outdated
update: 20241118: 现版本的 surge 5.9.1 使用系统 VPN, 和 tailscale 已经不冲突了
参考: https://community.nssurge.com/d/1094-tailscale/39
- 首先获得 tailscale 的虚拟网卡, 使用
ifconfig获取 ipv4 地址是 100.x.x.x1, 我这里是utun5 - 然后再 Surge 的配置中添加如下 (目前看起来, 这个也支持 tailscale DNS)
[Proxy]
tailscale=direct, interface=utun5
[Rule]
IP-CIDR,100.64.0.0/10, tailscale, no-resolve- 如果包含自定义的 Proxy, 无法使用
#! Root.conf, 需要手动添加, 其它托管的代理的话, 直接#! Root.conf, xx.conf即可
outdated
出现的问题
! 直接设置 host 更简单 由于我在 wireshark 中抓取不到 DNS query 记录, 所以下面都是猜测
- 如果需要 tailscale magic DNS 的 search domain (自动添加 tailnet domain 如我这里是 xx.sxx-xxt.ts.net), 和 tailscale 的增强模式是冲突的, 也就是所有都走 surge
198.18.0.2, 目前的解决方法:- 关闭 tailscale 的 DNS, 复制主机的 ip
100.xx.xx.xx - Surge 设置域名
xx策略是 tailscale (上面设置的 proxy) - Surge 本地 DNS 设置
xxA IN100.xx.xx.xx
- 关闭 tailscale 的 DNS, 复制主机的 ip
😢 1.9x 之后频繁出现了 DNS 解析不走 surge 的问题, 所以我怀疑之前的操作和认识是错误的, 现在改用 userspace-networking2 方案来兼容 surge 以及 Android 的 clash
MacOS 设置的方案
<key>ProgramArguments</key>
<array>
<string>/opt/homebrew/opt/tailscale/bin/tailscaled</string>
+ <string>--tun=userspace-networking</string>
+ <string>--socks5-server=localhost:1055</string>
</array>sudo brew services start tailscalesudo tailscale up --auth-key=xxxx5 (update: 发现 up 之后再用sudo tailscale login也行, 这样是不是重启之后无需再配置? 🤔 我再观察一下)- 配置一个
tailscale-socket = socks5, 127.0.0.1, 1055代理, 然后手动配置规则将100.64.0.0/10转向这个 socks5 代理 (注意这时候因为没有 nameserver 所以 ns.net 都需要自己手动配置 host/规则)
Android 配置
- 安装 https://github.com/Asutorufa/tailscaled-socks5-android
- 同样配置 sock 代理和对应的规则到 clash 即可
[!WARNING] 使用过程中发现没法使用 IpV6 所以导致无法打洞
电信
启动 ipv6, vif ipv6 always, 使用系统 DNS, 不使用 DoH, 目前能够直连
待观察代理会不会出现问题