安装Tailscale，涉及IP转发、伪装和子网路由设置

Tailscale是一个虚拟组网工具，基于WireGuard协议加密，去中心化建立点对点连接。对于普通用户而言，使用Tailscale恰好可以解决无公网IPv4和网络安全性这两大痛点。在异地可以轻松访问家里的nas和电脑等。

安装Tailscale，涉及IP转发、伪装和子网路由设置，以实现安全的内网访问。

一、安装tailscale

#安装命令所在官网位置：https://tailscale.com/download/linux
#具体命令为：
curl -fsSL https://tailscale.com/install.sh | sh

二、设置允许IP转发和IP伪装

安装后，您可以启动（或重新启动）Tailscale 作为子网路由器：此功能需要启用 IP 转发。
执行下面命令启用IP转发 ：

echo 'net.ipv4.ip_forward = 1' | sudo tee -a /etc/sysctl.d/99-tailscale.conf
echo 'net.ipv6.conf.all.forwarding = 1' | sudo tee -a /etc/sysctl.d/99-tailscale.conf
sudo sysctl -p /etc/sysctl.d/99-tailscale.conf

执行以下命令启用IP伪装(重要)：

firewall-cmd --permanent --add-masquerade

三、通告子网路由

sudo tailscale up --advertise-routes=192.168.0.0/24,192.168.1.0/24
#如果只有一个子网就只写一个
sudo tailscale up --accept-routes --advertise-routes=192.168.0.0/24

将上例中的子网替换为适合您的网络的子网。支持 IPv4 和 IPv6 子网。
上面命令执行后会打印登录地址。
登录成功后从管理控制台启用子网路由 ，启用后就可以通过内网地址进行访问了。