ZDawn

經常需要從局域網外面的設備訪問家裡的 NAS，以前都是通過公網來訪問的，但是搬家換了網絡後不再有公網了，慶幸的是網絡是 NAT1，仍然可以通過 Tailscale 打洞回家，實現跨網組成局域網。

網絡拓撲圖#

釋義#

1. 網絡需要公網、NAT1、IPV6，如果都沒有走 tailsever 的中轉服務器會非常的慢，需要自建 drep。
2. 設置旁路由為 DMZ 主機，正常端口轉發應該也可以。
3. 家庭局域網內所有設備均在同一子網內，例如：192.168.0.0/24

配置旁路由 Openwrt 下的 Tailscale 服務#

1. 下載 Tailscale on Openwrt ，
   1. 項目地址：GitHub - adyanth/openwrt-tailscale-enabler: Brings Tailscale to low powered OpenWRT devices
2. 解壓：
   1. tar x -zvC / -f openwrt-tailscale-enabler-<tag>.tgz
3. 安裝需要的庫：
   1. opkg update && opkg install libustream-openssl ca-bundle kmod-tun
4. 配置開機自啟動：
   1. /etc/init.d/tailscale enable
5. 啟動測試
   1. /etc/init.d/tailscale start
6. 登入 Tailscale 服務，並開啟子網路由
   1. tailscale up --advertise-routes=192.168.0.0/24 --accept-dns=false
   2. 192.168.0.0/24：這是我局域網的網段
   3. 啟動後獲取登入地址註冊帳號後登入進去即可
7. 配置 Tailscale 服務
   1. 禁用密鑰到期，默認 6 個月會要求重置，我們可以禁用這個
   2. Edit route settings of xxx：開啟子網路由
   3. 
8. (可選項) 配置出口
   1. 如果你想讓局域網內的所有設備都走旁路由，那麼可以配置這一項。注意這樣有好有壞。
   2. 只需要啟動時添加 --advertise-exit-node 參數即可
   3. tailscale up --advertise-routes=192.168.0.0/24 --accept-dns=false --advertise-exit-node
   4. 打開管理頁面 Edit route settings of xxx，勾選 Exit node 即可

配置網絡接口#

1. 添加一個新的網絡接口
2. 協議：靜態
3. IPV4 地址：tailscale 網頁端看到的 ip 地址，也可以命令行輸入 tailscale ip 查看
4. 子網掩碼：255.0.0.0
5. 物理設置 -> 接口：選擇 tailscale0 接口
6. 防火牆：lan
7. 保存應用重啟
8. 旁路由模式無需設置防火牆規則

使用#

其他設備下載對應的 Tailscale 應用登入同一個帳號即可完成組網，非常的方便，路由下的設備可以直接用內網的 ip 地址訪問，例如路由器的 IP：192.168.0.1，真的是非常的 NICE。

Enjoy!#

總所周知，電信網絡下除了專線外沒有好的線路，但是家裡寬帶是聯通的呀，那我手機或者其他設備先回家不就好了呀。

參考：
Docs · Tailscale Docs
OpenWrt 安裝配置 Tailscale – ZhiYunHaiBo 智雲海博 (zyh8.com)