Asus AX82U router 上使用 Tailscale Mesh VPN 分享

本帖最後由 fakeman 於 2022-4-11 01:53 編輯

如果唔知咩係 Tailscale Mesh VPN 嘅人可以上官網睇解說，我唔重覆解釋
但有一點可以講就係 config/management 極容易，免費 tier 嘅限制都足夠大部分 home user 玩所以我覺得值得介紹下（同類仲有 ZeroTier）

最近 AX82U 上可以用 Merlin firmware（所以其他 Asus router 如果想照做都要用 Merlin），用 Merlin firmware 之後就可以安裝 Entware package manager, 其實呢個平台正正就係 OpenWRT firmware 入面嘅 package manager，所以你可以 expect OpenWRT 有嘅，Asus Merlin 行 Entware 後都有，不過記得，請先準備 USB memory/hdd 作 package 儲存，而且如果有使用 Asus download master 都需要 delete（因為不兼容 Entware），我就 testing purpose 放咗支陳年 1GB USB 手指

講真齋做 package storage 有排都唔爆。用 Entware 其中最大好處係唔使理 router 行緊咩 mode，我隻 AX82U 行緊 AP mode 其實好多嘢都用唔到（包括內置 VPN server features），但 Entware 下裝嘅野係可以照用的。

裝完 Entware 後，可以安裝以下 packages:

opkg install ca-bundle
opkg install tailscale
opkg install tailscaled

裝好晒之後，執行 /opt/etc/init.d/S06tailscaled start 去啟用 daemon（因為佢已經係 init.d folder 內所以你 reboot router 都應該會自己開，但我唔想 reboot 就咁做）
然後可以執行 tailscale up 指令（詳細仲有咩 option 可以參考 Linux 指令）
佢會彈一個 URL 俾你，copy 去 browser，會叫你 login，你 login 返自己註冊好嘅 account 後就會將呢個 device 自動加入你個 device pool，然後 device 之間就可以點對點有個 IP 俾你用來溝通。

你會問：咁我冇理由齋入隻 router 㗎嘛，目的去其他內網嘅機，所以佢亦有一個 option 叫 subnet router，你可以自定義任何 route 都得，可以只 router 指定目的地。

如果只係想用佢當 exit point（例如想借外國家人嘅去睇 Netflix 咁），佢亦有 Exit Node option 非常方便的。

我自己就係電話上 set 好咗，然後一按就得，配合埋佢個 DNS assignment，我連返屋企個 Pi Hole 順便做埋 AdBlock 添

P.S. 如果你係使用 OpenWRT 21.02，更簡單，佢直接可以裝及 start server（用 /etc/init.d/tailscale enable 就得），然後其他嘢同上面一樣