移动魔百盒中的 OpenWrt作为旁路由 安装Tailscale并配置子网路由实现在外面通过家里的局域网ip访问内网设备
移动魔百盒中的 OpenWrt作为旁路由 安装Tailscale并配置子网路由实现在外面通过家里的局域网ip访问内网设备
一、前提条件
-
确保路由器硬件支持:
- OpenWrt 路由器需要足够的存储空间和 CPU 性能来运行 Tailscale。
- 确保设备架构支持 Tailscale 二进制文件,例如
mipsel,mips64,armv7,aarch64等。(我的设备是移动魔百盒刷的openWRT,作为旁路由使用)
-
联网环境:
- 确保 OpenWrt 路由器能够访问互联网,以便下载和运行 Tailscale。
二、安装 Tailscale
1. 确保必要的依赖
确保你的 OpenWrt 已安装以下软件包(若未安装,请通过 opkg 安装):
opkg update
opkg install libustream-openssl ca-bundle kmod-tun
2. 下载 Tailscale
将Tailscale软件包下载到指定目录。单击这里,找到最新的软件包,下载到本地。然后使用Winscp工具将下载的软件上传到OpenWrt的/tmp目录下,也可以找到下载链接,直接使用wget命令下载。
使用wget命令下载:
wget https://github.com/adyanth/openwrt-tailscale-enabler/releases/download/v1.60.0-e428948-autoupdate/openwrt-tailscale-enabler-v1.60.0-e428948-autoupdate.tgz
3. 解压缩软件到根目录
在软件所在目录运行以下命令解压到根目录:
tar -xvzf openwrt-tailscale-enabler-v1.60.0-e428948-autoupdate.tgz -C /
x:解压文件。
z:处理 gzip 压缩(如果是 .tar.gz 或 .tgz)。
v:显示解压详细信息(可选)。
f:指定文件名。
-C:指定解压到的目录。
三、配置 Tailscale
1. 启动 Tailscale 服务
运行以下命令启动 Tailscale 守护进程:
/etc/init.d/tailscale start
设置为开机自启:
/etc/init.d/tailscale enable
2. 登录到 Tailscale 网络
运行以下命令会弹出一个登录地址:
tailscale up
这会在控制台输出一个链接,例如 https://login.tailscale.com/. 复制显示的地址,并在浏览器中打开,使用谷歌或微软帐号登录Tailscale的管理主页进行验证。
3. 验证连接
完成登录后,运行以下命令验证是否成功连接到 Tailscale 网络:
tailscale status
你应该会看到当前设备的 Tailscale IP 地址和网络状态。
四、配置子网路由
在OpenWrt上输入以下命令,设置子网路由。子网地址是OpenWrt的lan网络。例如我的是 192.168.9.0/24
tailscale up --advertise-routes=192.168.9.0/24 --accept-routes
在Tailscale的管理页面上,单击设备列表右侧的更多图标,禁用密钥过期,并打开子网路由。
设置子网路由
现在已经可以在连上Tailscale的节点上通过局域网ip访问内网资源了,但是内网设备想通过Tailscale分配的100段的地址访问外面的节点还无法访问,因为我这个openWRT上作为旁路由使用的,所以还需要在我的主路由上把Tailscale的路由地址给配置到静态路由表里就可以从内部机器访问外面的设备了
