请教利用 tailscale 的 exit node 走代理的问题

设备：安卓手机、windows 电脑

组网：Tailscale+Headscale

梯子：Clash Verge on windows

想实现的效果：电脑上开 Clash Verge ，手机用 tailscale 把 exit-node 设为电脑，使手机也能走电脑的梯子

现状：

手机电脑已能正常组网互通
电脑 Clash Verge 爬梯正常
电脑已开启 IP 转发，已开启 exit-node ，手机通过 exit-node 浏览网页能正常走电脑的中转

遇到的问题：

手机只能通过电脑中转访问国内网站，无法访问被墙网站
尝试开启 Clash Verge 的 Tun 模式，还是无效
尝试在电脑上使用端口转发器，把入站 80 、443 端口转发到本地 7890 端口（已在 Clash 中开启并允许局域网访问），还是无效
尝试关闭电脑防火墙，还是无效

印象中有 V 友提到过这个可以实现，还请赐教。

caomingjun

71 天前

首先，转发到 7890 肯定是错的，即使是重定向也是到 redir 端口；系统代理也是不起作用的。我建议你还是直接开 tun ，别搞端口转发。

能定位问题大致位置吗，比如请求到底有没有到达 clash verge （ clash log 里面有没有出现相关请求），tailscale log 里面有没有显示被 reject （即使 advertise 了 exit node ，对 lan 的访问也需要再 advertise subnet ，可能是 bug ？注意 fakeip 是 lan ），手机端 DNS 查询出来的是不是 fakeip

我这个月刚在 OpenWrt 配了 openclash 和 tailscale ，遇到一堆坑，上面的问题我都遇到过。我建议你先尝试用另一台电脑来连，手机不方便 debug 。

fiveStarLaoliang

70 天前

不用那么麻烦，我这样设置的：
电脑右下角的 clash verge 右键开启系统代理 + TUN 模式，然后 tailscale 开 exit node ，然后手机选电脑节点作为 exit
最后，最重要的是：clash verge 首页里面，虚拟网卡模式记得把驱动装好，开启虚拟网卡

liuzimin

70 天前

@fiveStarLaoliang #7 我差不多也是这么做的，但是如果虚拟网卡用默认设置，tailscale 就会被挤掉线。
然后 chatGPT 教我这么设：
TUN 模式堆栈：GVisor
TUN 网卡名称: Mihomo
自动设置全局路由：false
严格路由：false
自动选择流量出口接口：false
DNS 劫持：0.0.0.0/0

虽然这样不会被挤掉，但我按楼上的思路排查了下，这样流量没有走到 clash verge ，爬不了梯。

fiveStarLaoliang

70 天前

我电脑上 tailscale 和 clash verge （ Meta ）是 2 个虚拟网卡，相互之间不冲突的呀，我试了下，各自都启动，没有掉线的情况。不过，我的 clash 端口没有用 7890 ，改了个 10809 。

虚拟网卡里面设置的是：
TUN 模式堆栈：GVisor
TUN 网卡名称: Mihomo
自动设置全局路由：true
严格路由：false
自动选择流量出口接口：true
DNS 劫持：any:53
最大传输单元：1500

liuzimin

70 天前

@fiveStarLaoliang #9 我按你说的设置，然后整个电脑就断网了，不过 ping 得通外网 IP ，但解析不了域名，关了 DNS 覆写还是这样。。。
我看 github 里好像还挺多人提 tun 相关 bug 的。老哥你的 clash 内核什么版本的？我的是 v1.19.11 Mihomo

lhsakudsgdsik

70 天前

我也用过类似的方案，当时我的想法是只在一台服务器上安装翻墙软件，比如我在南京的服务器上装了 openclash+tailscale ，开了 route 打通内网以及 exit-code ，然后工作的电脑如果要翻墙的话就不用单独安装翻墙软件了，走 tailscale 的 route 地址的 socks 代理访问，这块其实还有分流，主要是浏览器上装个类似 switchyomega 的插件国内走本地网络国外地址走 socks 代理，手机的话就走 exit-code 全局访问，电脑端没什么问题，手机端不行，首先是慢，因为全局流量都走这个地址了，然后 google play 机场会安装不了 app ，反正很多异常问题，还是少折腾吧，直接装个翻墙软件不麻烦，速度还更快

fiveStarLaoliang

70 天前

我 verge 版本是 v2.3.1 ，clash 内核版本是：v1.19.10 Mihomo ，系统代理地址：127.0.0.1:10809 ，混合代理端口：10809 。
Clash 设置里面：
局域网连接：true
DNS 覆写：true ，监听地址（:53 ）, 增强模式 fake-ip, fake-ip 范围：198.18.0.1/16 ，过滤模式：blacklist ，启用 IPv6
IPv6：true
统一延迟：true

liuzimin

70 天前

@fiveStarLaoliang #12 卧槽老哥我成了。。。

- 关于 Clash Verge 开 tun 模式断网问题：
刚刚试了下用老版 Clash for windows ，发现一开启 tun 模式也会断网，我就开始意识到会不会是我电脑问题，因为之前老版 tun 是不会这样的。然后随手重启了一下电脑，再开启 Clash Verge 的 tun ，这次 tun 正常了。没想明白咋回事但能用了（ Clash Verge 相关设置和你的一样）。

- 关于 Exit-Node 爬梯问题：
但此时手机还是无法走电脑中转爬梯，然后我想起来在某处看的，把网络适配器设为共享，就顺便试了下，把 Mihomo 的网络适配器共享给了 Tailscale 的网络适配器，然后手机通过 exit-node 直接成功爬梯了。

感谢楼上每位提供思路的老哥，也希望此帖能给后人带来帮助。

singularity2000

31 天前

我电脑在国内接入了 WiFi ，开启了 exit node ，同时开启了 Clash for Windows 的 TUN 模式，网络适配器中将 Clash Tunnel 共享给了 Tailscale Tunnel 。访问 ip.skk.moe ，显示在国外我的 IP 确实变成了 Clash 科学上网节点的 IP ，国内的则为电脑连接 WiFi 的 IP （ Clash 智能分流已开启）。我用安卓手机通过 Tailscale 连接电脑，国内网站能正常访问，但试图访问 youtube 、Facebook 等网站，结果均被意外中止了连接。这是怎么回事？是否和 DNS 有关（已知变量：手机浏览器 DNS 、手机 Tailscale DNS 、电脑 Tailscale DNS ）？

singularity2000

31 天前

安卓手机访问 ip.skk.moe ，显示在国外我的 IP 确实变成了 Clash 科学上网节点的 IP ，国内的则为电脑连接 WiFi 的 IP ，但手机 chrome 浏览器，外网网站就是进不去，说意外终止了连接
@liuzimin

singularity2000

30 天前

成功了，是 DNS 污染。去 https://login.tailscale.com/admin/dns ，Nameservers 一栏添加 Cloudflare 的 DNS ，重启手机端和电脑端的 Tailscale 就解决了，相当于用 Tailscale 远程给手机共享了电脑的科学上网环境，太神奇了
注：我这边无需在网络适配器中将 Clash Tunnel 共享给了 Tailscale Tunnel ，直接就能共存。

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1143948

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.