Jump to content

iKuai软路由docker安装tailscale将整个内网网段拉进虚拟局域网


Recommended Posts

Posted

虽然和unraid没有直接关系,但也能和NAS沾点边,而且爱快的设置又和其他系统不一样,可能是因为太专业了,网上找不到太详细的教程

起因是我想按照这篇文章     iKuai与Openwrt的有机结合:传统旁路由方案的完美替代

但我之前一直使用tailscale来访问内网,而且是通过GLiNET路由器自带的tailscale把内网网段都拉进去,这样就可以使用浏览器自动保存的密码了

 

首先是绑定爱快云安装docker插件、换源、下载tailscale镜像,这些都很简单,接下来是注意事项

1. 在docker-接口管理 里添加接口,要注意只要不是路由器正在使用的子网网段,可以随便设置。比如我使用的子网是192.168.8.0/24,给docker添加接口时就随便写了个10.10.10.0/24,网关10.10.10.1(之前真没想到是可以随便写的,还以为必须要用已经创建的,然后docker就根本连不上网)

image.png.7a47c745d5b6cdfb24b879f428e2abc1.png

2. ikuai的docker功能不全,不能使用bash控制台,所以必须在创建时就把连接tailscale账号、共享subnet设置好,方法是创建容器时在高级设置里设置环境变量。

2.1 首先在tailscale控制台-settings-keys 界面生成auth key,变量名TS_AUTHKEY,值就是这个auth key

2.2 变量名TS_ROUTES,值为子网网段,对于我来说就是192.168.8.0/24

image.thumb.png.18814d2771eb855b213a1ce48e144272.png

这时候ikuai应该就能连接进tailscale控制台并显示提交了一个子网,可以在Edit route settings里接受这个子网。但此时虚拟局域网下的外网设备还访问不到这个子网。还需要设置防火墙(爱快的ACL规则)

3 在 安全设置-ACL规则 里添加一条规则:

协议:任意

动作:允许 

源地址和目的地址里把内网网段和docker地址(或者docker接口的网段)都填上。然后就完成了

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...