Mac mini 上的 tailscale 做为出口端的时候，外部设备墙外流量无法连接

tailscale 做好路由表分流，不然转发的流量都走国内出口

为什么还需要 tailcale ，手机里把网关指向 mac mini 不就完事了么？

@daisyfloor 不是本地网络，外网的设备要用内网 tailscale 做为出口翻墙

@IDAEngine 添加下面的路由不管用，也找不到教程，头大
sudo route add -net 0.0.0.0/1 -interface utun4
sudo route add -net 128.0.0.0/1 -interface utun4

@blycoris 明白了。但感觉有点折腾。

手机自己搞定呗。先走虚拟网进内网，本身就多一层。延迟和速度也不好。

surge 有 tun 模式吗，开 tun 模式试试呢。不过这个方案并不好，我使用了一段时间，所有国内流量都经过家里网口出去，会慢很多，尤其是扫码时搁那转圈圈烦的要死，
我现在是家里部署 tailscale ，同时搭建 v6 的 ss6 节点，云服务器部署 tailscale 和家里组网，同时部署 v4 的 ss4 节点，然后 fallback ss6 和 ss4, 需要回家时有 v6 直连 ss6 回家，没 v6 走 ss4 中转回家。其他流量手机分流不经过家里。

@phenixc 这太复杂了，我准备放弃了

你都用 surge 了为什么不直接用 surge ponte ，完全不用配置，ios 也不用反复开关 surge 和 tailscale ，规则里把内网地址加一个 device：xxx 规则就行了

@SakuraYuki 也在用着，不是只能连接家庭设备吗，但是实现不了外地设备的流量走 device：xxx 这个内网的设备吧

参考下 tailscale + Mullvad VPN ，超级简单