1
Donaldo 31 天前
看代理的日志呀
|
3
fortitudeZDY 30 天前 via iPhone 1
客户端本地没有公网 ip 的话,是通过跟 derp 服务器的 stun 端口交互得到公网 ip 和端口,盲猜 geosite:Tailscale 没有把 derp 服务器的 ip 给加完全。官方 derp 列表里有明文 ip 地址,可以考虑 Ai 整个工具,把这些 ip 编译出来个列表,然后在透明代理上做个规则分流到本地。
|
4
vinsony OP @fortitudeZDY 谢谢,确实是通过 derp 服务器来确定的。https://login.tailscale.com/derpmap/default 这里有全部的 derp IP ,都加进白名单,目前是可以了
|