该方式需要你的ts组网内有一台公网设备
一、设置端口
首先登录你的云服务商管理页面,确保能有一个开放未占用的udp端口,这里选择40000
然后设置你的服务器系统防火墙,确保40000/udp端口开启
ufw allow 40000/udp二、设置tailscaled
登入服务器终端,输入
tailscale set --relay-server-port=40000即可
三、设置ACL规则
进入tailscale管理网页,添加一个tag,tag:relay
为你的中继服务器添加tag:relay
然后切到ACL的json编辑页面,翻到最下面,添加如下配置
"grants": [
{
"src": ["*"],
"dst": ["*"],
"ip": ["*"],
},
{
"src": ["tag:xzh"],
"dst": ["tag:relay"],
"app": {
"tailscale.com/cap/relay": [],
},
},
],上面一块的配置不用管,下面这块的src的tag写上包含需要用peer-relay来中继的节点的tag
dst写上你要用来中继的服务器的tag,保存就可以了
四、测试
在tag:xzh内的设备互相ping,可以得到
tailscale status如下
Comments NOTHING