度假时使用 Tailscale:我如何从国外访问家庭网络
为什么 Tailscale 比传统的 VPN 更适合度假?
我想出国旅行,但仍然可以访问德国的内容。例如,在德国境外无法通过网站或 YouTube 观看德甲联赛的某些足球内容。亚马逊也限制国外用户访问内容。当然,这可以通过 VPN 绕过,但也许你只有一个流量限制为 1 GB 或根本没有德国服务器的免费 VPN。
除此之外,我还想访问我的家庭服务器和上面运行的应用程序,如 Jellyfin,这样我就可以在度假时串流我存储的电影或查看照片。
用自己的家庭网络 IP 绕过外国地理封锁
因此,我在所有设备上安装了Tailescale在所有设备上。有了它,我就可以远距离连接我的所有设备,甚至决定所有流量都通过其中一台设备传输。最理想的情况是通过我的小型家庭服务器,因为它始终在线,并为我提供德国 IP 地址。这样,我在国外的设备就可以连接到家庭服务器,流量通过它传输,而我则使用自己服务器的 IP 地址进行浏览。
作为我的家庭服务器,我使用 Zimaboard 2 (我们的评论)运行 ZimaOS(亚马逊上有售)。它以 Docker 容器的形式提供 Tailscale 等应用程序,但不幸的是,由于这些孤立的容器可能缺乏某些权限,因此有时会出现问题。在克劳德的帮助下,尽管遇到了一些挑战,我还是成功地让它运行起来,我将在这里进行描述。
Tailscale:安装简单,配置麻烦
Tailscale 可在 ZimaOS 应用程序商店中找到,只需点击一下即可安装。Tailscale 也适用于 Windows、macOS、Android 等,所以这部分不成问题。安装完成后,创建一个账户。如果所有设备都用同一个账户登录,它们就会立即出现在同一个网络中,并能在 Tailscale 中 "看到 "对方。
第一个问题出现在我试图将我的一台设备设置为 Tailscale 的出口节点时,这里指的是家庭服务器。所有来自国外的流量都应通过它路由。不幸的是,该选项是灰色的。显然,首先需要使用--advertise-exit-node标志启用该选项,这是一项安全功能,因为在多设备设置中存在潜在风险。
在 ZimaOS、旅行手机和笔记本电脑上正确配置 Tailscale
解决方案:在 ZimaOS 中,进入 "设置" →"常规" →"开发者模式(视图)"并在此处启用 SSH,然后打开网络终端链接。然后输入
sudo docker ps| grep tailscale
使用随后显示的 Tailscale ID(一串神秘的字母和数字),运行以下命令(请相应替换 ID):
sudo docker exec -it <id> tailscale up --advertise-exit-node
这将激活退出节点选项。可能会出现警告,说明未启用 IPv6 端口转发。可以通过以下方法启用
echo 'net.ipv4.ip_forward = 1'| sudo tee -a /etc/sysctl.conf
echo 'net.ipv6.conf.all.forwarding = 1'| sudo tee -a /etc/sysctl.conf
sudo sysctl -p
然后进行所谓的 UDP GRO 转发修复:
sudo ethtool -K eth1 rx-udp-gro-forwarding on
现在,你应该在主服务器上再次登录 Tailscale,在机器 → zimaos 下选择该选项,然后通过三点菜单和 "编辑路由设置"。
然后,Zimaboard 就会被定义为出口节点。在我的旅行手机或笔记本电脑上,我可以在 Tailscale 中激活 Zima NAS 作为出口节点,然后所有流量都会通过家庭网络上的家庭服务器路由。我还可以看到同一 Tailscale 网络中的所有其他设备。
如何验证流量确实通过家庭网络传输
您可以使用whatismyip.com 等网站进行验证。.如果手机使用的是移动数据(测试时关闭了 Wi-Fi),现在显示的 IP 地址与家庭 Wi-Fi 网络中的个人电脑等相同,那么一切正常。这是在国外绕过德国地域限制的好方法。
从国外访问主服务器/ZimaOS
如果还想访问家庭服务器及其应用程序(如 Jellyfin),可能会遇到另一个问题:输入 Zimaboard IP(显示在设备下的 Tailscale 中)无法在浏览器中打开。不过,如果与端口相结合,则可以打开。因此,请检查 ZimaOS Web UI 中的 URL,并记下 IP 和端口。然后,Zimaboard(即主服务器)也可以通过以下方式从国外访问:
"http://<IP>:<端口>"
例如
"http://192.168.2.99:8080"
