一、环境说明
主路由:爱快
Tailscale服务器:Debian 13
组网的网段:
192.168.1.0/24
192.168.2.0/24
192.168.3.0/24
Debian:
192.168.2.4
目标:
- 远程访问所有内网设备
- 三个网段互通
- Debian 作为 Tailscale 子网路由 + Exit Node
- 开启 BBR 与 IP 转发
- 禁止 DNS 被 Tailscale 接管
二、安装 Tailscale
curl -fsSL https://tailscale.com/install.sh | sh三、启动并登录
sudo tailscale up复制出现的连接,在浏览器打开,登录微软账号授权。
成功后显示:
Success.
四、开启子网路由 + Exit Node
发布网段:
执行:
sudo tailscale up --advertise-routes=192.168.2.0/24 --advertise-exit-node --accept-routes参数说明:
--advertise-routes 发布子网
--advertise-exit-node 出口节点
--accept-routes 接受路由
五、后台批准
进入:
https://login.tailscale.com/admin
批准:
- Subnet Routes
- Exit Node
六、开启 IP 转发(Debian 13)
sudo nano /etc/sysctl.d/10-ip-forward.conf内容:
net.ipv4.ip_forward=1
net.ipv6.conf.all.forwarding=1七、开启 BBR
sudo nano /etc/sysctl.d/20-bbr.conf内容:
net.core.default_qdisc=fq
net.ipv4.tcp_congestion_control=bbr八、应用配置
sudo sysctl --system验证:
sysctl net.ipv4.ip_forward
sysctl net.ipv4.tcp_congestion_control九、主路由静态路由配置
这里以爱快系统为利
进入:
网络设置 → 静态路由
路由 1
目标:
192.168.1.0
掩码:
255.255.255.0
网关:
192.168.2.4
路由 2
目标:
192.168.3.0
掩码:
255.255.255.0
网关:
192.168.2.4
十、子网路由工作原理
手机(Tailscale)
↓
Debian(192.168.2.4)
↓
爱快主路由
├── 192.168.1.0/24
├── 192.168.2.0/24
└── 192.168.3.0/24
访问流程:
手机 → Tailscale → Debian → 爱快 → 目标设备
十一、为什么必须在主路由加静态路由
原因:
爱快不知道 192.168.1.0/24 和 192.168.3.0/24 在哪里
所以必须告诉它:
这些网段通过 192.168.2.4 转发
十二、验证互通
测试:
ping 192.168.1.x
ping 192.168.3.x成功说明:
Tailscale 子网路由 + 爱快静态路由工作正常
十三、Exit Node 测试
客户端选择 Debian 作为出口节点:
访问:
https://ip.sb
显示家庭公网 IP。
十四、禁止 Tailscale 接管 DNS
sudo tailscale set --accept-dns=false重启 tailscale
sudo systemctl restart tailscaled验证:
tailscale debug prefs输出:
AcceptDNS: false
十五、最终效果
Tailscale 访问:
192.168.1.0/24
192.168.2.0/24
192.168.3.0/24
Exit Node:
所有流量可通过 Debian 出口
内网互通:
十六、完结
这套结构的核心就是:
- Debian = Tailscale 网关 + 转发点
- 主路由 = 内网三层核心 + 回程路由
- Tailscale = 远程访问 overlay 网络
