我有一台在 VPN 网络上具有私有 IP 的本地机器A以及具有私有 IP 的 VPS乙它充当出口节点,即本地机器中的所有流量都应该从本地机器加密路由到 VPS,然后将其路由到最终的公共目的地。 我试图找出我的 VPN 是否泄漏了数据,因此我启动了 Wireshark,让它监听 VPN 创建的虚拟接口,然后通过ip.addr != B 我原本以为只会看到 DNS 请求,但所有 BitTorrent 流量也都出现了。我可以看到源/目标为的数据包,A -> <Public IP>反之亦然 它显然是通过接口离开并使用本地机器(macOS)的私有 I...
我已经设置了一个 Tailscale 子网路由器到 10.0.0.0/8,当从 Windows 笔记本电脑远程访问时,它运行良好,我可以使用它们的地址访问这些私人机器。 当我将笔记本电脑带到现场时,问题就开始了,这些 10.0.0.0/8 设备可以直接访问。当 Tailscale 运行时,我无法再访问它们。在笔记本电脑上停止 Tailscale 允许我直接访问它们,但我需要 Tailscale 来做其他事情,所以这只是一种解决方法。 我发现这个子网通过两个不同的接口访问时存在一些问题,但我不确定为什么它不能只选择一个? 有什么诊断命令可以尝试吗? 我认为这些...
我有一个 VPS,我将其用作反向代理,将流量转发到我家里的个人服务器。这两台服务器通过 Tailscale 连接,VPS 运行 Nginx,它获取一些子域,并将它们代理到我的家庭实验室的 Tailscale IP。问题是,从我的家庭实验室下载速度非常慢(~400 KB/s),而当我通过 Tailscale 直接连接到它时,速度约为 15-20 MB/s。上传速度完全不受影响。 我尝试过的: 尝试一下我的 Nginx 配置 更强大的 VPS 不同的 VPS 提供商 使用 Caddy 代替 Nginx 任何可能的帮助都将非常感激。 ...
我有一台服务器,我想将一些文件复制到该服务器,但我只能通过 tailscale 访问该服务器,并且只有我的 Windows 计算机地址在该 VPN 上注册,而不是该计算机上的 WSL 发行版。因此,我无法直接从 WSL ssh(或运行 rsync)到服务器。我可以从 Windows 计算机 ssh,并且可以使用 vscode 连接到它(和 WSL 发行版)(尽管我想要复制的文件位于我的 WSL 主目录中,而不是我通常在该发行版上访问的 git 存储库中)。 因此,我有点不知道如何复制文件(这是一个 tgz 文件(gzip 压缩的 tar 文件),如果这有区别...
我有启用远程桌面访问在我的本地网络上它运行良好。我也希望能够通过 Tailscale 使用它,但它无法连接,无论是使用 DNS 名称、IPv4 地址还是 IPv6 地址。 我看见保护 Windows RDP(远程桌面协议)服务器解释了如何阻止除 Tailscale 之外的任何连接。这意味着不需要配置? 我有启用 ping这样它在本地就可以工作,但通过 Tailscale 也会失败,尽管tailscale ping工作正常。这让我想知道我是否需要为 Tailscale IP 地址范围启用它? ...
我最近设置了一个核心DNS服务器位于我的“本地” tailscale VPN 网络上。Chrome、、dig和nslookup其他所有内容都可以在查询正确的 DNS 服务器时正常工作(我已使用 wireshark 仔细检查过),但出于某种原因,Firefox 查询的127.0.0.1不是 DNS 服务器的 IP(我们称之为1.2.3.4)。 我正在使用带有 Gnome 的 Ubuntu 22.04,并且安装了resolvconf.service以下/etc/resolvconf/resolv.conf.d/resolv.conf内容: nameserver ...
我正在尝试将我的 Nextcloud 帐户添加到 GNOME 以便能够挂载它。但是,它从来都不起作用。似乎在连接到内部或私有 IP 时会出现问题,而不是公共 IP。 我正在使用 Tailscale,它可以创建一个网络,为所有设备提供私有 IP。在 Web 浏览器、Linux 和 Android Nextcloud 应用中,我可以使用分配给我的服务器的私有 IP 来访问它,并且运行良好。但是,当我尝试从设置应用将 Nextcloud 帐户添加到 GNOME 时,它只是冻结并且永远不会加载。 如果我尝试直接从 Nautilus 安装它,使用 davs://se...
我在 Ubuntu 22.04.1 上安装了 Tailscale 客户端 v1.34.0 和 Samba v4.15.9,目的是通过限制对我的 tailnet 的访问来提高 Samba 共享的安全性。为此,我将 Samba 配置为绑定仅有的通过重置以下两行来进入 Tailscale 界面/etc/samba/smb.conf: interfaces = lo tailscale0 bind interfaces only = yes 重新启动后smbd.service,我们可以检查相关的端口绑定: $ sudo netstat -plnt4 | grep ...
不久前,我在 Linux Ubuntu 服务器 20.04 上安装了 Tailscale。我还在其上设置了一条路由,以访问 LAN 中的其他设备。一切似乎都运行正常,我可以通过智能手机浏览器使用它们自己的 LAN IP 和端口访问服务器上运行的一些服务。太棒了! 我还想通过智能手机的文件管理器访问我在 Linux 服务器上设置的共享文件夹,就像以前只运行 Wireguard 时一样,但在输入我的凭证和服务器的 IP(共享文件夹所在的 IP)并按“连接”后,我收到了连接问题消息。我还没弄清楚问题可能是什么?顺便说一下,我尝试禁用 Linux 服务器上的防火墙,...
我已经安装了 Tailscale,并且能够使用 RDP 从家用电脑连接到工作电脑。我还能够将远程电脑的本地驱动器映射为“网络位置”。 我如何将远程映射的驱动器映射到我的家用电脑?我相信它们是 NAS 服务器。理想情况下,我只需在这些服务器上安装 Tailscale,但我没有权限这样做。 ...
我知道很多 VPN 都说它们不记录 IP,但内部却存在其他情况。我甚至不完全清楚 Tailscale 在服务器端是如何工作的,一台设备是否连接到 Tailscale 服务器,然后再连接到另一台设备,或者这些设备是否以某种方式使用软件包直接连接,并且只向 Tailscale 发送状态更新?我需要知道它提供的安全/隐私级别。 ...
我需要一个在主机网络中可见的 Docker 容器,它有自己的 ip、mac 和主机名,并通过 avahi 进行宣传。(我想使用线荚无需更改主机上的主机名和其他内容) 我为此创建了一个 Docker 网络,如下所示: networks: wirepod_net: driver: macvlan driver_opts: parent: "enp4s0" ipam: config: - subnet: "192.168.10...
我在 Stackoverflow 上问过这个问题,但他们让我在这里问: 我正在使用 Tailscale 连接我的几台计算机,我注意到当我使用 iPerf 测量时,速度非常慢,即使是在同一个 LAN 上的计算机之间也是如此。 我实际上是在比较 Hyper-V 主机和在该主机上运行的 VM 之间的速度,当指定 LAN IP 地址时,我得到的平均速度为 2.5 Gbits/秒,当测试相同 2 台计算机的 Tailscale IP 地址时,我得到的平均速度为 30 Mbits/秒。Tailscale 是否限制了速度,或者我如何通过 Tailscale 网络提高速度?...
我们已经使用 Tailscale 好几年了,没有出现太多问题。 我有一位用户的设备在启动 Tailscale 时无法 ping 8.8.8.8。没有涉及 Tailscale 出口节点,并且 Tailscale 客户端配置看起来相同(默认配置,在 OSX 上运行 Tailscale v1.148.1)。关闭 Tailscale 后,可以 ping 8.8.8.8。 一个复杂的因素可能是该设备也安装了 Cloudflare Warp,但在这种情况下 CloudFlare Warp 已被禁用(使用覆盖代码),并且当以这种方式禁用 CloudFlare Warp 时...
我正在通过连接到 Tailscale VPN 出口节点的单独网关设备路由特定设备。 我使用此命令以便我的设备可以充当 Tailscale 的 NAT 路由器: sudo iptables -t nat -A POSTROUTING -o tailscale0 -j MASQUERADE 但这只有效,因为我在 sysctl 中启用了 IP 转发: sudo sysctl net.ipv4.ip_forward=1 sudo sysctl net.ipv6.conf.all.forwarding=1 我希望我的 NAT 路由更加具体,以便只有发往特定域的流量...