TailScale 实现「出口节点」Exit Node(导向所有流量经这出口节点

最新推荐文章于 2025-07-07 19:31:42 发布
转载 最新推荐文章于 2025-07-07 19:31:42 发布 · 3.5k 阅读 · 3 ·
CC 4.0 BY-SA版权
原文链接:https://blog.csdn.net/sillydanny/article/details/120653504
文章标签:

#linux #服务器 #网络

TailScale的出口节点功能允许用户通过特定设备路由所有流量,以增强公共网络环境下的安全性。在Linux系统如CentOS7上,需安装Tailscale,启用IP转发并发布设备为出口节点。用户应确保在Web控制台中启用该设备的ExitNode功能,并考虑停用密钥过期以维持连续性。Windows、Android和Linux客户端都可以配置使用出口节点,从而改变公网IP地址并可能绕过特定区域的网络限制。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

TailScale 实现「出口节点」“Exit Node”(导向所有流量经这出口节点)

前言:

当你使用公共网络时,如在咖啡廰的WI-FI、酒店的网络、或者钓鱼WI-FI(不信任的网络)等地方访问家里的设备、银行服务或者公司的伺服器,很可能内容会给中间人截听。

然而TailScale实现「出口节点」"Exit Node"功能,在加密(基于WireGuard)的TailScale网络内导向所有流量经「出口节点」访问,从而避免敏感资料给有心人收获取。

目录内容:
  1. 部署「出口节点」Exit Node
  2. 客户端使用「出口节点」
    • Windows 客户端
    • Android 客户端
    • Linux 客户端
1. 部署「出口节点」"Exit Node"

「出口节点」Exit Node暂时只支持在Linux系统的设备,这范例中以CentOS7平台部署「出口节点」。

  • 安装仓库管理软件

<span style="color:#000000"><span style="background-color:#fafafa"><code class="language-ruby">sudo yum install yum<span style="color:#a67f59">-</span>utils
</code></span></span>
  • 1
  • 添加Tailscale 仓库地址

<span style="color:#000000"><span style="background-color:#fafafa"><code class="language-ruby">sudo yum<span style="color:#a67f59">-</span>config<span style="color:#a67f59">-</span>manager <span style="color:#a67f59">--</span>add<span style="color:#a67f59">-</span>repo https<span style="color:#999999">:</span><span style="color:#a67f59">/</span><span style="color:#a67f59">/</span>pkgs<span style="color:#999999">.</span>tailscale<span style="color:#999999">.</span>com<span style="color:#a67f59">/</span>stable<span style="color:#a67f59">/</span>centos<span style="color:#a67f59">/</span><span style="color:#986801">7</span><span style="color:#a67f59">/</span>tailscale<span style="color:#999999">.</span>repo
</code></span></span>
  • 1
  • 安装Tailscale

<span style="color:#000000"><span style="background-color:#fafafa"><code class="language-ruby">sudo yum install tailscale <span style="color:#a67f59">-</span>y
</code></span></span>
  • 1
  • 启用Tailscale 服务

<span style="color:#000000"><span style="background-color:#fafafa"><code class="language-ruby">sudo systemctl enable <span style="color:#a67f59">--</span>now tailscaled
</code></span></span>
  • 1
  • 验证及接入到Tailscale 网络
<span style="color:#000000"><span style="background-color:#fafafa"><code class="language-ruby">sudo tailscale up
</code></span></span>
  • 1

此页面显示成功授权

  • 返回CentOS7终端查看分配到的IP地址

<span style="color:#000000"><span style="background-color:#fafafa"><code class="language-ruby">tailscale ip
</code></span></span>
  • 1
  • 启用 CentOS7上的 IP 转发(IP Forwarding)

「出口节点」的设定需要用到 IP 转发(IP Forwarding)特性

<span style="color:#000000"><span style="background-color:#fafafa"><code class="language-ruby">echo <span style="color:#50a14f">'net.ipv4.ip_forward = 1'</span> <span style="color:#a67f59">|</span> sudo tee <span style="color:#a67f59">-</span>a <span style="color:#a67f59">/</span>etc<span style="color:#a67f59">/</span>sysctl<span style="color:#999999">.</span>conf
echo <span style="color:#50a14f">'net.ipv6.conf.all.forwarding = 1'</span> <span style="color:#a67f59">|</span> sudo tee <span style="color:#a67f59">-</span>a <span style="color:#a67f59">/</span>etc<span style="color:#a67f59">/</span>sysctl<span style="color:#999999">.</span>conf
sudo sysctl <span style="color:#a67f59">-</span>p <span style="color:#a67f59">/</span>etc<span style="color:#a67f59">/</span>sysctl<span style="color:#999999">.</span>conf
</code></span></span>
  • 1
  • 2
  • 3
  • 发布此装置为「出口节点Exit Node

<span style="color:#000000"><span style="background-color:#fafafa"><code class="language-ruby">sudo tailscale up <span style="color:#a67f59">--</span>advertise<span style="color:#a67f59">-</span>exit<span style="color:#a67f59">-</span>node
</code></span></span>
  • 1
  • 网页控制台管理节点

需要允许将此设备为「出口节点Exit Node

登入到网页控制台管理页面的 > Machines

图示为未允许将此设备为「出口节点Exit Node

启用Use as Exit node

图示已经允许将此设备为「出口节点Exit Node

  • 停用「密钥过期」功能

基于安全特性,Tailscale每隔6个月需要重新授权装置,作为「出口节点Exit Node,建议停用,以防止定期重新验证。

2. 客户端使用「出口节点」

使用这个功能,TailScale的软件版本不能低于1.6

Windows 客户端使用「出口节点」

未使用「出口节点」的公网IP地址为221.126.xxx.xxx

使用「出口节点」的公网IP地址为146.56.xxx.xxx

出口的网速

Android 客户端使用「出口节点」

未使用「出口节点」的公网IP地址为221.126.xxx.xxx

使用「出口节点」的公网IP地址为146.56.xxx.xxx

Linux 客户端使用「出口节点」

<span style="color:#000000"><span style="background-color:#fafafa"><code class="language-ruby">sudo tailscale up <span style="color:#a67f59">--</span>exit<span style="color:#a67f59">-</span>node<span style="color:#a67f59">=</span><span style="color:#986801">100.100</span><span style="color:#986801">.57</span><span style="color:#986801">.95</span>
</code></span></span>
  • 1

其中100.100.57.95 为「出口节点」的 TailScale IP 地址`

测速

结语:

如果内网的网络限制而不能访问某404区,基于导向所有流量经出口节点特性,应该可以跨越。(前提是「出口节点」Exit Node的地理位置要适中)

参考资料:
天或
关注
【K8S问题系列 | 4】Kubernetes node节点NotReady问题【已解决】
颜淡慕潇
11-08 7459
Kubernetes 集群中的每个节点都是运行容器化应用的基础。当节点状态显示为 `NotReady` 时,意味着该节点无法正常工作,这可能会导致 Pod 无法调度,从而影响整个应用的可用性。本文将深入分析节点不健康的各种原因、详细的排查步骤以及有效的解决方案。
【K8S系列】Kubernetes node节点NotReady问题及解决方案详解【已解决】
颜淡慕潇
10-17 1万+
Kubernetes 集群中的每个节点都是运行容器化应用的基础。当节点状态显示为 `NotReady` 时,意味着该节点无法正常工作,这可能会导致 Pod 无法调度,从而影响整个应用的可用性。本文将深入分析节点不健康的各种原因、详细的排查步骤以及有效的解决方案。
Tailscale的子网路由和出口节点
热门推荐
wbsu2004的博客
11-18 2万+
Tailscale 的两个应用场景的设置。
TailScale 实现出口节点Exit Node导向所有流量经这出口节点
King Tam 的博客
10-08 2万+
TailScale 实现出口节点」“Exit Node”(导向所有流量经这出口节点) 前言: 当你使用公共网络时,如在咖啡廰的WI-FI、酒店的网络、或者钓鱼WI-FI(不信任的网络)等地方访问家里的设备、银行服务或者公司的伺服器,很可能内容会给中间人截听。 然而TailScale实现出口节点"Exit Node"功能,在加密(基于WireGuard)的TailScale网络导向所有流量经「出口节点」访问,从而避免敏感资料给有心人收获取。 目录内容: 部署「出口节点Exit Node
部署Nextcloud AIO + Frp/Tailscale + nginx-proxy-manager内网穿透私有云服务
最新发布
3D的博客
07-07 959
本文介绍了三种部署Nextcloud AIO的方案。方案1 使用Nextcloud AIO结合Frp和Nginx Proxy Manager实现内外网穿透,通过公网服务器转发请求至内网服务器,适合没有固定公网IP的场景。方案2 采用Docker中的Tailscale实现内网穿透,但因多了一层NAT导致Tailscale直连收到影响,已弃用。方案3 结合自有域名与Tailscale,兼顾了方案1与2的优点,推荐使用。文章还详细描述了各方案的网络拓扑、配置步骤、常见问题及解决方法,如Imagick插件下载失败等
< OS 有关 > 阿里云:轻量应用服务器 的使用 :Tailscale 出口节点完整配置指南:路由概念、Tailscale 安装配置、出口节点设置、安全 故障排查
davenian的博客
01-24 2978
之前发小文章有些凌乱,也可能是很久没有写作。这篇详细介绍 Tailscale 的安装配置、出口节点设置、安全和如何排查故障等内容。按照文章的配置,可以构建安全、高效的私有网络,灵活的路由控制。如果有网络环境的变化,建议定期检查配置、更新系统,并根据实际需求调整网络策略等。最重要的是:安全性与可用性是同等重要的,在部署时要考虑两者之间的平衡。一个好的定期维护计划,平时的监控记录是网络稳定运行的关键。
tailscale子网及出口节点配置
笔记库
10-09 2967
【代码】tailscale配置。
< OS 有关 > 阿里云:轻量应用服务器 的使用 配置 tailscale 出口
davenian的博客
01-19 1129
利用Tailscape是0成本的星状组网方案。有互联网的地方,就可以连接到家里的NAS。微小公司的移动办公组网,出差在外,就可以访问公司内部使用的服务。几年前做电商,在主要销售区购买vps,相当于在当地部署了一台服务器。可以利用它来抓取竞争对手数据,如:产品页,客户反馈,价格等来调整自己产品的主页;产品本地化平台,让当地用户有更近的感觉。
软路由openwrt系统安装、设置tailscale
siduhanbing的博客
08-25 1万+
tailscale是一款不错的异地组网工具,免费版足以满足个人大部分场景下使用
【问题解决】删除node节点后如何把node节点重新加入
嘻哈记的运维学习之路
02-21 1213
删除node节点后如何把node节点重新加入。
node-red创建节点流程
01-03
node-red创建节点流程是指在Node-RED这个图形化编程工具中,用户根据自己的需求创建自定义节点的过程。这个过程可以细分为几个步骤: 首先,用户需要通过访问官方文档或其他相关学习资源,如https://nodered.org/,...
Unraid docker 可道云(APP)第三篇:通过tailscale组建访问,最终访问内网解决方案
nye001的博客
06-27 4471
Unraid docker 可道云(APP)第三篇:通过tailscale组建VPN访问,最终访问内网解决方案
Tailscale 基础教程:Headscale 的部署方法和使用教程
云原生实验室
01-09 1万+
目前从稳定性来看,Tailscale 比其他机遇 WireGuard 的组网工具略胜一筹,基本上不会时不时出现 ping 不通的情况,这取决于 Tailscale 在用户态对 NAT 穿透所做的种种优化,他们还专门写了一篇文章介绍NAT 穿透的原理中文版翻译自国内的 eBPF 大佬赵亚楠,墙裂推荐大家阅读。
OpenWrt 配置 Tailscale 内网穿透
Kasen‘s experience on reserch & study
07-23 8314
Openwrt 安装 zerotier 内网穿透.Tailscale 在 OpenWrt 下配置教程参考GXNAS 博客 的OpenWrt安装Tailscale设置内网穿透+科学出国+外网互访局域网设备。啥都不会难搞 的【傻呱呱】OpenWrt安装Tailscale。阿髙 的openwrt设置开机自启 tailscale为例。
【2025年最新】openwrt 安装tailscale且作为网络出口
全栈程序员的开发日常
01-03 2970
openwrt配置tailscale,并作为网络出口
使用Tailscale旅行
DoublePoint的博客
04-27 202
我找到了一个相关的GitHub问题,但不幸的是,由于需求有限,它被关闭了。然而,我遇到了一个小问题,因为我需要带上工作用的笔记本电脑,以便在旅行期间处理紧急的生产事件。在我的公司,我们使用Netbird作为VPN,它和Tailscale一样,会在不同设备之间创建一个P2P覆盖网络。由于这些规则是临时的,而且我想添加许多类似的网络路由,因此我创建了一个小型的shell脚本来自动化添加/删除规则的过程。这促使我深入研究Tailscale是如何传播IP路由的,看看是否有办法为我添加具有更高优先级的自定义路由。
Tailscale 自建 Derp 中转服务器(全程无 Docker + 无域名纯 IP 版本)
Lovely Ruby 的手账
11-18 1万+
因此, DERP 既是 Tailscale 在 NAT 穿透失败时的保底通信方式(此时的角色与 TURN 类似),也是在其他一些场景下帮助我们完成 NAT 穿透的旁路信道。换句话说,它既是我们的保底方式,也是有更好的穿透链路时,帮助我们进行连接升级(upgrade to a peer-to-peer connection)的基础设施。官方内置了很多 DERP 服务器,分步在全球各地,惟独不包含中国大陆,原因你懂得。如果你是用 宝塔的话,不仅是云服务器那边需要开启相对应的端口,宝塔的安全也要开启相应端口!
Centos7.6配置tailscale内网穿透与 tigervnc VNC实现
m0_74020575的博客
03-22 1675
在远程运维和跨网络访问场景中,安全、稳定、高效的内网穿透方案是必不可少的。对于需要远程控制图形界面的用户来说,VNC(Virtual Network Computing)是一种常见的远程桌面解决方案。而在内网环境中,传统的端口映射、VPN等方法往往存在配置复杂、安全隐患或受限于网络环境的问题。Tailscale是基于 WireGuard 的零配置 VPN 解决方案,能够轻松实现不同网络间的安全互联。结合TigerVNC,我们可以在无需复杂端口映射的情况下,实现远程桌面访问,并确保数据传输的安全性。
群晖虚拟机OpenWRT配置Taiscale
dgj8300的专栏
07-31 2064
后面会下载对应系统的Tailscale,然后分配网站,然后复制打开对应网站,绑定tailscale账号,显示sussess即可。参考:https://github.com/adyanth/openwrt-tailscale-enabler。
c++数字反转
06-14
### C++ 实现数字反转的方法或代码示例 在 C++ 中实现数字反转可以通过多种方法完成。以下是一个完整且专业的实现方案,结合了引用中的最佳实践[^1]。 #### 方法说明 数字反转的核心思想是通过数学运算提取每一位数字,并将其按逆序重新组合。需要注意的是,处理负数和溢出问题是非常重要的。以下代码展示了如何实现这一功能: ```cpp #include <iostream> #include <string> #include <algorithm> using namespace std; int reverseNumber(int N) { bool is_negative = false; if (N < 0) { is_negative = true; N = -N; // 转换为正数处理 } string num_str = to_string(N); // 将整数转换为字符串 reverse(num_str.begin(), num_str.end()); // 反转字符串 // 去除前导零 size_t pos = num_str.find_first_not_of('0'); if (pos != string::npos) { num_str = num_str.substr(pos); } else { num_str = "0"; // 如果全是零,则结果为0 } long result = stol(num_str); // 转换回数字 if (is_negative) { result = -result; // 恢复负号 } // 检查是否溢出 if (result > INT32_MAX || result < INT32_MIN) { return 0; // 溢出时返回0 } return static_cast<int>(result); } int main() { int N; cin >> N; cout << reverseNumber(N) << endl; return 0; } ``` #### 代码解析 1. **负数处理**:如果输入为负数,先将其转换为正数进行处理,并记录负号状态。 2. **字符串反转**:利用 `std::reverse` 函数对数字的字符串形式进行反转。 3. **去除前导零**:通过查找第一个非零字符的位置来移除前导零。 4. **溢出检查**:将反转后的字符串转换为 `long` 类型以避免溢出问题,并在最后检查是否超出 `int` 的范围。 5. **恢复符号**:如果原始数字为负数,则在结果中添加负号。 #### 示例运行 - 输入:`123` 输出:`321`[^1] - 输入:`-380` 输出:`-83`[^1] --- ###
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值