• 在软路由/iStoreOS上安装Tailscale实现内网穿透、异地组网、远程访问,点对点传输,更好的使用体验!轻松打通内外网!群晖、威联通NAS,替代zerotier

img

准备工具:SSH连接工具Finalshell:【点击进入

1、开源项目地址:【点击进入

1
2
3
wget <https://github.com/adyanth/openwrt-tailscale-enabler/releases/download/v1.60.0-e428948-autoupdate/openwrt-tailscale-enabler-v1.60.0-e428948-autoupdate.tgz>  

#版本号自行替换最新的

2、解压软件包

1
2
3
tar x -zvC / -fopenwrt-tailscale-enabler-v1.60.0-e428948-autoupdate.tgz   

#版本号自行替换最新的

3、安装依赖包

1
2
opkg update
opkg install libustream-openssl ca-bundle kmod-tunCopy

4、设置开机自启并验证

1
2
/etc/init.d/tailscale enable
ls /etc/rc.d/S*tailscale*Copy

5、启动Tailscale

1
/etc/init.d/tailscale startCopy

6、获取登录链接,配置路由

1
tailscale upCopy

7、Tailscale常用命令

1
2
3
4
5
6
7
8
#退出Tailscale:
tailscale logout
#关闭Tailscale:
tailscale down
#检查Derp服务器:
tailscale netcheck
#检查Tailscale:
tailscale statusCopy

8、开启子网网路由(作用:将局域网内的某个设备设为网关,外网就能通过这个设备访问局域网内的任意设备)

  • 在Tailscale的管理页面上,单击设备列表右侧的更多图标,禁用密钥过期,并打开子网路由。
1
2
3
4
5
tailscale up --accept-routes --advertise-routes=192.168.1.0/24 --accept-dns=falseCopy
#指定 192.168.1.0/24 这个网段

tailscale up --accept-routes --advertise-routes=192.168.1.0/24
#报错就用这个命令

img

  • 如果是使用headscale搭建的,可以用下面的命令
1
tailscale up --login-server=http://服务器IP:headscale端口 --accept-routes=true --accept-dns=false --advertise-routes=192.168.1.0/24 --resetCopy

9、添加接口

  • 在OpenWrt上新建一个接口,协议选静态地址,设备选tailscale0,地址为Taliscale管理页面上分配的地址,掩码255.0.0.0 防火墙区域选lan区域(旁路由选lan)。

img

img

10、添加防火墙规则

  • 网络——防火墙——自定义规则——把下面的规则添加进去——重启防火墙
1
2
3
iptables -I FORWARD -i tailscale0 -j ACCEPT
iptables -I FORWARD -o tailscale0 -j ACCEPT
iptables -t nat -I POSTROUTING -o tailscale0 -j MASQUERADE