利用 openwrt 路由器 讓未裝 Tailscale 的設備也能訪問其網絡的方法

2023-01-15 22:27:25 +08:00
 viberconnection
我是這樣子做的,大家也可以參考一下。
總思路是:讓路由器充當網關,來讓局域網中的未安裝程式或者無法安裝程式的設備訪問 Tailscale 網絡中的成員。

1.使用 opkg 安裝 tailscale

2.啟動它:
tailscale up --accept-dns=false ----accept-routes 然後登錄 推薦順便前往網頁控制關閉 key expire

3.網頁介面 網路-防火牆-基本設定 將頁面上半部分的 入站數據、出站數據、轉發 都設置為允許(不是頁面下半部分的)

4.找到網頁介面中的 網路-防火牆-自定義規則 (或者相關的頁面)輸入以下內容後 點擊網頁上的 重載防火牆
按鈕
iptables -I FORWARD -i tailscale0 -j ACCEPT
ip6tables -I FORWARD -i tailscale0 -j ACCEPT
iptables -I FORWARD -o tailscale0 -j ACCEPT
ip6tables -I FORWARD -o tailscale0 -j ACCEPT
iptables -t nat -I POSTROUTING -o tailscale0 -j MASQUERADE


然後就可以隨便找一台局域網裡的設備來訪問 Tailscale 網路中的主機了。

副作用是 如果需要用到代理功能的話 那麼 代理路由自身流量 這個功能也就失效了 不過不影響局域網中的設備
1943 次点击
所在节点    宽带症候群
5 条回复
slwl
2023-01-15 22:49:07 +08:00
最后的副作用,是不是用了 smartdns 和 adg 环境有冲突
viberconnection
2023-01-16 13:06:08 +08:00
@slwl 並不是。那樣子 連接都不會轉發 了。路由器自身會變爲直連。
GoRoad
2023-01-16 14:32:35 +08:00
我一直在用这个功能 但是没有修改过防火墙规则也可以
viberconnection
2023-01-16 15:54:24 +08:00
是的 如果是 LEDE 就不需要
yaott2020
2023-01-21 14:27:19 +08:00
不需要 nat 吧

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/909143

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX