让openwrt路由器充当网关 让LAN设备访问tailscale内网

岱岳之上的天

省流总结：本文介绍了如何让 OpenWRT 路由器充当网关，使得 LAN 网络下未安装 Tailscale 的设备也能访问 Tailscale 网络的方法。

第一步：使用 opkg 安装 Tailscale。若需要完成此步骤，确保在线仓库源正常工作。

第二步：使用命令在路由器上启动 Tailscale：

1. tailscale up --accept-dns=false --accept-routes
   

复制代码

之后按照提示登录即可。推荐顺便前往 Tailscale 网页控制台关闭密钥过期功能。由于是路由器设备，因此不能允许 Tailscale 修改 DNS 设置，所以需要加上 --accept-dns=false 选项。

第三步：进入路由器的网页管理界面，找到 网络 → 防火墙 → 基本设置，将页面上半部分的 入站数据、出站数据 和 转发 都设置为“允许”。（注意：不是页面下半部分的“区域”部分）

第四步：在网页管理界面中找到 网络 → 防火墙 → 自定义规则，输入以下内容后点击页面上的“重载防火墙”按钮：

1. iptables -I FORWARD -i tailscale0 -j ACCEPT
   
2. ip6tables -I FORWARD -i tailscale0 -j ACCEPT
   
3. iptables -I FORWARD -o tailscale0 -j ACCEPT
   
4. ip6tables -I FORWARD -o tailscale0 -j ACCEPT
   
5. iptables -t nat -I POSTROUTING -o tailscale0 -j MASQUERADE

复制代码

完成以上步骤后，任何位于 LAN 网络中的设备都可以访问 Tailscale 网络中的设备了。

优势：显而易见
劣势：不太可靠，并且 自定义规则 会在每次重启openwrt防火墙之后消失