最近在家折腾虚拟局域网,发现tailscale非常完美的解决了我的所有需求 
。但是后面发现在mac上,tailscale和其他vpn不能共存(除了surge) 
!
搜了一圈也没找到好的解决方案 
。
后面突然想着mac上openvpn并不需要使用vpn连接,所以我在我tailscale的一个其他机器上部署了openvpn,我mac连上openvpn就能访问tailscale里的所有设备了,这样其他vpn也能正常的用了 
。
4 个赞
其实surge不开系统代理就行了
对,我查到的能共存的只有surge,我用的小飞机和quanx都不行 
我mac要背着到处跑,所以要在mac上共存,因为小飞机我设置了分流,我就把之前的软路由刷成ubuntu用了
其实你可以看看其他的代理软件,比如说v2rayN,现在mac上也有了,把tun模式关了应该也可以。大部分都是不会主动代理终端的
那这确实挺好,没想到现在v2rayN已经有mac版了
我记得 tailscale 不是虚拟网卡吗?其他的 VPN 软件你别开 Tun 模式,只用系统代理不就行了。
想串很多代理软件的话,其实你只需要一个接管系统代理,然后这个指向其他的,其他的再往上指,串联起来,最后一个指向国外的服务器就行了。
把软路由设置成 exitnode ?然后在软路由设置各种分流吗?
tailscale在mac是需要vpn连接的,openvpn就不需要。 mac上我常用的小飞机和quanx都没法关掉系统代理,毕竟之前都是为了ios开发的,ios也不会同时存在两个vpn。
把这些全都串联起来确实可行,但是我想让我的代理独立出来,就弄了个这种共存的方案。
确实可以,但是我想把代理和我局域网分开来,不再想折腾软路由搞分流了
你还不如xray分流连到自己的工作网络
我的需求有点点复杂,因为我想打通两个地方的局域网,然后我自己背着mac到处跑,所以虚拟局域网用一个,代理用一个是一个比较省事的选择
{
// 出站配置
"outbounds": [
{
// 1) 直连,一般用于访问大陆站点 / 内网直连
"tag": "direct",
"protocol": "freedom",
"settings": {}
},
{
// 2) proxy 出站 (VLESS),给“非中国”流量用
"tag": "proxy",
"protocol": "vless",
"settings": {
"vnext": [
{
"address": "your_vless_proxy_server", // 你的代理服务器域名/IP
"port": 443, // 服务器端口
"users": [
{
"id": "UUID-PROXY-XXXXXXXX", // 你的 proxy 出站对应的 UUID
"encryption": "none"
}
]
}
]
},
"streamSettings": {
// 如果你使用 TLS / WS 等,需要在这里配置
// 例如:
// "network": "ws",
// "security": "tls",
// "wsSettings": { "path": "/proxy" },
// ...
}
},
{
// 3) vpn 出站 (VLESS),给“公司内网”流量用
"tag": "vpn",
"protocol": "vless",
"settings": {
"vnext": [
{
"address": "your_vless_vpn_server", // 你的VPN专用的VLESS服务器域名/IP
"port": 443,
"users": [
{
"id": "UUID-VPN-XXXXXXXX", // 你的 vpn 出站对应的 UUID
"encryption": "none"
}
]
}
]
},
"streamSettings": {
// 如果你使用 TLS / WS 等,需要在这里配置
}
}
],
// 路由配置
"routing": {
// 针对域名的匹配方式
"domainStrategy": "IPOnDemand",
"rules": [
// (1) 中国域名先匹配,走 direct
{
"type": "field",
"domain": [
"geosite:cn"
],
"outboundTag": "direct"
},
// (2) 中国IP,也走 direct
{
"type": "field",
"ip": [
"geoip:cn",
"geoip:private" // 包含内网IP:10/172.16/192.168,但有些人可能想让内网IP走VPN,后面会再覆盖
],
"outboundTag": "direct"
},
// (3) 公司内网域名(或者更多内部域名),走 vpn 出站
{
"type": "field",
"domain": [
"domain:corp.example.com", // 内部域名
"domain:internal.example" // 其他内部域名
],
"outboundTag": "vpn"
},
// (4) 公司内网IP 段,如果你确实想让10.x/192.168.x这些走vpn,也可写这里
{
"type": "field",
"ip": [
"10.0.0.0/8",
"172.16.0.0/12",
"192.168.0.0/16"
],
"outboundTag": "vpn"
},
// (5) 其他所有流量(即非中国域名/IP)默认走 proxy 出站
{
"type": "field",
"outboundTag": "proxy"
}
]
}
}
类似这样 还可以串联 你多搞几个配置文件 v2rayN里面切着用?
,非常感谢佬! 感觉非常有用,后面我折腾一下
刚好我在折腾这个,我的方法是
下载clash verge rev
订阅-全局扩展配置-添加以下内容
tun:
enable: true
exclude-interface:
- Tailscale
auto-route: true
auto-redirect: true
route-exclude-address:
- 100.64.0.0/10
开启tun模式 不要打开系统代理 然后就好了
4 个赞
感谢佬 ,这激起了我对clash的探索欲望了,我之前各端都没用过clash
我嘞个豆,surge系统代理竟然可以和openvpn共存,我看了你们的帖子试了下,可以正常访问google和公司的内网服务,我之前一直以为没办法开两个vpn,还检索了很多帖子,没找到方法。
对,openvpn没有占用mac系统的vpn,就不存在两个vpn抢占的问题了
分享我的方案
家里OpenWrt部署tailscale然后开启子网路由
手机和笔记本还有单位电脑安装tailscale
这基本上就把家庭局域网和在外的远程设备成功组网了
接下来在OpenWrt部署adguard home 自建dns
然后在tailscale里设置dns为OpenWrt 并打开强制开关
这样所有的组网用户都会使用OpenWrt作为dns
接下来在OpenWrt部署代理工具 并监听443端口
在adguardhome里把需要访问的站点解析为OpenWrt的ip 比如github
这样所有的组网设备都可以成功出国了
,我折腾的心又躁动起来了,感谢佬,我探索一下