Дополнение!! Можно настроить через графический интерфейс (тогда выше инструкцию не используем).
Графический интерфейс
Интерфейс
Скачать пакет (ищите в интернете на github) # luci-app-tailscale зайти в Файловый менеджер и поместить в /root.
Установка
Команда:
cd
ls
opkg update
opkg install *.ipk
Дальше настройка в панели VPN
Дополнение 2:
Проверка поддерживает ли ваша версия OpenWRT nftables или нет.
nft list ruleset
Если вывод показывает nftables, значит, система не использует iptables.
ВНИМАНИЕ!!! В последних версиях Tailscale появилась поддержка nftables. Чтобы включить её:
TS_DEBUG_USE_NETLINK_NFTABLES=true tailscale up
Это позволит Tailscale использовать Netlink API для работы с nftables!!!
Если версия OpenWRT не поддерживает nftables установите следующие пакеты:
opkg install iptables-nft kmod-ipt-conntrack kmod-ipt-conntrack-extra kmod-ipt-conntrack-label kmod-nft-nat kmod-ipt-nat
Дополнение 3:
Если Tailscale не создаёт нужные правила, можно добавить их вручную:
nft add rule ip filter input iifname "tailscale0" accept
nft add rule ip filter forward iifname "tailscale0" accept