OpenWrt安装配置Tailscale

当前对家庭宽带而言，可以使用的IPv4公网IP越来越少，访问家庭内网的资源将会变得越来越困难。部分网友可能会选择使用frp等针对特定协议和端口的内网穿透方案，但这种方案不是十分完美，无法访问家庭内网任意设备的任意端口。最佳的选择还是通过VPN来组建大内网。就当前技术发展而言，毫无疑问必须选择WireGuard，WireGuard就是VPN的未来。

WireGuard相比于传统VPN的核心优势是没有VPN网关，所有节点之间都可以点对点（P2P）连接，效率高，速度快，成本低。

但WireGuard目前最大的痛点就是上层应用的功能不够健全，WireGuard本身只是一个内核级别的模块，它只是一个数据平面，至于上层的更高级的功能，比如秘钥交换机制，UDP打洞，ACL等，需要通过用户空间的应用来实现。

Tailscale就是基于Wireguard的一个联网工具，无需公网地址，通过去中心化，实现各个节点之间点对点的连接。配置简单友好，支持的各类平台和客户端。下面介绍在OpenWrt上的配置过程。

1、下载软件

将Tailscale软件包下载到指定目录。单击​​这里​​，找到最新的软件包，下载到本地。然后使用Winscp工具将下载的软件上传到OpenWrt的/tmp目录下，也可以找到下载链接，直接使用wget命令下载。

wget https://github.com/adyanth/openwrt-tailscale-enabler/releases/download/v1.26.1-fbb5ac6-autoupdate/openwrt-tailscale-enabler-v1.26.1-fbb5ac6-autoupdate.tgz /tmp

2、解压缩软件
- 解压的目录其实是根目录

cd /tmp  
tar x -zvC / -f openwrt-tailscale-enabler-v1.26.1-fbb5ac6-autoupdate.tgz

3、安装依赖包

opkg update  
opkg install libustream-openssl ca-bundle kmod-tun

4、设置权限

chmod +x /etc/init.d/tailscale
chmod +x /usr/bin/tailscale
chmod +x /usr/bin/tailscaled

5、设置开机启动，验证开机启动

/etc/init.d/tailscale enable  
ls /etc/rc.d/S\*tailscale\*

6、启动tailscale

/etc/init.d/tailscale start

7、获取登录链接，配置路由

tailscale up

复制显示的地址，并在浏览器中打开，使用谷歌或微软帐号登录Tailscale的管理主页进行验证。

8、开启子网网路由

在Tailscale的管理页面上，单击设备列表右侧的更多图标，禁用密钥过期，并打开子网路由。

tailscale up --advertise-routes=192.168.3.0/24 --netfilter-mode=on

本文转自 https://blog.51cto.com/fxn2025/5482046，如有侵权，请联系删除。