OpenWrt安装配置Tailscale

什么是Tailscale

Tailscale就是基于Wireguard的一个联网工具，无需公网地址，通过去中心化，实现各个节点之间点对点的连接.配置简单友好，支持的各类平台和客户端.

Tailscale的优势

对比zerotier和wireguard,tailscale更容易连上官方的中转服务器,webui界面更简单,适合小白上手,并且可以一键更新,不需要公网ip。

zerotier在没有ipv6的情况下很容易连接不上官方中转服务器导致设备掉线。

wireguard需要公网ip,配置繁琐而且每次公网ip更换都需要重启wireguard接口。

Tailscale Derp配置简单，可以在官方后台直接配置，而不像ZeroTier的moon，需要手动添加。

OpenWrt上的配置Tailscale

下载软件

将Tailscale软件包下载到指定目录。进入tailscale的github releases地址，找到最新的软件包，下载到本地。

然后使用Winscp工具将下载的软件上传到OpenWrt的/tmp目录下，也可以找到下载链接，直接使用wget命令下载.

示例命令：

wget https://github.com/adyanth/openwrt-tailscale-enabler/releases/download/v1.60.0-e428948-autoupdate/openwrt-tailscale-enabler-v1.60.0-e428948-autoupdate.tgz

解压缩：

tar x -zvC / -f openwrt-tailscale-enabler-v1.60.0-e428948-autoupdate.tgz

安装依赖包

opkg update
opkg install libustream-openssl ca-bundle kmod-tun

设置开机启动，验证开机启动是否成功

/etc/init.d/tailscale enable
ls /etc/rc.d/S*tailscale*

启动tailscale

/etc/init.d/tailscale start

获取登录链接并配置路由

tailscale up

复制显示的地址，并在浏览器中打开，使用谷歌或微软帐号登录Tailscale的管理主页进行验证。
不建议使用谷歌账号,因为使用谷歌后你手机在外面链接需要先开科学再登录谷歌账号才能链接上tailscale的app.

开启子网路由

在OpenWrt上输入以下命令，打开本地子路由。子网地址是OpenWrt的lan网络。192.168.11.0/24是我的子网,不要无脑复制我的!!!!!

tailscale up --accept-routes --accept-dns=false --advertise-routes=192.168.11.0/24

在Tailscale的管理页面上，单击设备列表右侧的更多图标，禁用密钥过期，并打开子网路由。

添加Tailscale接口

现在在OpenWrt上已经可以ping通其他Tailscale节点了，但其他节点还无法连接OpenWrt节点，还需要在OpenWrt上添加Tailscale接口。

在OpenWrt上新建一个接口，协议选静态地址，设备选tailscale0，地址为Taliscale管理页面上分配的地址，掩码255.0.0.0。防火墙区域选lan区域。

测试

在另一个设备访问http://192.168.11.1 ，如果可以访问，则说明配置成功。
ps：这里的192.168.11.1是我的OpenWrt的ip地址，不要无脑复制我的。