iStore OS篇

1.安装tailscale

点击iStore商店，直接搜索安装tailscale

安装完成后，点击启用并允许组网。

现在就可以到tailscale官网选择“Edit route settings”；

在“192.168.1.0/24”这处打勾，再点“Save”；

这样就可以了，但是如果需要iStore局域网的设备能访问其他节点的设备，就需要在iStore终端进行配置，命令如下：

1. 通过 SSH 登录 iStoreOS，执行以下命令：

   cat << 'EOF' > /etc/init.d/tailscale-nat
   #!/bin/sh /etc/rc.common
   
   START=99
   STOP=10
   
   start() {
       echo "[tailscale-nat] Enabling IP forwarding..."
       echo 1 > /proc/sys/net/ipv4/ip_forward
   
       echo "[tailscale-nat] Setting iptables rules..."
       iptables -t nat -A POSTROUTING -o tailscale0 -j MASQUERADE
       iptables -A FORWARD -i br-lan -o tailscale0 -j ACCEPT
       iptables -A FORWARD -i tailscale0 -o br-lan -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
   }
   
   stop() {
       echo "[tailscale-nat] Cleaning up iptables rules..."
       iptables -t nat -D POSTROUTING -o tailscale0 -j MASQUERADE
       iptables -D FORWARD -i br-lan -o tailscale0 -j ACCEPT
       iptables -D FORWARD -i tailscale0 -o br-lan -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
   }
   EOF

2. 赋予脚本执行权限，并启用开机启动：

   chmod +x /etc/init.d/tailscale-nat
   /etc/init.d/tailscale-nat enable
   /etc/init.d/tailscale-nat start

重启测试，测试成功就可以收工了。

玩客云篇

1.在 One-KVM 上安装 Tailscale 客户端：

# 下载并执行安装脚本
curl -fsSL https://tailscale.com/install.sh | sh

# 启动 Tailscale 并登录
tailscale up

2.按照终端提示的链接完成授权登录：

3.设置开机自启（可选） Tailscale 默认在启动时启动，如果你希望确保它总是启动，可以检查一下 systemd 服务状态：

sudo systemctl enable tailscaled
sudo systemctl start tailscaled

最后重启验证

注：

退出Tailscale：tailscale logout
关闭Tailscale：tailscale down
检查Derp服务器：tailscale netcheck
检查Tailscale：tailscale status

连接到 Tailscale 作为子网路由器

安装 Tailscale 后，您需要将设备配置为子网路由器，方法是启用 IP 转发并通告要提供的子网路由。这些步骤会将标准 Tailscale 节点转换为其他网络的网关。

要将 Linux 设备用作子网路由器，您需要完成两项基本配置：启用 IP 转发和通告子网路由。Linux 设备凭借其稳定性和强大的网络功能，非常适合用作子网路由器。

启用 IP 转发。

启用 IP 转发时，请确保防火墙默认拒绝流量转发。这是标准防火墙（例如ufw和 ）的默认设置firewalld。默认阻止流量转发可防止意外的流量路由。

要将 Linux 设备用作子网路由器，需要启用 IP 转发功能。此内核设置允许系统在接口之间转发网络数据包，本质上相当于路由器的功能。启用 IP 转发的过程因 Linux 发行版而异。不过，以下说明在大多数情况下都适用。

如果您的 Linux 系统有一个/etc/sysctl.d目录，请使用：

echo 'net.ipv4.ip_forward = 1' | sudo tee -a /etc/sysctl.d/99-tailscale.conf
echo 'net.ipv6.conf.all.forwarding = 1' | sudo tee -a /etc/sysctl.d/99-tailscale.conf
sudo sysctl -p /etc/sysctl.d/99-tailscale.conf

否则，使用：

echo 'net.ipv4.ip_forward = 1' | sudo tee -a /etc/sysctl.conf
echo 'net.ipv6.conf.all.forwarding = 1' | sudo tee -a /etc/sysctl.conf
sudo sysctl -p /etc/sysctl.conf

如果您的 Linux 节点使用firewalld，则可能需要由于已知问题而允许伪装。作为解决方法，您可以使用以下命令允许伪装：

firewall-cmd --permanent --add-masquerade

公布子网路由

启用 IP 转发后，tailscale set使用该--advertise-routes标志运行。它接受以逗号分隔的子网路由列表。

sudo tailscale set --advertise-routes=192.168.1.0/24

请务必将上述示例中的子网替换为您的网络的正确子网。