V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
unknow01
V2EX  ›  宽带症候群

关于 headscale 组网的问题

  •  
  •   unknow01 · 2022-10-24 13:40:15 +08:00 · 2912 次点击
    这是一个创建于 790 天前的主题,其中的信息可能已经有所发展或是发生改变。

    https://imgur.com/xfy3TE8

    如上图所示,设备( A 、B 、C )和设备 D 分别通过路由器(10.10.10.1)、(20.20.20.1)连接互联网,设备 D 为树莓派 4B ( WAN 口为 eth0 ,LAN 口为 wlan0 ,已安装 openwrt ,设备 E 为手机或者 ipad 等手持设备,通过设备 D 的 DHCP 和 wifi 连接互联网(IP : 30.30.30.X)。

    在设备 A 和设备 D 上已设置好 tailscale 客户端,关已连接到有独立 IP 的 headscale 服务器,设备 A 设备了--advertise-routes=10.10.10.0/24 参数,设备 D 可以正常访问到 10.10.10.0 内网的设备 B (NAS)和设备 C (Windows remote desktop)。

    之前尝试过用 wireguard 组网,但是效果不理想,现在用 headscale 感觉挺好的,但也遇到了一些问题,想请问大神们设备 B 、C 、E 在不用安装 tailscale 客户端的前提下,连接到设备 D 的 wifi 的设备 E ( F 、G 、H 等)怎样才能访问设备 B 、C 提供的服务(有在设备 D 上也添加了--advertise-routes=30.30.30.0/24 参数,但照样无法访问到路由器 10.10.10.1 的内网)?请把具体的操作和命令都说一下,谢谢。

    24 条回复    2022-10-26 12:35:53 +08:00
    ixinshang
        1
    ixinshang  
       2022-10-24 15:45:28 +08:00
    记录一下,我最近也在找方案
    aeron
        2
    aeron  
       2022-10-24 16:20:22 +08:00
    印象中 tailscale 免费的只能添加一个路由节点。换种方案呢,个人感觉 zerotier 允许的自定义路由功能比较方便一点
    unknow01
        3
    unknow01  
    OP
       2022-10-24 16:37:40 +08:00
    @ixinshang 希望有大神能帮忙吧
    unknow01
        4
    unknow01  
    OP
       2022-10-24 16:39:13 +08:00
    @aeron 服务端已经是在用 headscale,客户端没有这个限制了吧?
    aeron
        5
    aeron  
       2022-10-24 16:57:02 +08:00
    @unknow01 这个不清楚,我也最近刚换到 tailscale
    sidkang
        6
    sidkang  
       2022-10-24 17:09:54 +08:00
    刚决定弃用 tailscale ,虽然总体不错,但是不支持原生 wireguard 客户端、分发的虚拟 ip 不能指定网段用起来不太方便,正在准备换成 netmaker ,OP 也可以看看
    zbinlin
        7
    zbinlin  
       2022-10-24 17:23:45 +08:00
    应该需要在 D 上作路由转发,将 10.10.10.0/24 的流量转发在 A 才行
    guanzhangzhang
        8
    guanzhangzhang  
       2022-10-24 17:53:07 +08:00
    wg 有转发,用的很舒服,对速度的需求不是很高
    hanguofu
        9
    hanguofu  
       2022-10-24 20:31:57 +08:00
    @sidkang : 请问这个 netmaker 支持节点自己打洞吗 ?需要让客户端的防火墙打开指定端口吗 ?
    unknow01
        10
    unknow01  
    OP
       2022-10-24 22:44:27 +08:00
    @zbinlin 请问具体的命令是?
    unknow01
        11
    unknow01  
    OP
       2022-10-24 22:57:41 +08:00
    @sidkang 感觉 headscale+tailscale 用起来也挺好的,除了我上面的那个问题之外,最不方便的是没有 ios 端的客户端,希望 headscale 官方可以发布一个客户端在 ios 平台。
    sidkang
        12
    sidkang  
       2022-10-25 09:19:14 +08:00 via iPhone
    @unknow01 客户端这点应该是体验好不了太多,国内毕竟有 vpn 共存的问题,用 wg 就可以用学习 app 同时分流使用,效果更佳
    sidkang
        13
    sidkang  
       2022-10-25 09:19:53 +08:00 via iPhone
    @hanguofu 很没用呢,可以看看文档
    perfectlife
        14
    perfectlife  
       2022-10-25 11:15:33 +08:00
    @guanzhangzhang 馆长大佬也在啊
    guanzhangzhang
        15
    guanzhangzhang  
       2022-10-25 11:21:22 +08:00
    @perfectlife 偶尔逛逛😆
    unknow01
        16
    unknow01  
    OP
       2022-10-25 12:15:27 +08:00
    @sidkang 还是按照上面的拓扑图,如果把 VPS 和设备 A 、设备 D 都改成使用 WG ,其他设备都不安装 WG ,要怎么设置 AllowedIPs 才能让设备 E ( F 、G 、H 等)可以访问到设备 B 、C ??
    大神麻烦帮帮忙
    aeron
        17
    aeron  
       2022-10-25 15:41:40 +08:00
    @unknow01 闲来无事翻到的,可以参考下: https://tailscale.com/kb/1214/site-to-site/
    zbinlin
        18
    zbinlin  
       2022-10-25 20:59:22 +08:00
    D 是什么系统的设备?
    unknow01
        19
    unknow01  
    OP
       2022-10-25 22:01:18 +08:00
    @zbinlin raspberry pi 4b 安装了 bcm2711 版官方 openwrt
    unknow01
        20
    unknow01  
    OP
       2022-10-25 22:15:25 +08:00
    @aeron 看了一下,感觉有点复杂,如果可以直接指明怎么设置就最好了。
    yov123456
        21
    yov123456  
       2022-10-26 07:48:56 +08:00 via iPhone
    路由器设置多端静态路由了么
    zbinlin
        22
    zbinlin  
       2022-10-26 10:43:11 +08:00
    在 D 上添加 `ip route add 10.10.10.0/24 dev <headscale/tailscale 的 interface>` 试试
    unknow01
        23
    unknow01  
    OP
       2022-10-26 12:34:40 +08:00
    @zbinlin 设备 D 还要加--advertise-routes=20.20.20.0/24 或者 --advertise-routes=20.20.20.0/24,30.30.30.0/24 参数吗?
    unknow01
        24
    unknow01  
    OP
       2022-10-26 12:35:53 +08:00
    @yov123456 大神具体是要怎么去做呢?
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   901 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 26ms · UTC 22:07 · PVG 06:07 · LAX 14:07 · JFK 17:07
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.