立即注册  找回密码
 立即注册
CeraNetworksBGVM服务器主机交流会员请立即修改密码Sharktech防护
查看: 9|回复: 0

让openwrt路由器充当网关 让LAN设备访问tailscale内网

[复制链接]

让openwrt路由器充当网关 让LAN设备访问tailscale内网

[复制链接]

26

主题

15

回帖

418

积分

中级会员

积分
418
岱岳之上的天

26

主题

15

回帖

418

积分

中级会员

积分
418
2024-11-8 16:43:34 | 显示全部楼层 |阅读模式
省流总结:本文介绍了如何让 OpenWRT 路由器充当网关,使得 LAN 网络下未安装 Tailscale 的设备也能访问 Tailscale 网络的方法。

第一步:使用 opkg 安装 Tailscale。若需要完成此步骤,确保在线仓库源正常工作。

第二步:使用命令在路由器上启动 Tailscale:

[ol]
  • tailscale up --accept-dns=false --accept-routes
  • [/ol]复制代码

    之后按照提示登录即可。推荐顺便前往 Tailscale 网页控制台关闭密钥过期功能。由于是路由器设备,因此不能允许 Tailscale 修改 DNS 设置,所以需要加上 --accept-dns=false 选项。

    第三步:进入路由器的网页管理界面,找到 网络 → 防火墙 → 基本设置,将页面上半部分的 入站数据、出站数据 和 转发 都设置为“允许”。(注意:不是页面下半部分的“区域”部分)

    第四步:在网页管理界面中找到 网络 → 防火墙 → 自定义规则,输入以下内容后点击页面上的“重载防火墙”按钮:

    [ol]
  • iptables -I FORWARD -i tailscale0 -j ACCEPT
  • ip6tables -I FORWARD -i tailscale0 -j ACCEPT
  • iptables -I FORWARD -o tailscale0 -j ACCEPT
  • ip6tables -I FORWARD -o tailscale0 -j ACCEPT
  • iptables -t nat -I POSTROUTING -o tailscale0 -j MASQUERADE[/ol]复制代码

    完成以上步骤后,任何位于 LAN 网络中的设备都可以访问 Tailscale 网络中的设备了。

    优势:显而易见
    劣势:不太可靠,并且 自定义规则 会在每次重启openwrt防火墙之后消失
  • 回复

    使用道具 举报

    您需要登录后才可以回帖 登录 | 立即注册

    本版积分规则

    Archiver|小黑屋|HS2V主机综合交流论坛

    GMT+8, 2024-11-25 01:30 , Processed in 0.018274 second(s), 2 queries , Gzip On, Redis On.

    Powered by Discuz! X3.5

    © 2001-2024 Discuz! Team.

    快速回复 返回顶部 返回列表