获取tailscale的auth key
- 进入Settings->Personal Settings->Keys,打开Auth keys下的Generate auth key...
- 填写描述, reusable一般不用开启,一个key只给一台设备使用比较容易区分
过期时间不用改,后面会提到禁用过期时间
- 得到auth key,复制保存。记得保存,不然要重新生成,这里不支持查询的
- 点击Revoke即可删除key,删除后立即生效。不使用一定要记得回来删除,不然内网可能被泄露了
启动服务
1) 下载镜像
- 打开docker>镜像>本地镜像,输入tailscale/tailscale,点击确认
2) 启动容器
- 在docker目录下创建tailscale目录,再在底下创建一个tun和一个lib文件夹
- 创建容器,并设置自动重启
- 添加以下的几个环境变量
TS_AUTH_KEY ##我们在准备工作中获取的authkey
TS_EXTRA_ARGS ##固定填--accept-routes --advertise-exit-node
TS_STATE_DIR ##固定填/var/lib/tailscale
TS_ROUTES ##你的局域网子网地址,如果你的网关是192.168.88.1则此处填入192.168.88.0/24,,环境变量填入后点击下一步再点击完成
4.存储空间点击添加,将创建的tun目录装载到/dev/net/tun,将创建的lib目录装载到/var/lib,注意后面的类型为读写
- 网络选择host
- 打开特权模式,开启特权模式就不用配置权限了,特权模式拥有所有权
3) tailscale禁用auth key过期时间
4) tailscale打开局域网扫描
- 打开route setting
- 将要扫描的网段勾选上, 记得exit node也要选上,不然无法访问
