字数 955，阅读大约需 5 分钟

旁路由OpenWrt与内网穿透(Tailscale、EasyTier)

近况

最近家里的旁路由坏了，这一坏感觉和外界失联了一样，这也用不了那也用不了。还好有一个群晖临时顶一顶。

群晖部署OpenWrt

下载固件

常见固件下载地址^[1]

这里我随便选择了一个Lean固件^[2]

这个固件包含了我们常用的一些插件:

• • Mosdns
• • 动态DDNS
• • UPNP 自动端口转发
• • 默认多个主题
• • 默认管理 IP: 192.168.1.251, 用户名 root，密码 password
• • 等等

解压固件并上传

默认是gz文件需要解压后，群晖才能识别

gunzip 01.11-openwrt-x86-64-generic-squashfs-combined-efi.img.gz

选择解压后的镜像img文件上传

创建gw虚拟机

1. 1. 选项导入硬盘映像

1. 2. 选择上传的镜像文件

1. 3. 调整网络，这步的作用主要是确定我们虚拟的软路由的工作模式是“全双工”或者“半双工”，全双工的优势明显，默认的是半双工，所以我们这里需要更改一下即可

PS: 由于我的环境都需要绑定mac地址，需要记录mac地址并在主路由器绑定相关ip

1. 4. 其它设置这里设置自动启动为是，其它保持缺省，不需要调整
2. 5. 分配权限，选择自己的群晖NAS管理员账户即可
3. 6. 点击“完成”创建虚拟机，然后开机
4. 7. 选择刚刚开机的，点击连接

1. 8. 出现如下的界面的时候，按电脑的“回车”键进入OpenWRT shell

1. 9. 修改默认ip, 将 “lan” 里面的 ipaddr，gateway 和 dns 更改为自己的配置

vi /etc/config/network# 示例我的环境config interface 'lan'    option device 'br-lan'    option proto 'static'    option ipaddr '192.168.31.66'    option netmask '255.255.255.0'    option ip6assign '60'    option gateway '192.168.31.1'    list dns '8.8.4.4'

1. 10. 修改完成后保存并退出 vi，然后输入 reboot 命令重新启动 OpenWrt。

reboot

1. 11. 到这里基本安装就完成了，通过浏览器访问http://192.168.31.66(具体IP根据自己的情况哈)

配置OpenWrt

修改软件包源，这里默认使用腾讯云https://mirrors.cloud.tencent.com镜像源

点击配置OPKG，具体如下，我这个已经是替换过后的了

配置完成，点击更新列表

开启ssh功能

系统-管理权，开启ssh登陆功能

安装Tailscale

搜索tailscale安装, 我这里已经安装了。

然后ssh登录到OpenWrt, 开启tailscale

# 开启启动/etc/init.d/tailscale enable# 启动/etc/init.d/tailscale start# 获取登录链接tailscale up --accept-dns=false

这样完事后，tailscale是组网成功了，只能用tailscale ping 100.90.80.66, 没法使用系统命令ping 100.90.80.66

OpenWrt配置Tailscale

在OpenWrt上新建一个接口，协议选静态地址，设备选tailscale0，地址为Taliscale管理页面上分配的地址，掩码255.0.0.0。

防火墙区域选lan区域。

到这里，基本就完事，保存并应用即可

补充其他

如果你上面tailscale up时开启了子网路由，可以将下面内容添加加到防火墙的自定义规则当中，并重启防火墙。

iptables -I FORWARD -i tailscale0 -j ACCEPT iptables -I FORWARD -o tailscale0 -j ACCEPT iptables -t nat -I POSTROUTING -o tailscale0 -j MASQUERADE

安装EasyTier

原理和流程同Tailscale

可视化UI配置

OpenWrt配置EasyTier

在OpenWrt上新建一个接口，协议选静态地址，设备选easytier0，地址为Easytier管理页面上分配的地址，掩码255.255.255.0。

防火墙区域选lan区域。

到这里，基本就完事，保存并应用即可

测试

其他组网节点，使用系统ping测试，看看网络是否通。由于本文是事后回忆，可能有疏漏，敬请谅解

引用链接

[1] 下载地址: https://github.com/kenzok8/openwrt_Build[2] Lean固件: https://op.dllkids.xyz/op/firmware/Lean/01.11-openwrt-x86-64-generic-squashfs-combined-efi.img.gz