Configuración de Tailscale en OpenWrt para Penetración de Red Interna
{% notel default fa-info 💡 %}
😀 Recientemente configuré un gateway de derivación usando el Octopus Planet S912, la experiencia fue aceptable. Luego pensé en configurar la penetración de red interna para poder interactuar con dispositivos de la red interna mientras estoy fuera. Un amigo me recomendó Tailscale como una solución conveniente, y de ahí surge este blog.
{% endnotel %}
Instalar Tailscale
Yo estoy usando este proyecto, los lectores pueden considerar otras formas de implementación:
https://github.com/adyanth/openwrt-tailscale-enabler
Las instrucciones específicas son las siguientes:
- Conéctate a OpenWrt mediante
ssh:
ssh root@<IP>- Descarga este proyecto (puedes elegir la versión)
wget <https://github.com/adyanth/openwrt-tailscale-enabler/releases/download/v1.60.0-e428948-autoupdate/openwrt-tailscale-enabler-v1.60.0-e428948-autoupdate.tgz>
-
Descomprime el proyecto que acabas de descargar
tar x -zvC / -f <File Name>

-
Actualiza e instala las dependencias
opkg updateopkg install libustream-openssl ca-bundle kmod-tun

-
Configura el inicio automático
/etc/init.d/tailscale enablels /etc/rc.d/S*tailscale*

-
Inicia Tailscale
/etc/init.d/tailscale starttailscale up

-
Habilitar enrutamiento de subred
tailscale up --accept-routes --advertise-routes=192.168.1.0/24 --accept-dns=falseNota: El formato del parámetro advertise-routes puede ser diferente. En resumen, toma las primeras tres partes de la dirección IP actual de tu OpenWrt, la última parte como 0, y la máscara de subred 255.255.255.0. Es decir,
<original>.<original>.<original>.<0>/24. Por ejemplo, si la IP de mi OpenWrt es 192.168.1.254, entonces necesito 192.168.1.0/24

-
En la consola de Tailscale, configura los ajustes de enrutamiento, marca y guarda

Configurar OpenWrt
Configurar interfaz de red
En la interfaz LuCI:
- Añadir interfaz
- Ve a Red > Interfaces > Añadir nueva interfaz.
- Nombre:
tailscale - Protocolo: Dirección estática
- Dispositivo: selecciona
tailscale0 - Dirección IPv4: ingresa la IP asignada por Tailscale al router (por ejemplo,
100.x.x.x). - Máscara de subred:
255.0.0.0 - Zona de firewall: selecciona
lan.
- Guarda y aplica los cambios.


Añadir reglas de firewall
En la interfaz LuCI:
- Ve a Red > Firewall > Reglas personalizadas.
- Agrega lo siguiente para permitir el tráfico de Tailscale:
iptables -I FORWARD -i tailscale0 -j ACCEPTiptables -I FORWARD -o tailscale0 -j ACCEPTiptables -t nat -I POSTROUTING -o tailscale0 -j MASQUERADE- Guarda y reinicia el firewall.

Eso es todo.