ios / tailscale 配置
2025 年 9 月 20 日 星期六(已编辑)
核心限制:
这就造成了一个困境:
想用 Surge 的强大规则功能 ✓
想访问 Tailscale 内网设备 ✓
但不能同时开 Tailscale + Surge ✗
核心思路:将 Tailscale 连接转换为 Surge 能理解的代理协议
传统方式(不可行):
iOS [Tailscale VPN + Surge VPN] → 冲突!
跳板机方式(可行):
iOS [只开 Surge]
↓ (通过 SSH/SS/VMess 等协议)
跳板机 [运行 Tailscale + 代理服务器]
↓ (通过 Tailscale)
Tailscale 网络内的其他设备
跳板机配置
# 安装 Tailscale
curl -fsSL https://tailscale.com/install.sh | sh
# 安装代理服务器(如 V2Ray/Clash)
# 配置监听 0.0.0.0,接受外部连接
# 关键:代理服务器要能访问 Tailscale 网络
iOS 端配置 Surge 规则
# Surge 配置示例
[Proxy]
跳板机 = vmess, 跳板机IP, 端口, ...
[Rule]
# 关键规则:Tailscale 网段走跳板机
IP-CIDR,100.64.0.0/10,跳板机
# 其他流量正常走
FINAL,DIRECT
工作流程示例: 假设你要访问家里 NAS (100.64.1.5):
场景 1:使用 VPS 作为跳板
场景 2:使用家里的软路由
1. iOS Safari 访问 100.64.1.5
2. Surge 识别到 100.64.0.0/10 网段
3. 将请求发送到跳板机的代理服务
4. 跳板机通过自己的 Tailscale 连接到 100.64.1.5
5. 数据原路返回给 iOS
iOS (Surge) → VPS (V2Ray + Tailscale) → 家庭设备
公网连接 Tailscale隧道
iOS (Surge) → 软路由 (Clash + Tailscale) → 其他 Tailscale 设备
DDNS/公网IP 内网直连