有没有老哥成功使用 magisk-tailscaled 实现 tailscale 和 clash 在安卓上共存的

2024-04-21 02:26:02 +08:00
 Ploter

最近在尝试使用 Tailscale ,使用体验非常美好,但我在墙内又养成了一直挂着 clash 的习惯,所以就出现了一个很痛苦的问题:Tailscale 和 clash 冲突了。

网上(包括 v2 )看了很多,大多都是说用 tailscale 的 exit node 模式,但我的设备(家里)只有一台 root 的安卓、一台 Ubuntu Server 配 clash-docker ,一台 windows ,我尝试去设置 Ubuntu 为 exit-node ,但照样不能如愿,不知道具体怎么设置。( Ubuntu 是 ping 不通 google 的)

于是我就想能不能从问题源头安卓手机这下手,还真给我搜到了个 Magisk-Tailscaled,用 KernelSU 安装模块之后,按照步骤,在 Tailscale 管理界面确实能看见设备连接上了,但没办法直接通过类似 http://100.x.y.z:8080 访问其他设备的服务。翻遍项目的 issues ,得知如果要用的话得配置 sock5 代理,然后通过 clash 这种代理软件进行分流。

问题就出在这了,我配置了之后甚至成功过一次,但重启后就失效了……

以下是我在手机终端的操作:

tailscaled -tun=userspace-networking -statedir=/data/adb/tailscale/tmp/ -state=/data/adb/tailscale/tmp/tailscaled.state -socket=/data/adb/tailscale/tmp/tailscaled.sock -port=41641 -socks5-server=localhost:41099

后面这段 -socks5-server=localhost:41099 是我从一篇博客得知的,也即我的 socks5 端口设为 41099 。

tailscaled.service start

tailscale login

以下是 clash 配置文件:

dns:
  ...
  nameserver-policy:
  "*.tailscale.io": 8.8.8.8
proxies:
  - { name: tailscale, type: socks5, server: 127.0.0.1, port: 41099}
  ...
rules:
  ...
  - 'IP-CIDR,100.64.0.0/10,tailscale,no-resolve'
  - 'DOMAIN-SUFFIX,tailscale.com,DIRECT'
  - 'DOMAIN-SUFFIX,tailscale.io,DIRECT'

按照上面流程下来是成功过一次,但重启之后怎么都成功不了。

5376 次点击
所在节点    问与答
31 条回复
erji222
346 天前
设备 ROOT 后,Android 手机可以运行 tailscale ,开一个 sock5 代理,然后用 Clash 作 VPN ,把 100.64.0.0/10 代理分流到 tailscale 。这种方式应该不用切换了。
https://xdaforums.com/t/module-magisk-tailscaled-running-tailscale-on-android-with-root.4645949/
Ploter
346 天前
@erji222 #21 你看看我最初发帖是什么
我最后成功安上了,发现 IPv6 支持不太行,APP 能直连时用模块就只能走中转,问了作者他说他不太熟 IPv6……这个模块我起码折腾三四回了😭累了就放弃了。
wubowen
323 天前
有没有 mac 上 clashx pro 和 tailscale 共存的,试了 clashx tun 模式下的各种配置( PROCESS-NAME,tailscale,DIRECT,no-resolve 、fake-ip-filter ),tailscale up 的时候都会 hang 住
Ploter
323 天前
@wubowen Mac 上不开增强模式就做代理就没这问题吧。
我自己基本就浏览器用的到代理,所以通过浏览器扩展走代理就行。
Blanke
202 天前
你是用的 clash app 吗,有尝试过模块 Surfing 和 Magisk-Tailscaled 一起使用的情况吗,我准备研究下
Blanke
202 天前
@Blanke 我测试 ok 的,需要在 clash 配置文件单独配置 IP-CIDR,100.64.0.0/10,tailscale-socks ,见: https://github.com/anasfanani/Magisk-Tailscaled/releases/tag/v1.56.1.3 。遇到的问题:可以通过 tailscale ip 访问内网服务,但是内网 subnet 的访问不了,比如 192.168.1.100 内网其他服务。pc 版本可以访问
Blanke
202 天前
@Blanke 启动命令改成 tailscale up --accept-dns --accept-routes ,内网 subnet 也能访问了,完美
Ploter
202 天前
@Blanke #25 IPv6 能直连吗,我今晚试试
Blanke
201 天前
@Ploter 能,tailscale ping 显示的 v6 地址
Blanke
201 天前
@Blanke 后续:发现打开不了工商银行,环境是 ksu ,禁用 magisk-tailscaled 重启就正常。所以最终方案改为:Surfing 模块 + tailscale APP ,需要访问内网就打开 app 。可以同时魔法 + 访问内网
zsxeee
156 天前
才发现这个帖子,我是正常在用有年头了。太久了我没有留下记录,但是这个 Magisk-Tailscaled 在文档里写了他主动开了 1099 的 socks5 端口,重启后应该立即生效的,我转发配置里写的也是 1099 ,应该 up 之后不需要其他手动配置的。


至于 clash 配置我是用 subconverter 合并的配置。我体感上没有任何问题,除了网络不稳定切数据可能打洞失败但过一会就会正常。
proxies:
- name: Tailscale
server: localhost
port: 1099
type: socks5
proxy-groups:
- name: 𓃑 Tailscale
type: select
proxies:
- Tailscale
rules:
- IP-CIDR,100.64.0.0/10,𓃑 Tailscale
- IP-CIDR,fd7a:115c:a1e0::/48,𓃑 Tailscale
- DOMAIN-SUFFIX,vpn.****.****,𓃑 Tailscale

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://ex.noerr.eu.org/t/1034287

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX