lito12345

有个问题，smart跑起来后，外部控制的代理选项都打不开了，无法选策略组和节点了！

alpha(smart)-g6d81b3c6核心一些smart策略组运行一段时间后就无法再生效，选样该策略组无法建立连结，重启oc，甚至重启路均不能解决问题。

> > 为啥要 Docker 部署？ 群晖/黑群晖？ OpenWrt ‘opkg install tailscale’ 不香么？ > > https://openwrt.org/docs/guide-user/services/vpn/tailscale/start > > Docker 部署等于多一层 NAT; 而且你也没说是 Tproxy 还是 TUN... > > Tailscale 要放行 control panel 规则之外...

AI找的吧，呵呵 tun: skip-auth-prefixes: - 100.64.0.0/10 - 192.168.0.0/16 - DOMAIN-REGEX,^derp.*tailscale\.com,DIRECT - PROCESS-NAME,tailscaled,DIRECT（放漏网之鱼上面，打开进程，用exitnode会漏一点） 至于端口很少有设备默认不放行，至一个设备上的docker和fakeip（由于可映射ipv6反面提升连通率）什么的虽不在一个网段，但这也叫NAT? 问题的关键是本来是通的，一段时间后不通

文档是文档，实践实践，另外我没有自建derp的需求，再说一句，难吗？请学会不要答非所问或用AI装大佬，谁都会用AI，谢谢。

> 我自己是在openwrt上直接安装tailscale，没有搞docker，openclash fakeip + tproxy模式，长期使用没有什么问题。 > > 增加偏置优先习惯规则： > > rules: > - PROCESS-NAME,tailscaled,DIRECT > - DOMAIN-KEYWORD,derp,DIRECT > 另外写了个脚本，定期更新官方derp服务器的域名和ip列表： > > import requests > from requests.exceptions import RequestException > >...

TAILSCALE_IP_RANGE="100.64.0.0/10" nft insert rule inet fw4 prerouting ip saddr ${TAILSCALE_IP_RANGE} accept nft insert rule inet fw4 prerouting ip daddr ${TAILSCALE_IP_RANGE} accept nft insert rule inet fw4 output ip daddr ${TAILSCALE_IP_RANGE}...