本人使用的是flippy 88+o固件 ##1、在openwrt后台找到软件包位置,找到并安装tailscale最新版本。(此步代替网上或官网教材中的下载及解压两步) 下载 ```shell cd /tmp wget https://github.com/adyanth/openwrt-tailscale-enabler/releases/download/v1.60.0-e428948-autoupdate/openwrt-tailscale-enabler-v1.60.0-e428948-autoupdate.tgz ``` 解压 ```shell tar x -zvC / -f openwrt-tailscale-enabler-<tag>.tgz ``` ##2、安装运行所需的依赖: ```shell opkg update opkg install libustream-openssl ca-bundle kmod-tun arm64 ``` ##3、首次运行 ```shell /etc/init.d/tailscale start tailscale up --accept-dns=false --advertise-routes=192.168.X.0/24 --advertise-exit-node # 屏幕显示出 tailscale 登录地址,复制地址到网页地址栏进行授权登录(建议使用微软帐号进行登录)注意把192.168.X.0/24改成自己的网段 ``` ###说明: `--netfilter-mode` 自己管理防火墙 `--advertise-routes=192.168.X.0/24,10.200.X.0/24` 启用子网,这些子网配置正常就可以在整个Tailscale网络中访问 `--accept-routes`启用路由 `--advertise-exit-node`配置为Tailscale网络的可选流量出口节点 `--reset`如果需要更新之前的配置就需要带上这个参数 例:更新tailscale参数 `tailscale up --accept-dns=false --advertise-routes=192.168.X.0/24 --advertise-exit-node --reset` ##4.开机自启动 `/etc/init.d/tailscale enable` 验证开机自启动 `ls /etc/rc.d/S*tailscale*` https://login.tailscale.com/ 禁用密钥过期(Disable key expiry)防止过期 路由设置Edit route settings(公布IP网段) ## 其他命令 查看运行状态 `tailscale status` 重启服务 `service tailscale restart` ## 5.在Openwrt中 网络——接口——添加新接口 接口名称:tailscale 传输协议:静态地址 IP:tailscale 分配的虚拟IP 子网掩码:255.0.0.0 物理设置——接口:tailscale0 防火墙:lan 保存应用 ##6.在防火墙自定义规则中加入 ```shell iptables -I FORWARD -i tailscale0 -j ACCEPT iptables -I FORWARD -o tailscale0 -j ACCEPT iptables -t nat -I POSTROUTING -o tailscale0 -j MASQUERADE ``` 重启防火墙 如果不行,就再操作以下的内容并重启, 设置访问局域网其他内网设备 启用IP转发 如果您的 Linux 系统有/etc/sysctl.d目录,请使用: `echo 'net.ipv4.ip_forward = 1' | tee -a /etc/sysctl.d/99-tailscale.conf echo 'net.ipv6.conf.all.forwarding = 1' | tee -a /etc/sysctl.d/99-tailscale.conf sysctl -p /etc/sysctl.d/99-tailscale.conf` 权限不够就使用: `echo 'net.ipv4.ip_forward = 1' | sudo tee -a /etc/sysctl.d/99-tailscale.conf echo 'net.ipv6.conf.all.forwarding = 1' | sudo tee -a /etc/sysctl.d/99-tailscale.conf sudo sysctl -p /etc/sysctl.d/99-tailscale.conf` 如果您的 Linux 系统没有/etc/sysctl.d目录,请使用: # 设置IP转发 `cat >> /etc/sysctl.conf <<EOF net.ipv4.ip_forward = 1 net.ipv6.conf.all.forwarding = 1 EOF` # 使配置生效 `sysctl -p /etc/sysctl.conf` ###参考: https://blog.csdn.net/wykqh/article/details/135046894 https://blog.csdn.net/siduhanbing/article/details/132491842 https://www.right.com.cn/forum/forum.php?mod=viewthread&tid=8370229&highlight=tailscale WMI Scripting HTML 当前访问者IP地址及地址归属: Last modification:May 6th, 2024 at 10:42 am © 允许规范转载 Support 如果觉得我的文章对你有用,请随意赞赏 ×Close Appreciate the author Sweeping payments