Mihomo 集成 Tailscale：内网穿透新解法

引言

在复杂的网络环境中，用户往往需要同时处理“科学上网”和“远程访问内网”两个需求。传统方案通常需要运行多个客户端或配置复杂的路由规则。近期，V2EX 社区有开发者分享了对 Mihomo 内核的修改，使其原生支持接入 Tailscale 网络，这一尝试为简化网络架构提供了新的思路。

关键信息

• 内核修改：开发者基于 Mihomo 进行了二次开发，增加了对 Tailscale 协议的支持。这意味着用户可以在同一个代理内核中处理常规代理流量和 Tailscale 组网流量。
• Android 适配：针对移动端，开发者提供了修改版的 ClashMeta for Android (ClashMi)。这使得 Android 用户无需安装额外的 Tailscale 客户端，即可在同一应用中实现翻墙与家庭/办公室内网访问。
• 配置示例：
  • 支持 type: tailscale 的代理类型定义。
  • 需要配置 auth-key、hostname 和 control-url。
  • 支持 ephemeral: true 临时节点模式。
  • 通过 state-dir 指定数据持久化目录。
  • 可选配置 exit-node 和 accept-routes 以控制路由行为。
• 稳定性反馈：开发者自测数日未发现重大问题，但建议用户在遇到问题时提供日志以便调试。

为什么值得关注

1. 架构简化：将代理功能与内网穿透功能整合到单一内核中，减少了系统资源占用和配置维护成本。
2. 移动端体验提升：Android 平台上的统一客户端解决了多应用切换带来的不便，提升了用户体验。
3. 社区创新：体现了开源社区在满足特定用户需求方面的快速响应能力，Mihomo 作为主流内核，其扩展性得到了验证。

可延展观察

• 安全性考量：将代理内核与内网穿透结合，是否会增加攻击面？特别是当代理规则配置不当，是否可能导致内网服务意外暴露？
• 性能影响：在同一进程中处理两种不同性质的流量，对 CPU 和内存的影响如何？在高负载下是否会出现性能瓶颈？
• 上游合并可能性：这一功能是否会被上游 Mihomo 或 Clash 项目采纳？如果未被采纳，社区维护的长期可持续性如何？

参考来源

• mihomo 接入 tailscale