关于 headscale 组网的问题

2022-10-24 13:40:15 +08:00
 unknow01

https://imgur.com/xfy3TE8

如上图所示,设备( A 、B 、C )和设备 D 分别通过路由器(10.10.10.1)、(20.20.20.1)连接互联网,设备 D 为树莓派 4B ( WAN 口为 eth0 ,LAN 口为 wlan0 ,已安装 openwrt ,设备 E 为手机或者 ipad 等手持设备,通过设备 D 的 DHCP 和 wifi 连接互联网(IP : 30.30.30.X)。

在设备 A 和设备 D 上已设置好 tailscale 客户端,关已连接到有独立 IP 的 headscale 服务器,设备 A 设备了--advertise-routes=10.10.10.0/24 参数,设备 D 可以正常访问到 10.10.10.0 内网的设备 B (NAS)和设备 C (Windows remote desktop)。

之前尝试过用 wireguard 组网,但是效果不理想,现在用 headscale 感觉挺好的,但也遇到了一些问题,想请问大神们设备 B 、C 、E 在不用安装 tailscale 客户端的前提下,连接到设备 D 的 wifi 的设备 E ( F 、G 、H 等)怎样才能访问设备 B 、C 提供的服务(有在设备 D 上也添加了--advertise-routes=30.30.30.0/24 参数,但照样无法访问到路由器 10.10.10.1 的内网)?请把具体的操作和命令都说一下,谢谢。

2912 次点击
所在节点    宽带症候群
24 条回复
ixinshang
2022-10-24 15:45:28 +08:00
记录一下,我最近也在找方案
aeron
2022-10-24 16:20:22 +08:00
印象中 tailscale 免费的只能添加一个路由节点。换种方案呢,个人感觉 zerotier 允许的自定义路由功能比较方便一点
unknow01
2022-10-24 16:37:40 +08:00
@ixinshang 希望有大神能帮忙吧
unknow01
2022-10-24 16:39:13 +08:00
@aeron 服务端已经是在用 headscale,客户端没有这个限制了吧?
aeron
2022-10-24 16:57:02 +08:00
@unknow01 这个不清楚,我也最近刚换到 tailscale
sidkang
2022-10-24 17:09:54 +08:00
刚决定弃用 tailscale ,虽然总体不错,但是不支持原生 wireguard 客户端、分发的虚拟 ip 不能指定网段用起来不太方便,正在准备换成 netmaker ,OP 也可以看看
zbinlin
2022-10-24 17:23:45 +08:00
应该需要在 D 上作路由转发,将 10.10.10.0/24 的流量转发在 A 才行
guanzhangzhang
2022-10-24 17:53:07 +08:00
wg 有转发,用的很舒服,对速度的需求不是很高
hanguofu
2022-10-24 20:31:57 +08:00
@sidkang : 请问这个 netmaker 支持节点自己打洞吗 ?需要让客户端的防火墙打开指定端口吗 ?
unknow01
2022-10-24 22:44:27 +08:00
@zbinlin 请问具体的命令是?
unknow01
2022-10-24 22:57:41 +08:00
@sidkang 感觉 headscale+tailscale 用起来也挺好的,除了我上面的那个问题之外,最不方便的是没有 ios 端的客户端,希望 headscale 官方可以发布一个客户端在 ios 平台。
sidkang
2022-10-25 09:19:14 +08:00
@unknow01 客户端这点应该是体验好不了太多,国内毕竟有 vpn 共存的问题,用 wg 就可以用学习 app 同时分流使用,效果更佳
sidkang
2022-10-25 09:19:53 +08:00
@hanguofu 很没用呢,可以看看文档
perfectlife
2022-10-25 11:15:33 +08:00
@guanzhangzhang 馆长大佬也在啊
guanzhangzhang
2022-10-25 11:21:22 +08:00
@perfectlife 偶尔逛逛😆
unknow01
2022-10-25 12:15:27 +08:00
@sidkang 还是按照上面的拓扑图,如果把 VPS 和设备 A 、设备 D 都改成使用 WG ,其他设备都不安装 WG ,要怎么设置 AllowedIPs 才能让设备 E ( F 、G 、H 等)可以访问到设备 B 、C ??
大神麻烦帮帮忙
aeron
2022-10-25 15:41:40 +08:00
@unknow01 闲来无事翻到的,可以参考下: https://tailscale.com/kb/1214/site-to-site/
zbinlin
2022-10-25 20:59:22 +08:00
D 是什么系统的设备?
unknow01
2022-10-25 22:01:18 +08:00
@zbinlin raspberry pi 4b 安装了 bcm2711 版官方 openwrt
unknow01
2022-10-25 22:15:25 +08:00
@aeron 看了一下,感觉有点复杂,如果可以直接指明怎么设置就最好了。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/889351

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX