V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
DigitalG
V2EX  ›  问与答

clash(meta)的 tun 模式,要怎么配置才能不影响 tailscale 穿透呢?

  •  
  •   DigitalG · 2023-12-12 17:13:35 +08:00 · 3311 次点击
    这是一个创建于 375 天前的主题,其中的信息可能已经有所发展或是发生改变。

    如题,目前用的 clash verge ( v1.3.8 )作为 gui ,meta v1.16.0 作为 core 。tailscale(1.54)在 tun 开启的时候,都会走中继而不能直接打通。只要关上 tun 就能立马打通。目前是手动开关 tun 来解决使用问题的,不过想了解下这个问题的原因和解决方案。对网络方面的技术还不是很熟,有没有老哥能解答下~

    tun 和 dns 部分的大体配置如下(网上拼拼凑凑搞得...):

    tun:
      enable: false
      stack: system
      dns-hijack:
        - 'any:53'
      auto-route: true
      auto-detect-interface: true
    
    dns:
      enabled: true
      ipv6: true
      listen: 127.0.0.1:53
      enhanced-mode: fake-ip
      fake-ip-range: 198.18.0.1/16
      fake-ip-filter:
        - '*'
        - '+.lan'
        - '+.local'
      use-hosts: true
      nameserver-policy:
        "*.google.com": 8.8.8.8
        "*.tw": 1.1.1.1
        testflight.apple.com: 8.8.8.8
        "*.tmall.com": 223.5.5.5
        "*.taobao.com": 223.5.5.5
        "*.alicdn.com": 223.5.5.5
        "*.aliyun.com": 223.5.5.5
        "*.alipay*.com": 223.5.5.5
        "*.alibaba*.com": 223.5.5.5
        "*.alimama*.com": 223.5.5.5
        "geosite:private":
          - https://doh.pub/dns-query
          - https://dns.alidns.com/dns-query
        "geosite:geolocation-!cn":
          - 'https://dns.cloudflare.com/dns-query#dns'
          - 'https://dns.google/dns-query#dns'
      default-nameserver:
        - 223.5.5.5
      nameserver:
        - "https://doh.pub/dns-query"
        - "https://223.5.5.5/dns-query"
        - https://dns.alidns.com/dns-query
      proxy-server-nameserver:
        - https://doh.pub/dns-query
      fallback:
        - https://dns.cloudflare.com/dns-query
        - https://doh.mullvad.net/dns-query
        - "https://doh.dns.sb/dns-query"
        - "https://1.1.1.1/dns-query"
        - "tls://8.8.4.4:853"
      fallback-filter:
        geoip: true
        ipcidr:
          - 240.0.0.0/4
          - 0.0.0.0/32
    
    第 1 条附言  ·  2023-12-14 10:31:54 +08:00
    -----

    根据近日的经验,补充下方便代理(clash )配合 tailscale 的一些配置:

    首先是,策略部分,进程走直连或者是抓包域名走直连(下面几条有冗余,主要是尽可能让 tailscale.com/tailscale.io 及其子域名直连。):

    ```yaml
    - PROCESS-NAME,Tailscale.exe,DIRECT
    - PROCESS-NAME,Tailscale Service.exe,DIRECT
    - PROCESS-NAME,tailscaled.exe,DIRECT
    - PROCESS-NAME,tailscale-ipn.exe,DIRECT

    ```

    不过会产生的问题是,tailscale.io 的域名会解析失败,所以在 dns 部分加上
    ```yaml
    dns:
    ...
    nameserver-policy:
    "*.tailscale.io": 8.8.8.8
    ```

    另外有个自己的习惯,我把自己的一个域名(nas.example.com)解析到了 tailscale 内网的 ip(100.100.100.100)上来使用,但是在配置完毕( tailscale 打洞成功,浏览器通过 100.100.100.100 可以访问设备),通过域名无法访问对应的设备(并且 log 里是成功解析到 100.100.100.100 地址的。),这个原因我暂时没搞懂(如果有大佬能解答下就好)。为了解决这个问题,暂时在代理配置里打了个补丁:

    ```
    hosts:
    nas.example.com: 100.100.100.100
    ```

    这样之后,使用起来就比较流畅了(但我不是很懂为什么走 dns server 也解析到正确的 ip 为什么也还是无法访问设备,配置 hosts 就可以访问设备)。如果有哪里可以优化的,欢迎指正。
    4 条回复    2024-08-17 16:25:27 +08:00
    aeron
        1
    aeron  
       2023-12-13 09:28:52 +08:00
    写个规则走直连?我是用的进程规则,tailscale ,tailscaled 进程走直连弄得
    DigitalG
        2
    DigitalG  
    OP
       2023-12-13 10:00:32 +08:00
    @aeron #1 有效,多谢。之前是看 log ,把 tailscale.com 直连了。貌似 tailscale.io 也是影响。
    GooMS
        3
    GooMS  
       127 天前
    @aeron 使用 fake-ip 吗,我这里一开就连接不上
    GooMS
        4
    GooMS  
       127 天前
    这样解决了
    fake-ip-filter:
    - controlplane.tailscale.com
    - log.tailscale.io
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2813 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 08:51 · PVG 16:51 · LAX 00:51 · JFK 03:51
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.