Tailscale 是基于 WireGuard 的组网工具，比 ZeroTier 登录更快、部署简单、支持子网路由、出口节点等功能。
下面以 OpenWrt（X86） 为例介绍安装与配置步骤。

1. OpenWrt 安装 Tailscale

OpenWrt 官方仓库已经提供了 Tailscale 包，更新软件源后直接安装即可。

更新软件源

opkg update

安装 Tailscale + Tailscaled

opkg install tailscale tailscaled

2. 新建接口（用于管理 Tailscale IP）

进入 OpenWrt Web UI（LuCi）创建接口：

新建接口「TAILS」

• 名称：TAILS
• 协议：静态地址
• IP 地址：使用 Tailscale 后台分配的 IP（100.x.x.x）
• 子网掩码：255.0.0.0

Tailscale 默认分配 CGNAT 段（100.64.0.0/10），此掩码适用。

将该接口加入需要访问的防火墙区域（一般是 LAN 或自建 VPN 区）。

3. 启动与登录 Tailscale

启动服务

/etc/init.d/tailscale start

登录 Tailscale 账户授权

tailscale up

执行后终端会输出一个 URL，例如：

https://login.tailscale.com/a/xxxxxx

在浏览器打开并确认授权即可。

显示：

Success

代表 OpenWrt 成功加入 Tailscale 网络。

4. 设置开机自启

/etc/init.d/tailscale enable

检查是否加入自动启动：

ls /etc/rc.d/Stailscale

5. 设置子网路由（LAN 互访）

如果你希望通过 Tailscale 访问 OpenWrt 本地内网（例如 192.168.1.0/24），执行：

tailscale up --advertise-routes=192.168.1.0/24

然后进入 Tailscale Admin → Routes → 勾选「Enable」。

用于远程访问局域网设备（NAS / 摄像头 / 家庭网络）。

6. 设置 Exit Node（出口节点）

让 OpenWrt 作为出口，让其他设备走它的公网访问互联网：

tailscale up --advertise-exit-node

在控制台勾选「Use as exit node」即可。

7. 设置双向子网互访（多局域网）

假设有两个局域网：

• A：192.168.1.0/24
• B：192.168.2.0/24

双方要互访：

A 路由器加入 B 的路由

在 A 路由器：

tailscale up --accept-routes=true --accept-dns=false

同时 A 也需要发布本地子网：

tailscale up --advertise-route=192.168.1.0/24 --accept-routes=true --accept-dns=false

这样：

• A 的设备可以访问 B
• B 的设备也能访问 A

实现完整互通。

8. 在 systemd 系统上的 tailscaled 服务管理（Linux 服务器）

Linux 服务器（非 OpenWrt）可以这样设置开机启动：

开机启动 tailscaled

systemctl enable --now tailscaled

查看运行状态：

systemctl status tailscaled

使用体验

从体验来说：

• 登录比 ZeroTier 快很多
• 但 跨国互联速度仍然受限于链路质量
• 纯内网互访速度非常快（WireGuard）