作者:值个大头鬼
为啥要折腾
以前用的Zerotier,相信有不少小伙伴跟我一样疑惑,之前还用好好的,怎么现在突然连不上了,是的,中移动给ban了,不建议折腾自建Zerotier Planet,实测行不通。所以那就转战Tailscale吧,基于wireguard,还更安全些,半个月使用下来的体验,除了不能自定义IP地址,跨运营商之间打洞的成功几率比Zerotier要差(直观感受就是慢),其他其实对我影响并不大(我主要用来远程RDP回家里的WIN虚拟机,去管理家里的网络和建下载任务),客户端跟Zerotier一样也是全平台覆盖。
所有Linux/Debian/WIN/DSM设备都装上Tailscale客户端之后,唯一没有解决的问题是,两台异地的群晖之间无法同步(DS418Play中的某些重要文件夹,同步到DS216ii中,以前通过Zerotier没有问题),同步方向如下:
DS418Play(DSM7) —-(Tailscale)—–>DS216ii(DSM6)
如何折腾
搜索关键字:tailscale hyper backup,全网目前还真没有中文相关的帖子,Tailscale官网有一篇文章,点进去是这么写的:
大概意思是:DSM7的权限管理要比6严格,默认只允许进站流量,出站流量是不允许的,原因是Tailscale这类三方应用在DSM7下没有创建/dev/net/tun的权限,但是版本大于等于1.12.4的Tailscale是有办法解决这个问题的。
以下步骤同样来自Tailscale官网的这篇文章,我只是简单做了个搬运:
1、确保你所装的Tailscale版本大于等于1.12.4(spk在这里找找)
2、开启群晖的ssh,然后远程上去
3、执行以下命令:
# 以下命令每次升级tailscale后都要执行
sudo setcap cap_net_admin+eip /var/packages/Tailscale/target/bin/tailscaled
# 以下3条命令只需要执行一次,重启依然生效
sudo mkdir -p /dev/net
sudo mknod /dev/net/tun c 10 200
sudo chmod 0666 /dev/net/tun
4、在DSM套件中心重启Tailscale
5、验证:sudo ping {另一台群晖在Tailscale中的IP,我这里是DS216ii的IP地址}
6、记得关闭上面步骤2中的ssh
使用感受
弹出DS216ii的登录信息框说明已经通了,久违的Hyper Backup又能用了:
速度尚可:
总结
目前Tailscale速度差强人意,如果再慢,可能要考虑自建derp了。
如果Tailscale再ban,那只能找某部主持公道,让中移动给我公网IP了。
原文链接:https://t.cj.sina.com.cn/articles/view/1823348853/6cae18750200141bt?finpagefr=p_104
