在本篇中,将介绍在OPNsense中安装使用Tailscale的方法 。
所使用的软件为OPNsense 22.1.10中文定制版。
要学习交流防火墙方面的知识,请关注“pfSense防火墙”。
1、安装使用自定义社区存储库
进入OPNsense的shell环境下,安装自定义的存储库
fetch -o /usr/local/etc/pkg/repos/mimugmail.conf https://www.routerperformance.net/mimugmail.conf
该自定义存储库提供了以下插件:
- Unifi Controller (os-unifi-maxit) / People with already installed controller by gozoinks script should stick to it, migration untested
- InfluxDB (os-influxdb-maxit)
- Grafana (os-grafana-maxit)
- OCServ (os-ocserv-maxit)
- Elasticsearch (os-elasticsearch-maxit)
- Kibana (os-kibana-maxit)
- AdGuardHome (os-adguardhome-maxit) / it listens on 3000, sadly same as ntopng and Grafana
- CARPcron HA autosync (os-carpcron-maxit)
- Speedtest (os-speedtest-community) by mihak09
- Traefik (os-traefik-maxit)
- Caddy (os-caddy-maxit)
- Zeek (os-zeek-maxit)
- Themes
- Solarized (os-theme-solarized-community) by mihak09
- Dracula (os-theme-dracula-community) by mihak09
- Homeassisstant (os-homeassisstant-maxit)
- Unbound Custom Options
- OPNarp (ARPwatch alternative)
并提供了以下软件包:
- apache24
- cloudflared
- crowdsec
- ethname
- grafana7
- graylog
- guacamole
- influxdb
- mariadb
- mongodb36
- mosquitto
- ocserv
- openjdk8 & openjdk11
- smokeping
- tailscale
- tomcat9
- unifi6
2、安装Tailscale
运行以下命令安装tailscale:
pkg update && pkg install tailscale
如下图所示:
3、设置开机启动
service tailscaled enable
4、启动tailscale
service tailscaled start
5、获取登录链接,配置路由
tailscale up
复制显示的地址,并在浏览器中打开,使用谷歌或微软帐号登录Tailscale的管理主页进行验证。
6、开启子网网路由
在OPNsense的shell环境运行以下命令,开启子网路由(子网为OPNsense的LAN网络):
tailscale up --accept-routes=true --accept-dns=false --advertise-routes=192.168.20.0/24
在Tailscale的管理页面上,单击设备列表右侧的更多图标,禁用密钥过期,并打开子网路由。
7、添加接口
进入OPNsense的Web设置界面,添加Tailscale接口。接口地址输入在Tailscale上分配的地址。选中防止接口删除选项。
8、添加防火墙规则
在tailscal接口选项卡上,添加一个any to any的规则。
10、安装UPnP插件并启用
9、添加出站规则
将自动出站改为混合或手动出站,并添加Tailscal的出站映射规则。
10、测试
在远程节点上ping OPNsense防火墙:
在OPNsense防火墙上ping远程节点:
在OPNsense防火墙后面的客户端上Ping远程节点:
至此配置完成。
注意:如果防火墙后面的客户端不能与远程客户端连接,可以启用UPnP和NAT-PMP设置,并选中允许NAT-PMP端口映射选项。详细原因参见这里。
相关文章: