OpenWrtでのTailscale設定:内部ネットワーク貫通
{% notel default fa-info 💡 %}
😀 最近、章魚星球 S912 でサイドゲートウェイを設定しましたが、体験はまずまずです。後で外出時に内部ネットワーク機器とやり取りできるように、内部ネットワーク貫通を設定しようと考えました。以前、友人が Tailscale が便利だと勧めてくれたので、このブログができました。
{% endnotel %}
Tailscale のインストール
私は次のプロジェクトを使用していますが、読者は他の方法での導入を検討しても構いません:
https://github.com/adyanth/openwrt-tailscale-enabler
具体的な手順は以下の通りです:
sshで OpenWrt に接続:
ssh root@<IP>- プロジェクトをダウンロード(プロジェクトのバージョンは自由に選択可能)
wget <https://github.com/adyanth/openwrt-tailscale-enabler/releases/download/v1.60.0-e428948-autoupdate/openwrt-tailscale-enabler-v1.60.0-e428948-autoupdate.tgz>
-
ダウンロードしたプロジェクトを解凍
tar x -zvC / -f <File Name>

-
更新および依存関係のインストール
opkg updateopkg install libustream-openssl ca-bundle kmod-tun

-
自動起動の設定
/etc/init.d/tailscale enablels /etc/rc.d/S*tailscale*

-
Tailscale の起動
/etc/init.d/tailscale starttailscale up

-
サブネットルーティングの有効化
tailscale up --accept-routes --advertise-routes=192.168.1.0/24 --accept-dns=false注意:advertise-routes のパラメータ形式は異なる場合があります。簡単に言うと、現在の OpenWrt の IP アドレスの最初の3つを取り、最後の部分を0にし、サブネットマスクは255.255.255.0にします。つまり
<元>.<元>.<元>.<0>/24です。例えば、私の OpenWrt の IP が 192.168.1.254 の場合、ここでは 192.168.1.0/24 となります。

-
Tailscale コンソールでルート設定を行い、チェックを入れて保存

OpenWrt の設定
ネットワークインターフェースの設定
LuCI 画面で:
- インターフェースの追加
- 「ネットワーク > インターフェース > 新しいインターフェースを追加」に移動。
- 名前:
tailscale - プロトコル:静的アドレス
- デバイス:
tailscale0を選択 - IPv4 アドレス:Tailscale がルーターに割り当てた IP(例:
100.x.x.x)を記入。 - サブネットマスク:
255.0.0.0 - ファイアウォールゾーン:
lanを選択。
- 保存して適用。


ファイアウォールルールの追加
LuCI 画面で:
- 「ネットワーク > ファイアウォール > カスタムルール」に移動。
- 次の内容を追加して、Tailscale トラフィックを許可:
iptables -I FORWARD -i tailscale0 -j ACCEPTiptables -I FORWARD -o tailscale0 -j ACCEPTiptables -t nat -I POSTROUTING -o tailscale0 -j MASQUERADE- 保存してファイアウォールを再起動。

これで完了です。
Title: OpenWrtでのTailscale設定:内部ネットワーク貫通 Author: Neurocoda Created at: 2026-07-03 12:48:50 Link: https://neurocoda.com/ja/posts/setting-up-tailscale-on-openwrt-for-internal-network-penetration-ja/ License:
This work is licensed under
CC BY-ND 4.0.
Comments