OpenClash与Tailscale冲突得问题
1.问题描述:开了openclash之后,tailscale就用不了。tailscale ping XXX.XXX.XXX.XXX 可以成功。但是用cmd的ping就不通。
2.tailscale登录得时候,加上这两个参数:--accept-dns=false 和 --netfilter-mode=off 。
示例:tailscale up --accept-dns=false --accept-routes --advertise-routes=10.0.0.0/24 --login-server=https://scale.example.com --netfilter-mode=off 其中 “https://scale.example.com” 是自建的headscale。
3.两个OpenWRT都要自建一个tailscale接口 ,记住两边都要建。如图
4.接口具体内容,两边都是一样的。这里就写一个例子:
第一步:先建一个防火墙 tailscale
文字版如下:
-
网络 - 接口 - 新增
-
常规设置
- 名称:tailscale
- 协议:不配置协议
- 设备:tailscale0
- 保存 -
防火墙设置
- 自定义:tailscale
- 保存
-
网络 - 防火墙,找到刚刚创建的防火墙 tailscale ,编辑
- 常规设置
- 转发:接收
- 动态 IP 伪装:勾选
- MSS 钳制:勾选
- 允许转发到目标区域:lan、wan
- 允许来自源区的转发:lan
- 常规设置
-
在和 OpenClash 同时使用时,还需要在 OpenClash - 插件设置 - 流量控制 - 本地 IPv4 绕过地址 追加100.64.0.0/10
-
如果 Openwrt 作为拨号的主路由,还需要将 服务 - UPnP - 常规设置 - 启用 IGDv1 模式(√) ,否则无法打洞(此外还尝试过把 Tailscale 防火墙的入站 / 出站 / 转发设为 接收 ,不确定是否也是影响因素)