ローカルネットワークの外部デバイスから自宅の NAS にアクセスする必要がありますが、以前はパブリックネットワークを介してアクセスしていました。しかし、引っ越してネットワークを変更した後はパブリックネットワークがなくなりましたが、幸いにもネットワークは NAT1 で、tailscale を使用して自宅に戻るためのホールパンチを実現し、クロスネットワークでローカルネットワークを構築することができます。
ネットワークトポロジ図#
定義#
- ネットワークにはパブリックネットワーク、NAT1、IPV6 が必要です。これらがない場合、tailscale の中継サーバーを経由すると非常に遅くなりますので、自分で drep を構築する必要があります。
- サイドルータを DMZ ホストに設定するか、通常のポートフォワーディングも可能です。
- 家庭のローカルネットワーク内のすべてのデバイスは同じサブネット内にあります。例:192.168.0.0/24
Openwrt のサイドルータでの Tailscale サービスの設定#
Tailscale on Openwrtをダウンロードします。- 解凍します。
tar x -zvC / -f openwrt-tailscale-enabler-<tag>.tgz
- 必要なライブラリをインストールします。
opkg update && opkg install libustream-openssl ca-bundle kmod-tun
- 起動時に自動起動するように設定します。
/etc/init.d/tailscale enable
- テストを開始します。
/etc/init.d/tailscale start
- Tailscale サービスにログインし、サブネットルーティングを有効にします。
tailscale up --advertise-routes=192.168.0.0/24 --accept-dns=false- 192.168.0.0/24:これは私のローカルネットワークのサブネットです
- 起動後、ログインアドレスを取得し、アカウントに登録してログインします
- Tailscale サービスを設定します。
- キーの有効期限を無効にします。デフォルトでは、6 ヶ月後にリセットが必要になりますが、これを無効にすることができます。
- Edit route settings of xxx:サブネットルーティングを有効にします
- (オプション) 出口を設定します。
- ローカルネットワーク内のすべてのデバイスをサイドルータを経由してルーティングする場合は、このオプションを設定できます。ただし、これには利点と欠点があります。
- 起動時に
--advertise-exit-nodeパラメータを追加するだけです tailscale up --advertise-routes=192.168.0.0/24 --accept-dns=false --advertise-exit-node- 管理ページEdit route settings of xxxを開き、Exit nodeをチェックします
ネットワークインターフェースの設定#
- 新しいネットワークインターフェースを追加します。
- プロトコル:静的
- IPV4 アドレス:tailscale ウェブページで表示される IP アドレス、またはコマンドラインで
tailscale ipを入力して表示します - サブネットマスク:255.0.0.0
- 物理設定 -> インターフェース:tailscale0インターフェースを選択します
- ファイアウォール:lan
- 保存して適用し、再起動します
- サイドルータモードではファイアウォールルールを設定する必要はありません
使用方法#
他のデバイスは、対応する tailscale アプリをダウンロードして同じアカウントにログインするだけでネットワークを構築できます。非常に便利で、ルーター以下のデバイスは内部 IP アドレスを直接使用できます。例えば、ルーターの IP:192.168.0.1、本当に素晴らしいです。
お楽しみください!#
周知の通り、専用線以外の電信ネットワークには良い回線はありませんが、自宅のブロードバンドは通信ですよね。だから、私の携帯電話や他のデバイスを先に家に持って帰ればいいんですよね。
参考:
Docs · Tailscale Docs
OpenWrt 安装配置 Tailscale – ZhiYunHaiBo 智云海博 (zyh8.com)