当tailscale客户端应用程序直接安装在组织中的每个客户端、服务器和虚拟机上时，Tailscale 效果最佳。这样，流量就会被端到端加密，并且无需配置即可在物理位置之间移动机器。

但是，在某些情况下，你不能或不想在每台设备上安装 Tailscale

在这些情况下，可以在tailscale设置一个“子网路由器”（以前称为中继节点或中继节点）来从 Tailscale 访问这些设备。子网路由器充当网关，将流量从 Tailscale 网络中继到物理子网，而无需在每台设备上安装该应用程序。

步骤一：安装Tailscale客户端

下载 Tailscale 并将其安装到你要作为子网路由器的计算机上。

下载地址：Download · Tailscale

步骤 二：作为子网路由器连接到 Tailscale

1、window端：

tailscale up --advertise-routes=192.168.0.0/24,192.168.1.0/24 --reset

将例中的子网替换为适合您的网络的子网。支持 IPv4 和 IPv6 子网。

---

2、Linux端：

如果该 Linux 系统有 /etc/sysctl.d 目录，请使用下面代码设置转发流量：

echo 'net.ipv4.ip_forward = 1' | sudo tee -a /etc/sysctl.d/99-tailscale.conf
echo 'net.ipv6.conf.all.forwarding = 1' | sudo tee -a /etc/sysctl.d/99-tailscale.conf
sudo sysctl -p /etc/sysctl.d/99-tailscale.conf

否则，请使用下面代码设置转发流量：

echo 'net.ipv4.ip_forward = 1' | sudo tee -a /etc/sysctl.conf
echo 'net.ipv6.conf.all.forwarding = 1' | sudo tee -a /etc/sysctl.conf
sudo sysctl -p /etc/sysctl.conf

然后执行设置子网路由：

sudo tailscale up --advertise-routes=192.168.0.0/24,192.168.1.0/24

将例中的子网替换为适合您的网络的子网。支持 IPv4 和 IPv6 子网。

步骤 三：从管理控制台启用子网路由

打开tailscale控制台的设备页面，找到发布子网路由的设备。可以在计算机列表中查找“子网”标记，或使用属性：子网过滤器来查看通告子网路由的所有设备。

打开子网开关：

单击路由上的全部批准，以便 Tailscale 将子网路由分发到 Tailscale 网络上的其余节点。或者，您可以通过单击路线左侧的切换开关来单独批准每条路线

到此，经过上面设置，已经可以用对端内网IP访问对端内网的设备。

详细设置可参考官网教程：

Subnet routers and traffic relay nodes · Tailscale Docs