内容来源于:Access Synology NAS from anywhere,然后使用谷歌翻译了一下以方便自己进行阅读。
启用 Synology 出站连接
Synology DSM7 对套件允许执行的操作引入了更严格的限制。如果您运行的是 DSM6,Tailscale 将以具有完全权限的根用户身份运行,并且不需要执行这些步骤。
默认情况下,带有 DSM7 的 Synology 上的 Tailscale 仅允许入站连接到您的 Synology 设备,但未启用从 Synology 上运行的其他应用程序的出站 Tailscale 访问。
原因是Tailscale包没有创建TUN设备的权限。
要启用 TUN,以允许来自 Synology 上运行的其他应用程序的出站连接:
- 确保您运行的是 Tailscale 1.22.2 或更高版本,可以从 Synology 套件中心运行,也可以从 Tailscale 套件服务器手动安装 *.spk。
- 在 Synology 中,进入
控制面板>任务计划程序,单击创建,然后选择触发任务。 - 选择
用户定义的脚本。 - 出现“
创建任务”窗口时,单击“常规”。 - 在
General Settings中,输入任务名称,选择root作为任务将为其运行的用户,然后选择Boot-up作为触发任务的事件。确保任务已启用。 - 单击
任务设置并为用户定义的脚本输入以下内容。
/var/packages/Tailscale/target/bin/tailscale configure-host; synosystemctl restart pkgctl-Tailscale.service
(如果你好奇它做了什么,你可以阅读configure-host代码)
- 单击“
确定”保存设置。 - 重新启动 Synology。 (或者,为避免重启,在设备上以根用户身份运行上述用户定义的脚本,然后重启 Tailscale 程序包。)
您的 TUN 设置现在应该会在您的设备重新启动后保留下来。
如果启用了 Synology 防火墙:调整防火墙设置
通过启用 TUN,Tailscale 流量将受制于 Synology 的内置防火墙。
默认情况下禁用防火墙。但是,如果启用它,请为 Tailscale 子网 100.64.0.0/10 添加一个例外。在主菜单 > 控制面板 > 安全 > 防火墙中,在默认配置文件中添加一条防火墙规则,允许来自源 IP 子网 100.64.0.0 和子网掩码 255.192.0.0 的流量。
评论