CIDR,49.12.193.137/32,DIRECT,no-resolve - IP-CIDR,49.13.204.141/32,DIRECT,no-resolve - IP-CIDR,5.161.218.233/32,DIRECT,no-resolve - IP-CIDR,178.156.152.91/32,DIRECT,no-resolve - IP-CIDR,178.156.152.106/32,DIRECT,no-resolve - IP-CIDR,178.156.134.232/32,DIRECT,no-resolve - IP-CIDR,65.109.143.62/32,DIRECT,no-resolve - IP-CIDR,95.217.2.165/32,DIRECT,no-resolve - IP-CIDR,157.180.28.32/32,DIRECT,no-resolve - IP-CIDR,172.237.72.43/32,DIRECT,no-resolve - IP-CIDR,172.237.72.8/32,DIRECT,no-resolve - IP-CIDR,172.237.72.79/32,DIRECT,no-resolve - IP-CIDR,172.237.66.30/32,DIRECT,no-resolve - IP-CIDR,185.40.234.219/32,DIRECT,no-resolve - IP-CIDR,185.40.234.113/32,DIRECT,no-resolve - IP-CIDR,185.40.234.77/32,DIRECT,no-resolve - IP-CIDR,185.40.234.53/32,DIRECT,no-resolve - IP-CIDR,185.40.234.176/32,DIRECT,no-resolve - IP-CIDR,172.105.179.230/32,DIRECT,no-resolve - IP-CIDR,172.105.166.103/32,DIRECT,no-resolve - IP-CIDR,172.105.169.57/32,DIRECT,no-resolve - IP-CIDR,68.183.90.120/32,DIRECT,no-resolve - IP-CIDR,172.238.6.180/32,DIRECT,no-resolve - IP-CIDR,172.238.6.34/32,DIRECT,no-resolve - IP-CIDR,172.238.6.179/32,DIRECT,no-resolve - IP-CIDR,172.237.28.183/32,DIRECT,no-resolve - IP-CIDR,176.58.92.144/32,DIRECT,no-resolve - IP-CIDR,176.58.88.183/32,DIRECT,no-resolve - IP-CIDR,176.58.92.254/32,DIRECT,no-resolve - IP-CIDR,209.177.156.94/32,DIRECT,no-resolve - IP-CIDR,192.73.248.83/32,DIRECT,no-resolve - IP-CIDR,209.177.156.197/32,DIRECT,no-resolve # 4. DERP 中转服务器 IPv6 直连 - IP-CIDR6,2607:f740:f::/48,DIRECT,no-resolve - IP-CIDR6,2607:f740:14::/48,DIRECT,no-resolve - IP-CIDR6,2600:3c0d::/48,DIRECT,no-resolve - IP-CIDR6,2607:f740:e::/48,DIRECT,no-resolve - IP-CIDR6,2607:f740:16::/48,DIRECT,no-resolve - IP-CIDR6,2a00:dd80:3c::/48,DIRECT,no-resolve - IP-CIDR6,2c0f:edb0:0:10::/64,DIRECT,no-resolve - IP-CIDR6,2607:f740:17::/48,DIRECT,no-resolve - IP-CIDR6,2607:f740:c::/48,DIRECT,no-resolve - IP-CIDR6,2a00:dd80:3e::/48,DIRECT,no-resolve - IP-CIDR6,2a00:dd80:14:10::/64,DIRECT,no-resolve - IP-CIDR6,2607:f740:0:3f::/64,DIRECT,no-resolve - IP-CIDR6,2403:2500:8000:1::/64,DIRECT,no-resolve - IP-CIDR6,2607:f740:50::/48,DIRECT,no-resolve - IP-CIDR6,2a00:dd80:40:100::/64,DIRECT,no-resolve - IP-CIDR6,2a00:dd80:3f:100::/64,DIRECT,no-resolve - IP-CIDR6,2001:19f0:c000::/48,DIRECT,no-resolve - IP-CIDR6,2c0f:edb0:2000:1::/64,DIRECT,no-resolve - IP-CIDR6,2a01:4f8::/32,DIRECT,no-resolve - IP-CIDR6,2a01:4ff::/32,DIRECT,no-resolve - IP-CIDR6,2a01:4f9::/32,DIRECT,no-resolve - IP-CIDR6,2600:3c15::/48,DIRECT,no-resolve - IP-CIDR6,2a00:dd80:20::/48,DIRECT,no-resolve - IP-CIDR6,2400:8907::/48,DIRECT,no-resolve - IP-CIDR6,2400:6180:100:d0::/64,DIRECT,no-resolve - IP-CIDR6,2600:3c18::/48,DIRECT,no-resolve - IP-CIDR6,2a00:dd80:3a::/48,DIRECT,no-resolve - IP-CIDR6,2607:f740:100::/48,DIRECT,no-resolve # ================= Tailscale 直连规则结束 ================= 9 个帖子 - 5 位参与者 阅读完整话题

自己改了下 mihomo 内核,支持接入 tailscale 网络了,链接: https://github.com/cyenxchen/mihomo 如果你用的安卓可以使用我改过的 clashmi,这样就可以同时翻墙+访问家里网络了,链接: https://github.com/cyenxchen/clashmi 我个人自用了几天,没发现什么大问题,当然有问题了也欢迎带日志反馈. 配置示例: proxies: - name: ts-mihomo type: tailscale auth-key: tskey-auth-xxxxx hostname: ts-mihomo control-url: https://controlplane.tailscale.com ephemeral: true # 是否是临时节点 state-dir: "./tailscale" # 连接上 tailscale 网络之后会有一些数据持久化,该选项是就指定保存这些数据的目录 exit-node: "" # 可选，不需要出口节点就不填 accept-routes: true # 可选，默认 true ，用于接受 subnet routes rules: # 将你家里的内网流量打到 tailscale 中 - IP-CIDR,192.168.1.0/24,ts-mihomo,no-resolve