在OpenWrt上配置Tailscale接口实现NAT+NAT6接入访问Tailscale内网

夏沫花火zzz🌙 (Muska_Ami) Lv4
  2024-05-09 03:47:36 2024-05-09 03:47:36 创建   2024-07-26 03:28:05 2024-07-26 03:28:05 更新    307 字  1 分钟

需求

只需要使得客户端无需安装Tailscale即可访问内网

实现

假设你已经安装好了Tailscale
iStoreOS可以直接在iStore安装,其他发行版可参考:
https://github.com/CH3NGYZ/tailscale-openwrt

新建防火墙区域

网络 -> 防火墙 新建一个防火墙区域,命名随意,我这里命名为 vpnet

  • 入站数据 接受
  • 出战数据 接受
  • 转发 接受
  • IP动态伪装
  • MSS钳制

根据需要配置转发
Firewall

创建接口

网络 -> 接口 创建新接口,我这里命名为 tsnet
协议选择 静态地址 ,设备选择 tailscale0
IPv4和IPv6地址分别填写Tailscale发给OpenWrt设备的IP,子网掩码无需指定
Interface

此时保存并应用后,你应该可以正常访问你的内网了

配置MagicDNS

如果你不使用MagicDNS功能,那么你已经完成了
如果你需要MagicDNS,请按如下配置

假设你使用Dnsmasq作为DNS服务器

网络 -> DHCP/DNS(或者Dnsmasq)
常规设置的DNS转发中添加:

1
2
# e.g. /*.example.ts.net/100.100.100.100
/*.<你的Tailnet name>/100.100.100.100

Tailnet name可在 https://login.tailscale.com/admin/dns 找到

此时我们访问其他设备可以通过MagicDNS域名访问

  • 标题: 在OpenWrt上配置Tailscale接口实现NAT+NAT6接入访问Tailscale内网
  • 作者: 夏沫花火zzz🌙 (Muska_Ami)
  • 创建于 : 2024-05-09 03:47:36
  • 更新于 : 2024-07-26 03:28:05
  • 链接: https://blog.1l1.icu/2024/05/08/zai-openwrt-shang-pei-zhi-tailscale-jie-kou-shi-xian-nat-nat6-jie-ru-fang-wen-tailscale-nei-wang/
  • 版权声明: 本文章采用 CC BY-SA 4.0 进行许可。
 评论
此页目录
在OpenWrt上配置Tailscale接口实现NAT+NAT6接入访问Tailscale内网
  1. 需求
  2. 实现
    1. 新建防火墙区域
    2. 创建接口
    3. 配置MagicDNS