OpenWrt 安装自带 Tailscale 和 ZeroTier

官方网站

• OpenWrt 软路由固件下载与在线定制编译
• Tailscale · Best VPN Service for Secure Networks
• ZeroTier | Global Area Networking

OpenWrt 的安装、Tailscale 和 ZeroTier 使用方法参见网上教程。

安装软件包

既然是安装系统自带包，使用 OpenWrt 的软件包功能安装即可。
安装前先更新列表...。

安装 Tailscale

• OpenWrt 22.03.x 以上版本需要安装包 iptables-nft，直接搜索该名称安装。
• tailscale 搜索名称安装即可，系统会安装 tailscale 和 tailscaled。
• 安装完成后一定要重启。

卸载后的清理，推荐使用卸载脚本：

wget --tries=5 -c -t 60 -O- https://gh.api.99988866.xyz/https://raw.githubusercontent.com/CH3NGYZ/tailscale-openwrt/chinese_mainland/uninstall.sh | sh

ps：此脚本来源于 tailscale 的另外一种安装方法：
CH3NGYZ/tailscale-openwrt: 在 openwrt 上最简单的 tailscale 部署方法 (github.com)

安装 ZeroTier

OpenWrt 自带的 zerotier 提供了配置界面，搜索 luci-app-zerotier 安装即可，系统会自动安装 luci-app-zerotier 和 zerotier。
ZeroTier 安装完成后再页面菜单中出现 VPN-ZeroTier 选项。

设置防火墙

Tailscale 和 ZeroTier 设置防火墙的方法是一样的，这里以 Tailscale 为例。

添加新接口

打开网络-接口菜单，点击页面下方的添加新接口...。
输入接口名称和选择设备，完成后点击创建接口。

• Tailscale 设备名称是：tailscale0。
• ZeroTier 设备名称以 zt 开头，后面是加入网络产生的代码编号。例如：ztfp6baqxy。
• 设备名称后面的 (tailscale) 表示该设备已被名称为 tailscale 的接口使用。

设置防火墙

添加区域

打开网络-防火墙菜单，在常规设置下方的区域点击添加。
按下图设置完成后，点击保存。

设置转发规则

打开网络-防火墙菜单，在自定义规则下方输入以下规则。

iptables -I FORWARD -i tailscale0 -j ACCEPT
iptables -I FORWARD -o tailscale0 -j ACCEPT
iptables -t nat -I POSTROUTING -o tailscale0 -j MASQUERADE

输入完成后，点击保存。

• 规则中的 tailscale0 是设备名称，注意替换（3处）。
• 关于设备名称参见前文：添加新接口。

重新启动

防火墙设置完成后建议重启设备，避免出现不可预料的问题。

加入到网络

Tailscale

SSH 登录控制台，输入以下指令加入网络：

tailscale up --advertise-routes=192.168.1.0/24 --accept-routes=true --accept-dns=false

• 192.168.1.0/24 是 OpenWrt 所在内网网段。此参数开启后，允许通过 Tailscale 访问该子网。
• 如果是多个网段，用逗号隔离即可。
• 更多设置登录管理端：Tailscale · Best VPN Service for Secure Networks

ZeroTier

打开 VPN-ZeroTier 页面，在下方输入要加入的 网络 ID 即可。
更多设置登录管理端：ZeroTier | Global Area Networking