在爱快下通过tailscale进行异地组网、N个局域网间的互访

4条不同地方的宽带，4台爱快路由器为主路由，实现4个局域网下任意设备通过内网网址直接访问。

所有配置方式一模一样，只有主路由静态略有差别。需要重复4次哦！网址啥的记得要变，其他都一样。

1、在爱快虚拟机里面安装黑群晖虚拟机，由于系统限制只能安装DS3617XS 6.1.7 网上教程很多，请自行搜索下载安装，安装好DSM且正常登录后，安装docker套件，套件中心点点。

2、因为一些众所周知的原因，DSM6不能下载docker映像，所以通过爱快自带的docker搜索并下载tailscale，然后导出，再然后导入到群晖的docker里面。

3、然后SSH进群晖，sudo -i 拿到root权限，然后tun网卡，ssh输入具体如下：

sudo -i

echo -e '#!/bin/sh -e ninsmod /lib/modules/tun.ko' > /usr/local/etc/rc.d/tun.sh

chmod a+x /usr/local/etc/rc.d/tun.sh

/usr/local/etc/rc.d/tun.sh

ls /dev/net/tun

4、记得简历DSM虚拟机前名字自己取好后面方便区分，tail到时候会自动调用主机名字，ssh docker运行，name 自己换好辨识的、var/lib 前面记得映射本地文件夹，用来存放信息，不然每次重启都会出来一个新的机器......routes是你这台群晖本地的子网，key是你自己tail里面的key，记得勾选重复使用，后面方便一点。ssh输入

docker run -d

--name=ts30

--restart=always

-v /volume1/docker:/var/lib

-v /dev/net/tun:/dev/net/tun

--network=host

--cap-add=NET_ADMIN

--cap-add=NET_RAW

--env TS_STATE_DIR=/etc/ts

--env TS_SOCKET=/var/run/tailscale/tailscaled.sock

--env TS_USERSPACE=false

--env TS_ROUTES=192.168.30.0/24

--env TS_EXTRA_ARGS="--accept-routes --advertise-exit-node --reset"

--env TS_AUTHKEY=tskey-auth-124343687543567896857432567896543p2S4ZpT

tailscale/tailscale

这玩意儿会吞空格和反斜杠，后面你们自己补吧，不然容易报错，截图：

5、下面设置群辉的防火墙，继续ssh，eth0是默认的，虚拟机一般就这个，物理机自己具体ip addr 找一下，ssh输入

iptables -I FORWARD -i eth0 -j ACCEPT

iptables -I FORWARD -o eth0 -j ACCEPT

iptables -t nat -I POSTROUTING -o eth0 -j MASQUERADE

iptables -I FORWARD -i tailscale0 -j ACCEPT

iptables -I FORWARD -o tailscale0 -j ACCEPT

iptables -t nat -I POSTROUTING -o tailscale0 -j MASQUERADE

6、群辉计划任务，设置触发任务，开机、root权限，固话防火墙规则。在计划任务里面输入！！！

sleep 1m

iptables -I FORWARD -i eth0 -j ACCEPT

iptables -I FORWARD -o eth0 -j ACCEPT

iptables -t nat -I POSTROUTING -o eth0 -j MASQUERADE

iptables -I FORWARD -i tailscale0 -j ACCEPT

iptables -I FORWARD -o tailscale0 -j ACCEPT

iptables -t nat -I POSTROUTING -o tailscale0 -j MASQUERADE

7、全部这么操作，同时进tailscale网页，设置秘钥永不过期，开启子网，关闭出口模式。四台全部这么操作好，参考下面：

8、爱快里做静态路由，全部指向本地的这台黑群晖虚拟机网址，意思就是你本地要访问这几个子网，都先走你的这台虚拟群辉。

9、结束，先手机开tail客户端，然后用流量进入各个子网网关，验证是否有效。

10、然后手机关闭tail客户端，链接本地wifi，验证能否进入各子网网关。

11、切记切记！先关掉其他的组网功能，比如爱快sdwan、蒲公英、节点小宝这些....不然可能有问题哈！

最后：

本文参考了B站大佬韩风talk的教程，补全了爱快下联网教程和更正原来大佬docker命令中的小瑕疵，实现爱快单机多局域网的相互组网。当然如果你只有2个局域网，直接爱快免费公益SDWAN就足够了不需要折腾这么多哈。切记有IPV6访问速度更快~

参考链接：韩风Talk的tailscale教程

作者声明本文无利益相关，欢迎值友理性交流，和谐讨论～