mirror of
https://github.com/jackyzha0/quartz.git
synced 2025-12-27 23:04:05 -06:00
Quartz sync: Jan 31, 2025, 10:16 PM
This commit is contained in:
ArenaDruid
parent
3aa2f2fbca
commit
850704b3d6
@ -40,18 +40,18 @@ nginx 4378 root 37u IPv4 82287 0t0 UDP localhost:57131-
|
|||||||
>[!Note] 图注
|
>[!Note] 图注
|
||||||
>Tailscale拒绝了我使用非正式端口的服务作为名称服务器的操作
|
>Tailscale拒绝了我使用非正式端口的服务作为名称服务器的操作
|
||||||
|
|
||||||
“这下一根筋变两头堵了”,我思考了一下,”也就是说,如果我想要实现这个方案,要不就得多弄一个服务器专门用来解析,要不就得对这个systemd-resovled服务下刀了。“无论哪个我都觉得麻烦。因此这个方案就搁浅了。
|
“这下一根筋变两头堵了”,我思考了一下,“也就是说,如果我想要实现这个方案,要不就得多弄一个服务器专门用来解析,要不就得对这个systemd-resovled服务下刀了。”无论哪个我都觉得麻烦。因此这个方案就搁浅了。
|
||||||
|
|
||||||
# 另一条路:子网路由
|
# 另一条路:子网路由
|
||||||
## 理论
|
## 理论
|
||||||
我突然想到了自己以前研究过的一个Tailscale功能:**子网路由**[^1]。这个功能原本是让一个Tailscale设备作为一个路由,将自己所在的局域网加入到Tailscale网络中。[^2] 而任意SD-WAN工具(无论星空组网还是Tailscale抑或是Zerotier)其机制上都是安装一个虚拟网卡,并将计算机加入到其虚拟网络之中去。因此子网路由的范围是可以设置为星空组网的网段的。
|
我突然想到了自己以前研究过的一个Tailscale功能:**子网路由**[^1]。这个功能原本是让一个Tailscale设备作为一个路由,将设备所在的局域网加入到Tailscale网络中。[^2] 而任意SD-WAN工具(无论星空组网还是Tailscale抑或是Zerotier)其机制上都是安装一个虚拟网卡,并将计算机加入到其虚拟网络之中去。因此子网路由的范围是可以设置为星空组网的网段的。
|
||||||
## 实践
|
## 实践
|
||||||
首先,根据[子网路由文档](https://tailscale.com/kb/1019/subnets)的说明,我在服务器命令行终端运行了以下命令。
|
首先,根据[子网路由文档](https://tailscale.com/kb/1019/subnets)的说明,我在服务器命令行终端运行了以下命令。
|
||||||
|
|
||||||
```text
|
```text
|
||||||
sudo tailscale up --advertise-routes=192.168.188.3/32
|
sudo tailscale up --advertise-routes=192.168.188.3/32
|
||||||
```
|
```
|
||||||
随后登陆[Tailscale管理控制台](https://login.tailscale.com/admin/machines),定位NAS所在位置,在额外选项中点击”*Edit route settings*“,并给设置的192.168.188.3/32网段打勾。
|
随后登陆[Tailscale管理控制台](https://login.tailscale.com/admin/machines),定位NAS所在位置,在额外选项中点击 *"Edit route settings"*,并给设置的192.168.188.3/32网段打勾。
|
||||||
![[Pasted image 20250131005212.png]]
|
![[Pasted image 20250131005212.png]]
|
||||||
>[!note] 图注
|
>[!note] 图注
|
||||||
>给NAS端申请的网段打勾批准
|
>给NAS端申请的网段打勾批准
|
||||||
@ -69,7 +69,7 @@ sudo tailscale up --advertise-routes=192.168.188.3/32
|
|||||||
# 总结
|
# 总结
|
||||||
本文提供了一个让域名能同时被不同SD-WAN访问的一个方法,这个方法理论上有比Split DNS更加方面快捷的部署方式,且理论上只要SD-WAN支持子网路由或者局域网的端口转发功能都能够使用类似的方法来通过统一ip,尽管工具不支持自定义虚拟网段[^3]。
|
本文提供了一个让域名能同时被不同SD-WAN访问的一个方法,这个方法理论上有比Split DNS更加方面快捷的部署方式,且理论上只要SD-WAN支持子网路由或者局域网的端口转发功能都能够使用类似的方法来通过统一ip,尽管工具不支持自定义虚拟网段[^3]。
|
||||||
|
|
||||||
但是,本文的实践依旧是有隐患的,由于星空组网需要升级专业版才能实现端口转发,导致必须将Tailscale的子网路由设置星空组网的虚拟IP,一旦 NAS 的星空组网未启动,192.168.188.3 将不存在于其局域网环境中,此时 Tailscale 也无法通过 arenadruid.top 域名正常访问服务器(虽然可以通过Tailscale提供的虚拟ip继续访问),甚至有可能导致Tailscale的报错和不稳定;此外,这相当于流量先从Tailscale传到的星空组网再传到服务中,虽然没有实验支撑,但是理论上增加了系统的复杂度和性能开销。
|
但是,本文的实践依旧是有隐患的,由于星空组网需要升级专业版才能实现端口转发,导致必须将Tailscale的子网路由设置星空组网的虚拟IP,一旦 NAS 的星空组网未启动,192.168.188.3 将不存在于其局域网环境中,此时 Tailscale 也无法通过 arenadruid.top 域名正常访问服务器(虽然可以通过Tailscale提供的虚拟ip继续访问),甚至有可能导致Tailscale的报错和不稳定;此外,这相当于流量先从Tailscale传到星空组网再传到服务中,虽然没有实验支撑,但是理论上增加了系统的复杂度和性能开销。
|
||||||
|
|
||||||
---
|
---
|
||||||
# 版权页
|
# 版权页
|
||||||
|
|||||||
Loading…
Reference in New Issue
Block a user