Tailscale就是基于Wireguard的一个联网工具,无需公网地址,通过去中心化,实现各个节点之间点对点的连接。配置简单友好,支持的各类平台和客户端。下面介绍在OpenWrt上的配置过程。
1、下载软件
将Tailscale软件包下载到指定目录。单击这里,找到最新的软件包,下载到本地。然后使用Winscp工具将下载的软件上传到OpenWrt的/tmp目录下,也可以找到下载链接,直接使用wget命令下载。
wget https://github.com/adyanth/openwrt-tailscale-enabler/releases/download/v1.32.2-98e126e-autoupdate/openwrt-tailscale-enabler-v1.32.2-98e126e-autoupdate.tgz
2、解压缩软件
tar x -zvC / -f openwrt-tailscale-enabler-v1.32.2-98e126e-autoupdate.tgz
3、安装依赖包
opkg update
opkg install libustream-openssl ca-bundle kmod-tun
4、设置开机启动,验证开机启动
/etc/init.d/tailscale enable
ls /etc/rc.d/S*tailscale*
5、启动tailscale
/etc/init.d/tailscale start
6、获取登录链接,配置路由
tailscale up
复制显示的地址,并在浏览器中打开,使用谷歌或微软帐号登录Tailscale的管理主页进行验证。
7、开启子网网路由
在OpenWrt上输入以下命令,打开本地子路由。子网地址是OpenWrt的lan网络。
tailscale up --advertise-routes=192.168.18.0/24 --accept-dns=false
在Tailscale的管理页面上,单击设备列表右侧的更多图标,禁用密钥过期,并打开子网路由。
现在在OpenWrt上已经可以ping通其他Tailscale节点了,但其他节点还无法连接OpenWrt节点,还需要在OpenWrt上添加Tailscale接口。
8、添加接口
在OpenWrt上新建一个接口,协议选静态地址,设备选tailscale0,地址为Taliscale管理页面上分配的地址,掩码255.0.0.0。防火墙区域选lan区域。
配置完成后如下图所示:
9、添加防火墙规则
将以下内容,加到防火墙的自定义规则当中,并重启防火墙。
iptables -I FORWARD -i tailscale0 -j ACCEPT
iptables -I FORWARD -o tailscale0 -j ACCEPT
iptables -t nat -I POSTROUTING -o tailscale0 -j MASQUERADE
现在各个Tailscale节点之间已经可以正常互访了。
大佬好,我运行到tailscale up这一步报错“2024/05/13 11:29:29 tailscaled does not take non-flag arguments: [“up”]
”,不知道什么意思,找不到错的原因,前面步骤都正常
你的命令有误,你使用了错误的命令行参数。运行 tailscaled –help查看支持的命令行参数。
大佬好,想问一下我按照你的教程配置在主路由之后,可以访问到主路由的内网ip(192.168.123.1),但是访问不到192.168.123.0/24网段,这个情况应该怎么配置呢?
你需要添加到tailscale的设备才能被访问,你的主路由要在192.168.123.0/24网段内。不然就要划分VLAN
我的路由本身有翻墙的,tailscale就是装在路由上的,现在我在外面通过这个tailscale连回家里的路由了,但却不能翻墙,请问如何设置
同问
尝试修改clash配置文件
使用不同的接口路由,需要修改你的clash配置文件
你好,博主。如果我的openwrt只是作为一个旁路由来使用,从第7步开始,是否不需要执行?
旁路由好像无需配置防火墙
大佬好,我这个可以从工作地openwrt路由器ping通其他节点(家里的路由器及其他VPS安装的tailscale),但是没办法进路由器管理页面及RDP远程VPS的机器,请问问题大概出在什么地方?
不错