如果您喜歡帶著筆記型電腦或行動裝置去圖書館或咖啡館,您可能會透過公用 Wi-Fi 連線。 但問題是許多免費公用 Wi-Fi 網路並不安全。 這意味著駭客可以很容易地攔截您透過公用網路傳送的資訊,包括您的密碼和銀行資訊。 但是,如果您使用個人 VPN,外出時可確保自己安全地連線。
家裡網路設備不用開PORT,免除了駭客入侵的機會。
Tailscale 是一個基於 WireGuard 的零配置軟體,它可以輕鬆地在多台設備之間建立點對點加密連接。
Tailscale對於使用電信網路無實體IP是一大福音,讓你在外可以連接家裡網路設備,例如NAS、IPCAM.......等等。
首先到 https://tailscale.com/申請一個帳號
很簡單,自行申請,免費就可以加入 100 個裝置。
OpenWrt 的安裝方式
參考網址
https://github.com/adyanth/openwrt-tailscale-enabler
要穩定就是只灌OPENWRT純物理機,別搞虛擬機灌OPENWRT一堆問題
用過一堆硬路由,居易、ASUS 高價高階機種,穩定度還不如現在用的軟路由,長期高負載的BT下載依然穩定,不需要定期重啟路由器。
固件版本
iStoreOS 22.03.5 2023121510
打開終端
下載軟體,複製底下命令貼上並執行
wget https://github.com/adyanth/openwrt-tailscale-enabler/releases/download/v1.36.1-fb2f6cf-autoupdate/openwrt-tailscale-enabler-v1.36.1-fb2f6cf-autoupdate.tgz
解壓縮軟體
tar x -zvC / -f openwrt-tailscale-enabler-v1.36.1-fb2f6cf-autoupdate.tgz
更新列表
opkg update
安裝軟體
opkg install libustream-openssl ca-bundle kmod-tun
第一次運行
/etc/init.d/tailscale start
設定路由
紅字部分改成你家裡的區網網段
tailscale up --netfilter-mode=off --advertise-routes=192.168.50.0/24 --accept-routes --advertise-exit-node --reset
-----------------------------------------------------------------------------
解釋這行命令
--netfilter-mode 自己管理防火牆
--advertise-routes=192.168.50.0/24 啟用子網,這些子網配置正常就可以在整個 Tailscale 網路中訪問
--accept-routes 啟用路由
--advertise-exit-node 配置為 Tailscale 網際網路的選用流量出口節點
--reset 如果需要更新之前的設定就需要帶上這個參數
最後會出現一列網址,複製下來
開啟瀏覽器貼上網址,登入Tailscale
就可以在網頁的後台看到 OpenWRT的裝置
回到終端
設定啟動時啟用
/etc/init.d/tailscale enable
進行驗證
ls /etc/rc.d/S*tailscale*
網絡 接口 添加新接口
名稱 Tailscale
協議 不配置協議
設備 tailscale0
創建接口
防火牆
自定義中輸入 Tailscale
保存
保存並應用
接下來配置防火牆
網絡 防火牆
編輯 Tailscale
入站、出站、轉發 都接受
IP動態偽裝 打勾
MSS箝制 打勾
允許轉發到目標區域 Lan 、 Wan
允許來自源區域轉發 Lan
保存
网络——防火墙——自定义规则——把下面的规则添加进去——重启防火墙
iptables -I FORWARD -i tailscale0 -j ACCEPT
iptables -I FORWARD -o tailscale0 -j ACCEPT
iptables -t nat -I POSTROUTING -o tailscale0 -j MASQUERADE
保存並應用
常規設置轉發要接受,區域Lan動態偽裝要打勾
到Tailscale 網頁的後台
出於安全原因,Tailscale 預設每個裝置登入後,每隔一段時間就要再驗證一次。你可以點擊後面三個點,並點選 Disable key expiry 來取消驗證。
接下來設定路由
兩個選項都打勾
區網設備可以互通
選用流量出口節點
SAVE
重啟軟路由
