在iStoreOS的初始化过程,需要加入如下指令
tailscale up --netfilter-mode=off --advertise-routes=192.168.0.0/24 --accept-routes --accept-dns=false
IP地址为你的软路由网段地址,最后需要写成0/24才会被识别,并不是你路由的IP地址或者网关。
之前使用的时候,如果不加--accept-dns=false会导致软路由获取DNS失败。加了之后工作正常,但运行几天之后,会导致连不上网,重启路由器可以恢复 - 比较奇怪。
Uk的路由器执行以下指令:
tailscale up --accept-dns=false --accept-routes --advertise-routes=192.168.1.0/24 --netfilter-mode=off --hostname=yiliuk
网对网运行参数(两端的局域网IP段不能相同)
tailscale up --accept-routes=true --accept-dns=false --advertise-routes=192.168.1.0/24 --reset --netfilter-mode=off
注1:开启路由--accept-routes=true
注2:关闭下发dns--accept-dns=false
注3:指定本地局域网段路由转发--advertise-routes=192.168.12.0/24
注4:自动刷新路由表--reset
注5:关闭默认防火墙规则(fw4防火墙必须用这个参数且需要额外安装组件iptables-nft,fw3防火墙不需要这个参数。注意:tailscale1.48以后版本不再需要此参数)--netfilter-mode=off
复制生成的链接用浏览器打开激活该设备(需要谷歌、微软、github、苹果账号登陆),然后在该设备的右侧菜单栏依次点击Disable key expiry、Edit route settings。
旁路由:fw4防火墙还需要在网络>>>接口,添加新接口,名称:tailscale,不配置协议,设备tailscale0,防火墙指定lan。
最后重启路由器
如果要使用Exit Node 模式,可以执行如下指令:
tailscale up --advertise-exit-node --accept-dns=false --accept-routes --advertise-routes=192.168.1.0/24 --netfilter-mode=off