求问个 Tailscale 内网穿透访问 Docker 的问题

1 月 21 日
 yanceyofficial

举个例子, 我的 Homelab 用 Docker 装了两个 web 服务, 分别暴露 3000, 3001 Tailscale 给的 MagicDNS 比如说是 xxx.ts.net, 那我的 homelab 就是 homelab.xxx.ts.net 我在 Homelab 全局装上 Caddy, 然后反代这两个服务 我最终想实现的效果是通过 A.xxx.ts.net, B.xxx.ts.net 全内网都能访问服务 我不太懂啊, 还是只能挂在 A.homelab.xxx.ts.net, B.homelab.xxx.ts.net

有老哥实践过么

1216 次点击
所在节点    问与答
5 条回复
pencq
1 月 21 日
以前捣鼓过,最后还是使用 tailscale serve 映射`sudo tailscale serve --bg --https=3000 127.0.0.1:3000`再访问内网地址加 3000 端口,但是跟内网 IP 访问没啥区别就是好看些
自定义域名用 CF 隧道反代,tailscale 内网使用代理设置 xray 出站和路由规则,不需要切换软件就能访问
yanceyofficial
1 月 21 日
@pencq 感谢, tailscale serve 确实能解决问题, 但的确不体面.

老哥的思路应该是用 tailscale 连 ssh 纯做运维
docker 服务用 CF tunnel 暴露到公网对吧, 这样直接用我挂在 CF 上的域名
k1rin
1 月 21 日
我直接没用 MagicDNS ,但是这个 *.ts.net 应该不能实现穿透到公网访问吧,我的理解是用作 Tailscale IP `100.x.y.z` 的别名使用。

所以完全可以自己买个域名,DNS 解析到 `100.x.y.z` 就行,更自由一点。
FarAhead
1 月 21 日
感觉用 Cloudflare Tunnel 很好实现
Tink
1 月 22 日
关键字:docker macvlan

这个可以让你的 docker 容器和 host 在同一个网段内,例如 homelab 是 192.168.1.10 ,则 container 可以是 192.168.1.20 ,然后 tailscale 那边会认为是两个终端,从而给容器也分配一个 magicdns

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://study.congcong.us/t/1187420

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX