同时使用 Tailscale 和 VPN 的断连问题解决方法

在实际使用中，很多人会发现 Tailscale 和 VPN 同时运行时容易断连。原因在于：
VPN 一般会劫持所有流量（包括 Tailscale 内网流量），导致节点之间无法正常通信。

解决办法就是 分流 ——让 Tailscale 的流量直连（DIRECT），不走 VPN。

需要直连的域名

首先保证 Tailscale 控制平面的通信不被代理：

ts.net
tailscale.com

这两个域名负责登录和节点发现，必须 DIRECT。

需要直连的网段

Tailscale 内网通信使用专用网段：

100.64.0.0/10
fd7a:115c:a1e0::/48

将这两个网段设为 DIRECT，就能保证节点间的 P2P 流量不被 VPN 拦截。

示例规则（Clash/Surge 通用）

# Tailscale 控制平面
DOMAIN-SUFFIX,ts.net,DIRECT
DOMAIN-SUFFIX,tailscale.com,DIRECT

# Tailscale 内网网段
IP-CIDR,100.64.0.0/10,DIRECT
IP-CIDR,fd7a:115c:a1e0::/48,DIRECT

要是还不行，建议切换网络看看是不是网络问题或者其他问题