之前使用ZeroTier,后来发现TailScale的子网路由配置比ZeroTier更简单,就换成TailScale了。其实性能上这俩几乎没差别的,已经在用ZeroTier的没必要换TailScale。
安装
不像zerotier,OpenWrt的常见软件源中没有TailScale,因此需要手动下载。这里在pkgs.org中搜索下载,根据你使用的OpenWrt版本下载相应的ipk文件。
将ipk文件上传到OpenWrt里后,执行安装命令,例如:
opkg install tailscale_1.80.3-r1_x86_64.ipk配置
安装完成后执行
tailscale up复制显示的地址,并在浏览器中打开,按提示注册/登录Tailscale账号并进行验证。
添加网络接口和防火墙
访问OpenWrt的网络->接口页面,添加新接口。
- 名字:tailscale
- 协议:不配置协议
- 设备:tailscale0
访问OpenWrt的网络->防火墙页面,添加防火墙。
- 名字:tailscale
- 入站数据:接受
- 出站数据:接受
- 转发:接受
- IP 动态伪装:勾选
- MSS 钳制:勾选
- 涵盖的网络:tailscale
- 允许转发到目标区域:lan、wan
- 允许来自源区域的转发:lan
【可选】打开本地子路由(subnet router)
通过打开此功能,允许其他使用Tailscale的设备通过当前设备(OpenWrt)访问子网中的非Tailscale设备,例如远程访问局域网中的其它电脑、打印机设备。
如果当前局域网IP是192.168.100.x,则执行:
tailscale set --advertise-routes=192.168.100.0/24之后也可以访问Tailscale的设备管理页面,在相应设备的菜单“Edit route settings…”中控制开启或关闭。
