前言
Openwrt 安装 zerotier 内网穿透.
Tailscale 在 OpenWrt 下配置教程参考
- GXNAS 博客 的 OpenWrt安装Tailscale设置内网穿透+科学出国+外网互访局域网设备。
- 啥都不会难搞 的 【傻呱呱】OpenWrt安装Tailscale。
- 阿髙 的 openwrt设置开机自启 tailscale为例。
Tailscale 安装
软件在安装中,请耐心等待; 安装完成后点右边绿色的按钮关闭本窗口;
点OpenWrt左边菜单,服务,Tailscale,右边显示的服务状态为“未运行”,由于直接在图形界面不好设置,所以需要到命令行去设置;
登录到 TTYD 终端
输入以下命令回车,启动tailscale:
/etc/init.d/tailscale start
输入以下命令回车,设置本设备为局域网出口,根据OpenWrt自身网段替换192.168.1.0/24。
tailscale up --accept-dns=false --advertise-routes=192.168.1.0/24 --advertise-exit-node
运行后会弹出一个链接让我们登录,点击该链接:按照提示进入网页端设置 Tailscale 。
- Disable key expiry
- Edit route settings
- 勾选 “Subnet routes” 和 “Use as exit node”。
输入命令回车,让tailscale开机自动启动:
/etc/init.d/tailscale enable
查看tailscale是否已经生成开机自动启动的服务,
ls /etc/rc.d/S*tailscale*
虽然我这么设置了,但是我的 OpenWrt 开机了还是没启动 Tailscale。
用另外一台电脑测试 能够访问 OpenWrt。
外放访问OpenWrt内网
- 在Openwrt的菜单,网络,接口,添加新接口;
- 新接口的协议选择“静态地址”,在“包括以下接口”处选择“以太网适配器:tailscale0”
- 把Tailscale分配给OpenWrt的IP 填写到下图的“IPv4地址”处,IPv4子网掩码选“255.0.0.0”;
防火墙设置
把以下三行内容复制,到“防火墙”、“自定义规则”处粘贴,再点一下“重启防火墙”;(尝试直接在WebUI上配置试试先。)
iptables -I FORWARD -i tailscale0 -j ACCEPT
iptables -I FORWARD -o tailscale0 -j ACCEPT
iptables -t nat -I POSTROUTING -o tailscale0 -j MASQUERADE
新建防火墙,可以不用开启端口转发。
OpenWrt 重启后 Tailscale 不自动启动
前面有用命令 /etc/init.d/tailscale enable 和 ls /etc/rc.d/S*tailscale* 让 Tailscale 自动启动,但是每次重启 OpenWrt 后都没有启动。使用 tailscale status 看不到Tailscale状态。
建议在“系统” → “启动项”搜索 Tailscale 相关条目,点击一下启用。
- 有重新安装过依赖
opkg update
opkg install libustream-openssl ca-bundle kmod-tun
- 在启动项新增 自启动 命令。
找到openwrt的 “系统” → “启动项” ,最底下有个 “本地启动脚本” ,将下面命令插入到 ‘exit 0’ 上一行,然后点击 “提交”。
/etc/init.d/tailscale start
- 设置过 “系统” → “启动项” ,查找 Tailscale 相关项目,设置启用。
设置过这些,我的 OpenWrt 重启后会自动启动 Tailscale 。
