官方网站

OpenWrt 的安装、Tailscale 和 ZeroTier 使用方法参见网上教程。

安装软件包

既然是安装系统自带包，使用 OpenWrt 的软件包功能安装即可。
安装前先更新列表...。

卸载后的清理，推荐使用卸载脚本：

1	wget --tries=5 -c -t 60 -O- https://gh.api.99988866.xyz/https://raw.githubusercontent.com/CH3NGYZ/tailscale-openwrt/chinese_mainland/uninstall.sh \| sh

OpenWrt 自带的 zerotier 提供了配置界面，搜索 luci-app-zerotier 安装即可，系统会自动安装 luci-app-zerotier 和 zerotier。
ZeroTier 安装完成后再页面菜单中出现 VPN-ZeroTier 选项。

Tailscale 和 ZeroTier 设置防火墙的方法是一样的，这里以 Tailscale 为例。

打开网络-接口菜单，点击页面下方的添加新接口...。
输入接口名称和选择设备，完成后点击创建接口。

添加新接口

Tailscale 设备名称是：tailscale0。

ZeroTier 设备名称以 zt 开头，后面是加入网络产生的代码编号。例如：ztfp6baqxy。

设备名称后面的 (tailscale) 表示该设备已被名称为 tailscale 的接口使用。

打开网络-防火墙菜单，在常规设置下方的区域点击添加。
按下图设置完成后，点击保存。

添加区域

打开网络-防火墙菜单，在自定义规则下方输入以下规则。

1
2
3

iptables -I FORWARD -i tailscale0 -j ACCEPT
iptables -I FORWARD -o tailscale0 -j ACCEPT
iptables -t nat -I POSTROUTING -o tailscale0 -j MASQUERADE

输入完成后，点击保存。

规则中的 tailscale0 是设备名称，注意替换（3处）。

关于设备名称参见前文：添加新接口。

防火墙设置完成后建议重启设备，避免出现不可预料的问题。

SSH 登录控制台，输入以下指令加入网络：

1	tailscale up --advertise-routes=192.168.1.0/24 --accept-routes=true --accept-dns=false

192.168.1.0/24 是 OpenWrt 所在内网网段。此参数开启后，允许通过 Tailscale 访问该子网。

如果是多个网段，用逗号隔离即可。

更多设置登录管理端：Tailscale · Best VPN Service for Secure Networks

打开 VPN-ZeroTier 页面，在下方输入要加入的 网络 ID 即可。
更多设置登录管理端：ZeroTier | Global Area Networking