似乎重新启动 wg 服务总是会创建一个优先级高于 Tailsales 的路由表,这导致无法通过 Tailscale 连接到机器,直到两个服务都停止、防火墙规则被刷新并且服务再次启动。
我希望能够测试新的 wg 配置并随时重新启动服务,而此过程不会破坏我通过 Tailscale 主机名与机器的连接。
我希望能够通过 Tailscale IP 或 DNS 名称访问我的机器,并且还能通过相同的 Tailscale 默认 100.64.0.0/10 IP 范围访问我的其他 Tasilscale 机器。
我尝试将 Tasilscale 路由表优先级更改为 10、1、0,但每当我重新启动 wg servicece 时,重新启动它都会干扰 Tailscale,从而阻止我通过 Tasilscale 主机名连接到机器。
wg0.conf:
[Interface]
PrivateKey = _redacted_
Address = 172.999.63.224/32,fd00:4956:504e:ffff::ac17:3fe0/128
DNS = 172.16.0.1
[Peer]
PublicKey = _redacted_
AllowedIPs = 0.0.0.0/0,::0/0
Endpoint = 95.999.95.19:2049
Tailscale 配置是默认配置,基本上只是接受来自其 100.64.0.0/10 IP 范围的流量。
不知道我是否可以提供更多信息,我对 Wireguard 隧道还很陌生,不确定为什么重新启动它会以任何方式干扰 Tailscale。