OpenWrt安装配置Tailscale

 Tailscale就是基于Wireguard的一个联网工具,无需公网地址,通过去中心化,实现各个节点之间点对点的连接。配置简单友好,支持的各类平台和客户端。下面介绍在OpenWrt上的配置过程。

1、下载软件

将Tailscale软件包下载到指定目录。单击这里,找到最新的软件包,下载到本地。然后使用Winscp工具将下载的软件上传到OpenWrt的/tmp目录下,也可以找到下载链接,直接使用wget命令下载。

wget https://github.com/adyanth/openwrt-tailscale-enabler/releases/download/v1.32.2-98e126e-autoupdate/openwrt-tailscale-enabler-v1.32.2-98e126e-autoupdate.tgz
 
 
 

2、解压缩软件

tar x -zvC / -f openwrt-tailscale-enabler-v1.32.2-98e126e-autoupdate.tgz
 
 
 

3、安装依赖包

opkg update
opkg install libustream-openssl ca-bundle kmod-tun
 
 
 

4、设置开机启动,验证开机启动

/etc/init.d/tailscale enable
ls /etc/rc.d/S*tailscale*
 
 
 

5、启动tailscale

/etc/init.d/tailscale start
 
 
 

6、获取登录链接,配置路由

tailscale up
 
 
 

复制显示的地址,并在浏览器中打开,使用谷歌或微软帐号登录Tailscale的管理主页进行验证。

7、开启子网网路由

在OpenWrt上输入以下命令,打开本地子路由。子网地址是OpenWrt的lan网络。

tailscale up --advertise-routes=192.168.18.0/24 --accept-dns=false
 
 
 

在Tailscale的管理页面上,单击设备列表右侧的更多图标,禁用密钥过期,并打开子网路由。


现在在OpenWrt上已经可以ping通其他Tailscale节点了,但其他节点还无法连接OpenWrt节点,还需要在OpenWrt上添加Tailscale接口。

8、添加接口

在OpenWrt上新建一个接口,协议选静态地址,设备选tailscale0,地址为Taliscale管理页面上分配的地址,掩码255.0.0.0。防火墙区域选lan区域。



配置完成后如下图所示:


9、添加防火墙规则

将以下内容,加到防火墙的自定义规则当中,并重启防火墙。

iptables -I FORWARD -i tailscale0 -j ACCEPT
iptables -I FORWARD -o tailscale0 -j ACCEPT
iptables -t nat -I POSTROUTING -o tailscale0 -j MASQUERADE
 
 
 

现在各个Tailscale节点之间已经可以正常互访了。

还需要登录openwrt运行:tailscale up --advertise-exit-node --reset
才可以出海

评论

此博客中的热门博文

Clash Verge系列使用最佳实践

X-UI 安装使用教程,支持多协议多用户的 Xray 可视化面板

非 root 用户自建 v2ray 梯子 (serv00-vmess)

使用一键脚本,部署 Hysteria 2(歇斯底里)协议节点-尚未完成小火煎的配置

最新11个可用的TG代理,请收藏!

Telegram RSS机器人-Flowerss bot比较全面的安装教程

使用x-ui面板中转流量解锁流媒体-服务器端分流节点

Serv00搭建各种服务

X-for-Serv00 让你的 Serv00 节点获得更好的体验

VPS挂机流量