V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
viberconnection
V2EX  ›  宽带症候群

利用 openwrt 路由器 讓未裝 Tailscale 的設備也能訪問其網絡的方法

  •  
  •   viberconnection · 2023-01-15 22:27:25 +08:00 via Android · 1902 次点击
    这是一个创建于 438 天前的主题,其中的信息可能已经有所发展或是发生改变。
    我是這樣子做的,大家也可以參考一下。
    總思路是:讓路由器充當網關,來讓局域網中的未安裝程式或者無法安裝程式的設備訪問 Tailscale 網絡中的成員。

    1.使用 opkg 安裝 tailscale

    2.啟動它:
    tailscale up --accept-dns=false ----accept-routes 然後登錄 推薦順便前往網頁控制關閉 key expire

    3.網頁介面 網路-防火牆-基本設定 將頁面上半部分的 入站數據、出站數據、轉發 都設置為允許(不是頁面下半部分的)

    4.找到網頁介面中的 網路-防火牆-自定義規則 (或者相關的頁面)輸入以下內容後 點擊網頁上的 重載防火牆
    按鈕
    iptables -I FORWARD -i tailscale0 -j ACCEPT
    ip6tables -I FORWARD -i tailscale0 -j ACCEPT
    iptables -I FORWARD -o tailscale0 -j ACCEPT
    ip6tables -I FORWARD -o tailscale0 -j ACCEPT
    iptables -t nat -I POSTROUTING -o tailscale0 -j MASQUERADE


    然後就可以隨便找一台局域網裡的設備來訪問 Tailscale 網路中的主機了。

    副作用是 如果需要用到代理功能的話 那麼 代理路由自身流量 這個功能也就失效了 不過不影響局域網中的設備
    5 条回复    2023-01-21 14:27:19 +08:00
    slwl
        1
    slwl  
       2023-01-15 22:49:07 +08:00 via iPhone
    最后的副作用,是不是用了 smartdns 和 adg 环境有冲突
    viberconnection
        2
    viberconnection  
    OP
       2023-01-16 13:06:08 +08:00
    @slwl 並不是。那樣子 連接都不會轉發 了。路由器自身會變爲直連。
    GoRoad
        3
    GoRoad  
       2023-01-16 14:32:35 +08:00
    我一直在用这个功能 但是没有修改过防火墙规则也可以
    viberconnection
        4
    viberconnection  
    OP
       2023-01-16 15:54:24 +08:00
    是的 如果是 LEDE 就不需要
    yaott2020
        5
    yaott2020  
       2023-01-21 14:27:19 +08:00 via Android
    不需要 nat 吧
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   我们的愿景   ·   实用小工具   ·   1000 人在线   最高记录 6543   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 26ms · UTC 22:11 · PVG 06:11 · LAX 15:11 · JFK 18:11
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.