Linmin's Data
文章 标签 分类
Linmin's Data

目录

Tailscale + Clash TUN 共存,解锁数字游民远程办公

 收录于 ARST
   约 976 字   预计阅读 2 分钟 
https://pbs.twimg.com/media/HCU95AiawAAxYB6?format=jpg&name=900x900

Tailscale + Clash TUN 共存,解锁数字游民远程办公

Tailscale 比 OpenClaw 还好玩?

OpenClaw 已经够好玩了——AI bot、telegram 遥控、ssh 端口转发,感觉把 homelab 玩出了花。但就在折腾 OpenClaw 远程访问 dashboard 的时候,文档角落里一个词一闪而过:Tailscale。当时完全没在意,跳过了。

后来在推特上刷到有人在吹这个东西,一点进去——卧槽,这不就是 OpenClaw 文档里那个被我跳过的词吗。

这一次没跳过,直接掉进去了,发现比 OpenClaw 还好玩。

封装好的 WireGuard 组网,100 台设备免费,点对点加密,无中间商中转。装上去那一刻,家里 2 台 Mac mini + MBP 瞬间连成一张私人局域网——显示器再也不用来回插拔,单 MBP 通过屏幕共享 + 自然流转控制全部三台机器,mac mini再也不用抢插显示器了,舒服,远程办公也更舒服了。

Clash TUN 冲突问题

直接装上 Tailscale 开 Clash TUN 模式后,网络就断了。折腾发现两个关键点:

  • 路由冲突:Tailscale 使用 100.64.0.0/10 网段,TUN 接管全局流量时会把 Tailscale 的 WireGuard 握手包也劫持掉,导致无法联网,就算绕过一些网段连上忘了,还是可能导致 P2P 直连失败,降级为 DERP 海外中继(延迟飙到 443ms)。这个降级问题后续再出文章讲。
  • 路由顺序问题:先开 Clash TUN 再开 Tailscale,联网断;反过来先 Tailscale 后 TUN,正常。

解决方案:用户态模式 + 路由绕过

服务端(Mac mini):用 userspace-networking 模式

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13

# 1. brew 安装开源 CLI 版本
brew install tailscale
sudo brew services start tailscale

# 2. 修改 Plist,让 tailscale 跑在用户态,不创建系统级 TUN 网卡
sudo vim /Library/LaunchDaemons/homebrew.mxcl.tailscale.plist
# 找到 tailscaled 那行,在下面插入:
# <string>-tun=userspace-networking</string>

# 3. 重启服务并登录,开启 Tailscale SSH
brew services restart tailscale
# 中途需临时关掉 Clash TUN 才能登录
sudo tailscale up --accept-dns=false --ssh

这样服务端就不会和 Clash TUN 抢网卡,可以和平共存,无需关心启动顺序。

客户端(MBP):Clash 规则绕过 Tailscale 网段

UI设置: 设置 -> 虚拟网卡旁边的设置图标 -> 排除自定义网段 -> 输入 100.64.0.0/10 回车

https://pbs.twimg.com/media/HCU9ld8aMAEUZU4?format=jpg&name=large

配置文件版本:

1
2
3
4
5
6
7

# mihomo/clash 配置加入:
inet4-route-exclude-address:
  - 100.64.0.0/10   # Tailscale IP 段直接绕过 TUN

rules:
  - IP-CIDR,100.64.0.0/10,DIRECT
  - DOMAIN-SUFFIX,tailscale.com,DIRECT

远程办公效果

SSH 访问(安全加固:关掉mac的SSH,只走 Tailscale SSH)

1
2
3
4
5

# 通过 Tailscale IP 直接 SSH,走端对端加密
ssh linmin@100.xx.xx.xx

# 带端口转发,在本地访问远端 OpenClaw dashboard
ssh -L 18789:127.0.0.1:18789 linmin@100.xx.xx.xx

屏幕共享(体验比 TeamViewer 还好,支持触摸板)

1
2

# 目标机器开启屏幕共享(仅 Tailscale 内网可访问,比公网 TeamViewer 更安全)
sudo launchctl load -w /System/Library/LaunchDaemons/com.apple.screensharing.plist

然后在另一台 Mac 打开「屏幕共享」app,输入 Tailscale IP 直连即可。

在同一局域网的时候还可以配合 Mac 自带的自然流转(Universal Control),一套键鼠控制全部三台机器,显示器彻底解放。

更新于 2026-03-01
阅读原始文档
 ARST搞机数字游民远程工作
返回 | 主页