记录一下tailscale的配置

得加钱

所有内容来自互联网，原理我不懂，全是生搬硬套的。如果错误请指正。
N1使用F大的5.15.121-flippy-84+o

1.下载tailscale并更名为tailscale.tgz
GitHub - adyanth/openwrt-tailscale-enabler: Brings Tailscale to low powered OpenWRT devices


2.上传到root文件夹中

3.将 root 的内容解压缩到文件系统根目录：
tar x -zvC / -f tailscale.tgz


4.安装 wget 和 tailscale 的先决条件：
opkg update
opkg install libustream-openssl ca-bundle kmod-tun arm64



5.首次运行
/etc/init.d/tailscale start

tailscale up --accept-dns=false --advertise-routes=192.168.X.0/24 --advertise-exit-node

# 屏幕显示出 tailscale 登录地址，复制地址到网页地址栏进行授权登录（建议使用微软帐号进行登录）注意把192.168.X.0/24改成自己的网段


#说明：

--netfilter-mode 自己管理防火墙
--advertise-routes=192.168.X.0/24,10.200.X.0/24 启用子网，这些子网配置正常就可以在整个Tailscale网络中访问
--accept-routes 启用路由
--advertise-exit-node 配置为Tailscale网络的可选流量出口节点
--reset 如果需要更新之前的配置就需要带上这个参数

例：更新tailscale参数
tailscale up --accept-dns=false --advertise-routes=192.168.X.0/24 --advertise-exit-node --reset



6.开机自启动
/etc/init.d/tailscale enable
验证开机自启动
ls /etc/rc.d/S*tailscale*



https://login.tailscale.com/
禁用密钥过期（Disable key expiry）防止过期
路由设置Edit route settings(公布IP网段）



查看运行状态
tailscale status

重启服务
service tailscale restart


7.在Openwrt中
网络——接口——添加新接口
接口名称：tailscale
传输协议：静态地址
IP:tailscale 分配的虚拟IP
子网掩码：255.0.0.0
物理设置——接口：tailscale0
防火墙：lan
保存应用

8.在防火墙自定义规则中加入

iptables -I FORWARD -i tailscale0 -j ACCEPT
iptables -I FORWARD -o tailscale0 -j ACCEPT
iptables -t nat -I POSTROUTING -o tailscale0 -j MASQUERADE

重启防火墙

如果不行，就再操作以下的内容并重启，

设置访问局域网其他内网设备
启用IP转发
如果您的 Linux 系统有/etc/sysctl.d目录，请使用：

echo 'net.ipv4.ip_forward = 1' | tee -a /etc/sysctl.d/99-tailscale.conf
echo 'net.ipv6.conf.all.forwarding = 1' | tee -a /etc/sysctl.d/99-tailscale.conf
sysctl -p /etc/sysctl.d/99-tailscale.conf



权限不够就使用：
echo 'net.ipv4.ip_forward = 1' | sudo tee -a /etc/sysctl.d/99-tailscale.conf
echo 'net.ipv6.conf.all.forwarding = 1' | sudo tee -a /etc/sysctl.d/99-tailscale.conf
sudo sysctl -p /etc/sysctl.d/99-tailscale.conf


如果您的 Linux 系统没有/etc/sysctl.d目录，请使用：


# 设置IP转发
cat >> /etc/sysctl.conf <<EOF
net.ipv4.ip_forward = 1
net.ipv6.conf.all.forwarding = 1
EOF
# 使配置生效
sysctl -p /etc/sysctl.conf


在其它终端下载tailscale并登录，开始远程访问NAS和桌面吧。

super131

你这太过复杂化了，建议看下韩风的教程

颀依随

super131 发表于 2024-4-22 06:55
你这太过复杂化了，建议看下韩风的教程

是的，zerotier多方便。

super131

颀依随 发表于 2024-4-22 11:58
是的，zerotier多方便。

zerotier确实更方便点，插件里开关+ID+勾选自动允许客户端NAT就行了，啥也不用设置。
不过tailscale也还好，至少没楼主这套配置这么复杂，寒风那个教程就非常简单。
我个人一直在用zerotier，用ipv6打洞很爽。

颀依随

super131 发表于 2024-4-22 12:25
zerotier确实更方便点，插件里开关+ID+勾选自动允许客户端NAT就行了，啥也不用设置。
不过tailscale也还好 ...

韩风也有zerotier, 然后加上大神你的全隧道设置。
手机，公司电脑都可以访问家里的网络同时进行海淘。
用的也是你教程中的小猫咪设置。
之前主路由设置老有问题，经常电视看不了云视听极光里的动画片，娃经常哇哇叫。
换成P~W Two也是经常同样的问题，怎么修改规则也没用。
索性换成旁路由，也没关IPV6。主路由分配DHCP，给部分MAC地址打上标签，分配成旁路由的网关和DNS。
世界一下子清静了。
几天了，小猫咪很稳，zerotier也很稳，电视不影响。
不准备用P~W Two，因为没有看板，不方便找出哪些偷跑流量。

颀依随

super131 发表于 2024-4-22 12:25
zerotier确实更方便点，插件里开关+ID+勾选自动允许客户端NAT就行了，啥也不用设置。
不过tailscale也还好 ...

不用新增端口，添加3条防火墙规则吗？

super131

颀依随 发表于 2024-4-22 14:53
不用新增端口，添加3条防火墙规则吗？

不需要呀，OpenWrt只需要填入ID，开启zerotier插件即可。
不需要添加接口和防火墙规则，就算你添加接口，那也应该勾选的是lan区域的防火墙规则，根本不需要再添加所谓3条防火墙规则了呀。
而且zerotier的虚拟接口在没有配置任何区域时，走的是防火墙的默认规则，
也就是防火墙上的基本设置里的3条规则，入站、出站、转发，OpenWrt默认固件下除了转发是拒绝，其余两项都是接受，但有部分固件默认是入站跟转发都拒绝了，手动开启就行了。

剩下就是官方后台配置路由，虚拟IP，授权那些了。

颀依随

super131 发表于 2024-4-22 15:07
不需要呀，OpenWrt只需要填入ID，开启zerotier插件即可。
不需要添加接口和防火墙规则，就算你添加接口， ...

怪不得，韩风在ipv6那期的时候提了一嘴。我评论留言还问了这个，没有回复。
那我晚上回去试试。

toblv

感谢分享，有没有更新版本的命令行啊，我之前安装的版本太低了，想更新一下

得加钱

toblv 发表于 2024-4-23 22:11
感谢分享，有没有更新版本的命令行啊，我之前安装的版本太低了，想更新一下 ...

用ZeroTier吧。我用两个是因为流动用网。多一个选择。

poblm

遇到个问题解决不了，按照上面的过程2个局域网路由都部署了tailscale，然后一个
局域网a网段是192.168.1
局域网b网段是192.168.2
我在a局域网内的电脑，输入b局域网路由分发的tailscale的ip能访问，但是输入b局域网的内网192.168.2段的ip访问不了，但是之前我曾经试过可以访问的，现在刷了很多次固件搞了很多次都不能访问了
然后我拿个手机安装了tailscale，用4g网，就直接输入a和b网段的内网ip都能访问，不知道怎样能解决这个问题，让a局域网内的电脑在不安装tailscale的情况下能直接输入b局域网的网段都能访问

吾爱317

poblm 发表于 2024-9-6 22:13
遇到个问题解决不了，按照上面的过程2个局域网路由都部署了tailscale，然后一个
局域网a网段是192.168.1
局 ...

都加上不就得了，多大点事