OpenWrt安装配置Tailscale

当前对家庭宽带而言,可以使用的IPv4公网IP越来越少,访问家庭内网的资源将会变得越来越困难。部分网友可能会选择使用frp等针对特定协议和端口的内网穿透方案,但这种方案不是十分完美,无法访问家庭内网任意设备的任意端口。最佳的选择还是通过VPN来组建大内网。就当前技术发展而言,毫无疑问必须选择WireGuard,WireGuard就是VPN的未来。

WireGuard相比于传统VPN的核心优势是没有VPN网关,所有节点之间都可以点对点(P2P)连接,效率高,速度快,成本低。

但WireGuard目前最大的痛点就是上层应用的功能不够健全,WireGuard本身只是一个内核级别的模块,它只是一个数据平面,至于上层的更高级的功能,比如秘钥交换机制,UDP打洞,ACL等,需要通过用户空间的应用来实现。

Tailscale就是基于Wireguard的一个联网工具,无需公网地址,通过去中心化,实现各个节点之间点对点的连接。配置简单友好,支持的各类平台和客户端。下面介绍在OpenWrt上的配置过程。

1、下载软件

将Tailscale软件包下载到指定目录。单击​​这里​​,找到最新的软件包,下载到本地。然后使用Winscp工具将下载的软件上传到OpenWrt的/tmp目录下,也可以找到下载链接,直接使用wget命令下载。

wget https://github.com/adyanth/openwrt-tailscale-enabler/releases/download/v1.26.1-fbb5ac6-autoupdate/openwrt-tailscale-enabler-v1.26.1-fbb5ac6-autoupdate.tgz /tmp

2、解压缩软件
- 解压的目录其实是根目录

cd /tmp  
tar x -zvC / -f openwrt-tailscale-enabler-v1.26.1-fbb5ac6-autoupdate.tgz

3、安装依赖包

opkg update  
opkg install libustream-openssl ca-bundle kmod-tun

4、设置权限

chmod +x /etc/init.d/tailscale
chmod +x /usr/bin/tailscale
chmod +x /usr/bin/tailscaled

5、设置开机启动,验证开机启动

/etc/init.d/tailscale enable  
ls /etc/rc.d/S\*tailscale\*

6、启动tailscale

/etc/init.d/tailscale start

7、获取登录链接,配置路由

tailscale up

复制显示的地址,并在浏览器中打开,使用谷歌或微软帐号登录Tailscale的管理主页进行验证。

8、开启子网网路由

在Tailscale的管理页面上,单击设备列表右侧的更多图标,禁用密钥过期,并打开子网路由。

tailscale up --advertise-routes=192.168.3.0/24 --netfilter-mode=on

本文转自 https://blog.51cto.com/fxn2025/5482046,如有侵权,请联系删除。

版权声明:
作者:亦灵一梦
链接:https://blog.haokaikai.cn/2023/weihu/linux/1199.html
来源:开心博客
文章版权归作者所有,未经允许请勿转载。

THE END
分享
二维码
海报
OpenWrt安装配置Tailscale
当前对家庭宽带而言,可以使用的IPv4公网IP越来越少,访问家庭内网的资源将会变得越来越困难。部分网友可能会选择使用frp等针对特定协议和端口的内网穿透方案……
<<上一篇
下一篇>>
文章目录
关闭
目 录