移动魔百盒中的 OpenWrt作为旁路由 安装Tailscale并配置子网路由实现在外面通过家里的局域网ip访问内网设备

ops/2024/12/23 7:59:09/

移动魔百盒中的 OpenWrt作为旁路由 安装Tailscale并配置子网路由实现在外面通过家里的局域网ip访问内网设备


一、前提条件

  1. 确保路由器硬件支持

    • OpenWrt 路由器需要足够的存储空间和 CPU 性能来运行 Tailscale。
    • 确保设备架构支持 Tailscale 二进制文件,例如 mipsel, mips64, armv7, aarch64 等。(我的设备是移动魔百盒刷的openWRT,作为旁路由使用)

    在这里插入图片描述

  2. 联网环境

    • 确保 OpenWrt 路由器能够访问互联网,以便下载和运行 Tailscale。

二、安装 Tailscale

1. 确保必要的依赖

确保你的 OpenWrt 已安装以下软件包(若未安装,请通过 opkg 安装):

opkg update
opkg install libustream-openssl ca-bundle kmod-tun

2. 下载 Tailscale

将Tailscale软件包下载到指定目录。单击这里,找到最新的软件包,下载到本地。然后使用Winscp工具将下载的软件上传到OpenWrt的/tmp目录下,也可以找到下载链接,直接使用wget命令下载。

使用wget命令下载:

wget https://github.com/adyanth/openwrt-tailscale-enabler/releases/download/v1.60.0-e428948-autoupdate/openwrt-tailscale-enabler-v1.60.0-e428948-autoupdate.tgz

在这里插入图片描述

3. 解压缩软件到根目录

在软件所在目录运行以下命令解压到根目录:

tar -xvzf openwrt-tailscale-enabler-v1.60.0-e428948-autoupdate.tgz -C /

x:解压文件。

z:处理 gzip 压缩(如果是 .tar.gz.tgz)。

v:显示解压详细信息(可选)。

f:指定文件名。

-C:指定解压到的目录。

在这里插入图片描述

三、配置 Tailscale

1. 启动 Tailscale 服务

运行以下命令启动 Tailscale 守护进程:

/etc/init.d/tailscale start

设置为开机自启:

/etc/init.d/tailscale enable

2. 登录到 Tailscale 网络

运行以下命令会弹出一个登录地址:

tailscale up

这会在控制台输出一个链接,例如 https://login.tailscale.com/. 复制显示的地址,并在浏览器中打开,使用谷歌或微软帐号登录Tailscale的管理主页进行验证。

3. 验证连接

完成登录后,运行以下命令验证是否成功连接到 Tailscale 网络

tailscale status

你应该会看到当前设备的 Tailscale IP 地址和网络状态。

四、配置子网路由

在OpenWrt上输入以下命令,设置子网路由。子网地址是OpenWrt的lan网络。例如我的是 192.168.9.0/24

tailscale up --advertise-routes=192.168.9.0/24  --accept-routes

在这里插入图片描述

在Tailscale的管理页面上,单击设备列表右侧的更多图标,禁用密钥过期,并打开子网路由。

在这里插入图片描述

设置子网路由
在这里插入图片描述

现在已经可以在连上Tailscale的节点上通过局域网ip访问内网资源了,但是内网设备想通过Tailscale分配的100段的地址访问外面的节点还无法访问,因为我这个openWRT上作为旁路由使用的,所以还需要在我的主路由上把Tailscale的路由地址给配置到静态路由表里就可以从内部机器访问外面的设备了
在这里插入图片描述


http://www.ppmy.cn/ops/144255.html

相关文章

入门靶机:DC-1的渗透测试

1、收集信息 使用 nmap 探测到靶机的地址为 192.168.56.138 nmap -sn 192.168.56.0/24 # 得到靶机ip为:192.168.56.138 1.1 nmap 扫描 nmap 扫描端口 # Nmap 7.92 scan initiated Thu Dec 19 07:50:24 2024 as: nmap -sT --min-rate 10000 -o check/138port 19…

Django-视图

这里的视图的文件是view.py的文件: django 项目中视图就相当于 python 函数或者类;django 接收到浏览器发送的请求之后,进行 URL 匹配,找到对应的视图进行响应。 视图中第一个参数必须是 HttpRequest 的对象(正常情况下,默认写为 request) 视图中必须返回一个 HttpResp…

EGO Swarm翻译

目录 摘要 Ⅰ 介绍 Ⅱ 相关工作 A . 单四旋翼局部规划 B . 拓扑规划 C. 分布式无人机集群 Ⅲ 基于梯度的局部规划隐式拓扑轨迹生成 A.无需ESDF梯度的局部路径规划 B.隐式拓扑轨迹生成 Ⅳ 无人机集群导航 A 机间避碰 B. 定位漂移补偿 C. 从深度图像中去除agent Ⅴ …

【多模态】swift-3框架使用

swift-3框架使用 前言swift3安装swift训练swift cli推理swift vllm python推理 前言 接前面,swift3相比于swift2做了大升级,很多swift2能使用的在3里面error改改改…但是效率确实大升级,推理速度快了很多~~&#xff5e…

2024年华为OD机试真题-字符串变换最小字符串-C++-OD统一考试(E卷)

最新华为OD机试考点合集:华为OD机试2024年真题题库(E卷+D卷+C卷)_华为od机试题库-CSDN博客 每一题都含有详细的解题思路和代码注释,精编c++、JAVA、Python三种语言解法。帮助每一位考生轻松、高效刷题。订阅后永久可看,持续跟新。 题目描述࿱

【自用】通信内网部署rzgxxt项目_01,后端pipeDemo部署(使用nssm.exe仿照nohup)

做完这些工作之后,不要忘记打开 Windows Server 的防火墙端口,8181、8081、8080、22、443、1521 做完这些工作之后,不要忘记打开 Windows Server 的防火墙端口,8181、8081、8080、22、443、1521 做完这些工作之后,不要…

sql server msdb数据库备份恢复

备份 BACKUP DATABASE [msdb] TO DISK ND:\liyuanshuai\test\sqlserver_bakfile\msdb20241219.bak WITH NOFORMAT, NOINIT, NAME Nlys-完整 数据库 备份, SKIP, NOREWIND, NOUNLOAD, COMPRESSION, STATS 10 GO然后删除2个测试的job,停止 SQL Server 代理…

浏览器可以直接请求 websocket

一、原生支持 浏览器原生支持 WebSocket 协议,这使得开发者可以直接在 JavaScript 代码中使用 WebSocket 来建立与服务器的双向通信通道。 const socket new WebSocket("ws://localhost:8080");socket.addEventListener("open", function (e…