让openwrt路由器充当网关 让LAN设备访问tailscale内网
省流总结:本文介绍了如何让 OpenWRT 路由器充当网关,使得 LAN 网络下未安装 Tailscale 的设备也能访问 Tailscale 网络的方法。第一步:使用 opkg 安装 Tailscale。若需要完成此步骤,确保在线仓库源正常工作。
第二步:使用命令在路由器上启动 Tailscale:
[*]tailscale up --accept-dns=false --accept-routes
[*]复制代码
之后按照提示登录即可。推荐顺便前往 Tailscale 网页控制台关闭密钥过期功能。由于是路由器设备,因此不能允许 Tailscale 修改 DNS 设置,所以需要加上 --accept-dns=false 选项。
第三步:进入路由器的网页管理界面,找到 网络 → 防火墙 → 基本设置,将页面上半部分的 入站数据、出站数据 和 转发 都设置为“允许”。(注意:不是页面下半部分的“区域”部分)
第四步:在网页管理界面中找到 网络 → 防火墙 → 自定义规则,输入以下内容后点击页面上的“重载防火墙”按钮:
[*]iptables -I FORWARD -i tailscale0 -j ACCEPT
[*]ip6tables -I FORWARD -i tailscale0 -j ACCEPT
[*]iptables -I FORWARD -o tailscale0 -j ACCEPT
[*]ip6tables -I FORWARD -o tailscale0 -j ACCEPT
[*]iptables -t nat -I POSTROUTING -o tailscale0 -j MASQUERADE复制代码
完成以上步骤后,任何位于 LAN 网络中的设备都可以访问 Tailscale 网络中的设备了。
优势:显而易见
劣势:不太可靠,并且 自定义规则 会在每次重启openwrt防火墙之后消失
页:
[1]