这是一个创建于 517 天前的主题,其中的信息可能已经有所发展或是发生改变。
我是這樣子做的,大家也可以參考一下。
總思路是:讓路由器充當網關,來讓局域網中的未安裝程式或者無法安裝程式的設備訪問 Tailscale 網絡中的成員。
1.使用 opkg 安裝 tailscale
2.啟動它:
tailscale up --accept-dns=false ----accept-routes 然後登錄 推薦順便前往網頁控制關閉 key expire
3.網頁介面 網路-防火牆-基本設定 將頁面上半部分的 入站數據、出站數據、轉發 都設置為允許(不是頁面下半部分的)
4.找到網頁介面中的 網路-防火牆-自定義規則 (或者相關的頁面)輸入以下內容後 點擊網頁上的 重載防火牆
按鈕
iptables -I FORWARD -i tailscale0 -j ACCEPT
ip6tables -I FORWARD -i tailscale0 -j ACCEPT
iptables -I FORWARD -o tailscale0 -j ACCEPT
ip6tables -I FORWARD -o tailscale0 -j ACCEPT
iptables -t nat -I POSTROUTING -o tailscale0 -j MASQUERADE
然後就可以隨便找一台局域網裡的設備來訪問 Tailscale 網路中的主機了。
副作用是 如果需要用到代理功能的話 那麼 代理路由自身流量 這個功能也就失效了 不過不影響局域網中的設備
5 条回复 • 2023-01-21 14:27:19 +08:00
|
|
1
slwl 2023-01-15 22:49:07 +08:00 via iPhone
最后的副作用,是不是用了 smartdns 和 adg 环境有冲突
|
|
|
3
GoRoad 2023-01-16 14:32:35 +08:00
我一直在用这个功能 但是没有修改过防火墙规则也可以
|
|
|
5
yaott2020 2023-01-21 14:27:19 +08:00 via Android
不需要 nat 吧
|