移動魔百盒中的 OpenWrt作為旁路由 安裝Tailscale并配置子網(wǎng)路由實現(xiàn)在外面通過家里的局域網(wǎng)ip訪問內(nèi)網(wǎng)設(shè)備

---

一、前提條件

1. 確保路由器硬件支持：

   • OpenWrt 路由器需要足夠的存儲空間和 CPU 性能來運行 Tailscale。
   • 確保設(shè)備架構(gòu)支持 Tailscale 二進(jìn)制文件，例如 mipsel, mips64, armv7, aarch64 等。(我的設(shè)備是移動魔百盒刷的openWRT，作為旁路由使用)

   

2. 聯(lián)網(wǎng)環(huán)境：

   • 確保 OpenWrt 路由器能夠訪問互聯(lián)網(wǎng)，以便下載和運行 Tailscale。

---

二、安裝 Tailscale

1. 確保必要的依賴

確保你的 OpenWrt 已安裝以下軟件包（若未安裝，請通過 opkg 安裝）：

opkg update
opkg install libustream-openssl ca-bundle kmod-tun

2. 下載 Tailscale

將Tailscale軟件包下載到指定目錄。單擊這里，找到最新的軟件包，下載到本地。然后使用Winscp工具將下載的軟件上傳到OpenWrt的/tmp目錄下，也可以找到下載鏈接，直接使用wget命令下載。

使用wget命令下載：

wget https://github.com/adyanth/openwrt-tailscale-enabler/releases/download/v1.60.0-e428948-autoupdate/openwrt-tailscale-enabler-v1.60.0-e428948-autoupdate.tgz

3. 解壓縮軟件到根目錄

在軟件所在目錄運行以下命令解壓到根目錄：

tar -xvzf openwrt-tailscale-enabler-v1.60.0-e428948-autoupdate.tgz -C /

x：解壓文件。

z：處理 gzip 壓縮（如果是 .tar.gz 或 .tgz）。

v：顯示解壓詳細(xì)信息（可選）。

f：指定文件名。

-C：指定解壓到的目錄。

三、配置 Tailscale

1. 啟動 Tailscale 服務(wù)

運行以下命令啟動 Tailscale 守護(hù)進(jìn)程：

/etc/init.d/tailscale start

設(shè)置為開機自啟：

/etc/init.d/tailscale enable

2. 登錄到 Tailscale 網(wǎng)絡(luò)

運行以下命令會彈出一個登錄地址：

tailscale up

這會在控制臺輸出一個鏈接，例如 https://login.tailscale.com/. 復(fù)制顯示的地址，并在瀏覽器中打開，使用谷歌或微軟帳號登錄Tailscale的管理主頁進(jìn)行驗證。

3. 驗證連接

完成登錄后，運行以下命令驗證是否成功連接到 Tailscale 網(wǎng)絡(luò)：

tailscale status

你應(yīng)該會看到當(dāng)前設(shè)備的 Tailscale IP 地址和網(wǎng)絡(luò)狀態(tài)。

四、配置子網(wǎng)路由

在OpenWrt上輸入以下命令，設(shè)置子網(wǎng)路由。子網(wǎng)地址是OpenWrt的lan網(wǎng)絡(luò)。例如我的是 192.168.9.0/24

tailscale up --advertise-routes=192.168.9.0/24  --accept-routes

在Tailscale的管理頁面上，單擊設(shè)備列表右側(cè)的更多圖標(biāo)，禁用密鑰過期，并打開子網(wǎng)路由。

設(shè)置子網(wǎng)路由

現(xiàn)在已經(jīng)可以在連上Tailscale的節(jié)點上通過局域網(wǎng)ip訪問內(nèi)網(wǎng)資源了，但是內(nèi)網(wǎng)設(shè)備想通過Tailscale分配的100段的地址訪問外面的節(jié)點還無法訪問，因為我這個openWRT上作為旁路由使用的，所以還需要在我的主路由上把Tailscale的路由地址給配置到靜態(tài)路由表里就可以從內(nèi)部機器訪問外面的設(shè)備了