安裝 Tailscale 實現外網連回區網的NAS(練習&備忘)(II)使用 exit node 的時機為想要利用 NAS 當海外出口(即翻牆功能)
使用subnet時機為想要由外面連回內網使用沒安裝tailscale的設備
簡單化: tailscale 控制台設定 Expiry disabled 避免因憑證到期而斷線即可
PC端:preferences設定為[未勾選]Use Tailscale subnets,以免轉接而致網路減速.
增加與NAS同網域的設備連NAS時不要轉接
NAS/ssh 中運行(以下為 192.168.68.0 網段)
代碼: 選擇全部
sudo tailscale up --advertise-routes=192.168.68.0/24 --advertise-exit-node點擊 nas-dell。
進入 Edit route settings。
檢查 192.168.68.0/24 是否已經出現並勾選啟用。
請依照以下步驟設定 DSM 防火牆:
第一步:進入防火牆設定
登入 DSM,前往 「控制台」 > 「安全性」 > 「防火牆」。
確保 「啟用防火牆」 已勾選,並點擊目前設定檔(通常是「default」)旁邊的 「編輯規則」。
第二步:新增 Tailscale 允許規則
你需要允許兩種類型的流量:來自 Tailscale 虛擬 IP 的流量,以及來自你家內網網段的流量。
點擊 「新增」。
埠: 選擇 「全部」。
來源 IP: 選擇 「特定 IP」,點擊 「選擇」:
選擇 「子網路」。
IP 位址: 輸入 100.64.0.0
子網路遮罩/字首: 輸入 255.192.0.0 (這對應於 Tailscale 官方的 100.64.0.0/10)。
操作: 選擇 「允許」,然後點擊確定。
第三步:新增內網存取規則 (針對 Subnet Router)
因為你設定了 192.168.68.0/24 的網段轉發,建議也將此網段加入白名單,確保 NAS 能與同網段設備溝通:
再次點擊 「新增」。
埠: 選擇 「全部」。
來源 IP: 選擇 「特定 IP」 > 「子網路」:
IP 位址: 192.168.68.0
子網路遮罩: 255.255.255.0
操作: 選擇 「允許」。
第四步:調整規則順序
非常重要: 請確保這兩條規則位於清單的 最頂端(或至少在任何「拒絕」規則之上)。DSM 會由上而下執行規則。
ssh, 修改設定 net.ipv4.ip_forward = 1 開啟 ip_forward增加二條規則:
網段 192.168.68.0 Mask: 255.255.255.0
網段 100.64.0.0 Mask: 255.192.0.0
代碼: 選擇全部
echo 'net.ipv4.ip_forward = 1' | sudo tee -a /etc/sysctl.conf
sudo sysctl -p