配置LXC容器
在启动之前,需要允许访问/dev/net/tun:
- 点击「pve」,打开「Shell」
- 看一眼LXC容器的编号(比如
104) - 编辑
/etc/pve/lxc/104.conf(Debian自带nano,可以使用nano /etc/pve/lxc/104.conf,请将104换成正确的编号),在最后起新行写入并保存:
lxc.cgroup2.devices.allow: c 10:200 rwm
lxc.mount.entry: /dev/net/tun dev/net/tun none bind,create=file安装Tailscale
可以使用一键安装脚本:
wget -O - https://tailscale.com/install.sh | sh启动Tailscale
其实安装完就已经会把Tailscale服务启动了,不过还需要登录一下Tailscale账号:
- 在LTX容器的命令行中,执行
tailscale up - 打开出现的链接,登录Tailscale
- 登录后会显示
Success.
通过Tailscale转发局域网
如果不愿意在所有设备都安装Tailscale的话,可以直接在一台机器上转发整个局域网(其它设备连接Tailscale后,直接使用原来的局域网IP访问对应的机器)。在LXC容器的命令行中执行命令,打开IP包转发:
echo 'net.ipv4.ip_forward = 1' | tee -a /etc/sysctl.d/99-tailscale.conf
echo 'net.ipv6.conf.all.forwarding = 1' | tee -a /etc/sysctl.d/99-tailscale.conf
sysctl -p /etc/sysctl.d/99-tailscale.conf然后执行,打开局域网转发(记得将地址换成实际局域网地址,IP地址可以通过ip addr查看,以192.168.1.0/24为例):
tailscale up --accept-routes=true --advertise-routes=192.168.2.0/24