Configurei o Tailscale em minha rede e também estabeleci meu próprio serviço de VPN na nuvem.
Infelizmente, minha TV, que quero encaminhar através deste serviço, não possui opções do Tailscale.
Existe uma maneira de encaminhar esse tráfego através do meu roteador Pfsence ou de outro dispositivo Tailscale local?
Procurei uma solução em vídeos do yt, mas não encontrei nenhuma compatível com meu conhecimento básico de roteamento. Qualquer orientação será muito apreciada.
Você quer fazer metade da documentação de rede site a site do Tailscale e definir uma rota para 100.64.0.0/10 no seu roteador para passar pelo dispositivo que possui o tailscale instalado.
Existe uma maneira de encaminhar esse tráfego pelo roteador Pfsence ou por outra máquina Tailscale local?
Quando você diz que quer “encaminhar esse tráfego”, está perguntando como forçar todo o tráfego da TV para uma rede diferente através do tailscale até o seu “serviço de VPN na nuvem”?
Isso na verdade é um pouco vago. O que exatamente você quer fazer?
Então, o que você está perguntando é…:
Você quer permitir que o dispositivo A use o dispositivo C como nó de saída? Gostaria de fazer algo semelhante, e meu dispositivo B não é meu roteador, é apenas uma VM Linux na minha LAN. Basicamente, gostaria de algo onde eu possa simplesmente definir o rota padrão do dispositivo A para o IP LAN local do dispositivo B (192.168.x.x) e então ela rotearia automaticamente todo o seu tráfego pelo tailscale e na internet via o dispositivo C.
Sim, mas na verdade você estaria melhor mudando o gateway no dispositivo (por exemplo, a TV)
Desculpe por não ter sido claro o suficiente.
O que quero é que meu dispositivo na LAN que não usa Tailscale possa se conectar ao meu servidor VPN do Tailscale na nuvem que eu mesmo configurei.
Respondendo a mim mesmo…
Supondo que o que descrevi seja o que você quer, consegui fazer isso com uma VM na minha LAN atuando como um roteador do tailscale, e uma VM que fica em um VPS na nuvem. Se você olhar abaixo, onde estou mexendo em uma VM Linux completamente separada executando Debian vanilla, verá meu comando curl com minha rota padrão apontada para meu roteador (192.168.2.1), que me dá meu IP local na Carolina do Norte. Se eu configurar a rota padrão para a VM na minha LAN que atua como roteador do tailscale (192.168.2.171), o mesmo comando curl mostra um IP na Califórnia. A “mágica” foi uma regra de mascaramento iptables nesse roteador do tailscale na minha casa. Preciso mexer nisso mais, e não tenho certeza se há outros ajustes necessários, mas como uma prova de conceito básica, está funcionando. Reduzi o octeto 3 e 4 dos IPs públicos
# ip r
padrão via 192.168.2.1 dev enp1s0
192.168.2.0/24 dev enp1s0 proto kernel escopo de link src 192.168.2.170
# curl canhazip.com
71.75.xxx.xxx
# ip route replace default via 192.168.2.171 dev enp1s0
# ip r
padrão via 192.168.2.171 dev enp1s0
192.168.2.0/24 dev enp1s0 proto kernel escopo de link src 192.168.2.170
# curl canhazip.com
104.237.xxx.xxx