Openwrt客户端
大约 2 分钟
注意
当前教程使用的环境为Openwrt系统,并且Openwrt为旁路由状态
项目地址
Tailscale客户端Openwrt版
openwrt-tailscale-enabler
一键安装
登录Openwrt的SSH,直接复制代码运行即可
latest_release_url=$(curl -s https://api.github.com/repos/adyanth/openwrt-tailscale-enabler/releases/latest | jq -r '.assets[0].browser_download_url') && \
latest_version=$(basename "$latest_release_url" | cut -d'-' -f 5) && \
wget "$latest_release_url" -O "openwrt-tailscale-enabler-$latest_version.tgz" && \
tar xzvf "openwrt-tailscale-enabler-$latest_version.tgz" -C / && \
opkg update && \
opkg install libustream-openssl ca-bundle kmod-tun && \
/etc/init.d/tailscale start && \
/etc/init.d/tailscale enable && \
tailscale update && \
tailscale version
手动安装
下载最新的版本并自动解压
latest_release_url=$(curl -s https://api.github.com/repos/adyanth/openwrt-tailscale-enabler/releases/latest | jq -r '.assets[0].browser_download_url')
latest_version=$(basename "$latest_release_url" | cut -d'-' -f 5)
wget "$latest_release_url" -O "openwrt-tailscale-enabler-$latest_version.tgz"
tar xzvf "openwrt-tailscale-enabler-$latest_version.tgz" -C /
注意:此命令会自动下载最新的版本
更新系统并安装依赖
opkg update && opkg install libustream-openssl ca-bundle kmod-tun
设置开机启动,验证开机启动
# 启动 tailscale 守护进程
/etc/init.d/tailscale start
//将服务设置开机启动
/etc/init.d/tailscale enable
//验证开机启动
ls /etc/rc.d/S*tailscale*
验证是否安装成功
tailscale version
加入Headscale服务端
加入节点,同时开启子网映射
tailscale up --accept-dns=false --accept-routes --login-server=http://www.sap560.com:56000 --advertise-routes=192.168.1.0/24 --force-reauth
注意:
- 将域名修改为服务端的域名
- 192.168.1.0/24填写Openwrt同网段的内网IP段
检查加入网络的状态
tailscale status
Openwrt添加接口
在OpenWrt上新建一个接口
- 协议选静态地址
- 设备选tailscale0
- 地址为Taliscale管理页面上分配的地址
- 掩码255.0.0.0
- 防火墙区域选lan区域。
配置完成后如下图所示:
添加防火墙规则
将以下内容,加到防火墙的自定义规则当中,并重启防火墙。
iptables -I FORWARD -i tailscale0 -j ACCEPT
iptables -I FORWARD -o tailscale0 -j ACCEPT
iptables -t nat -I POSTROUTING -o tailscale0 -j MASQUERADE
现在各个Tailscale节点之间已经可以正常互访了