什么是出口节点(Exit Node)?
简单来说,开启 Exit Node 功能后,你可以将你的云服务器变成一个“私人 VPN”。当你远程连接到这个节点时,你所有设备的网络流量都会通过这台服务器发出。这在处理特定 IP 访问限制或加密公共 Wi-Fi 流量时非常有用。
第一步:开启 Linux 内核 IP 转发
Linux 默认不允许流量在网卡间转发。作为出口节点,服务器必须能够接收来自 Tailscale 虚拟网卡的流量并转发到公网。
请在终端执行以下命令:
# 1. 将转发配置写入系统配置文件
echo 'net.ipv4.ip_forward = 1' | sudo tee -a /etc/sysctl.conf
echo 'net.ipv6.conf.all.forwarding = 1' | sudo tee -a /etc/sysctl.conf
# 2. 使配置立即生效
sudo sysctl -p
第二步:向 Tailscale 宣告出口节点身份
在设备上运行 tailscale up 并带上 --advertise-exit-node 参数。
避坑指南: 如果你之前修改过 Tailscale 的配置(比如关闭了 DNS),直接运行命令可能会报错要求你列出所有参数。最省心的方法是加上
--reset标志:
sudo tailscale up --advertise-exit-node --reset
可能遇到的提示:
- Warning: UDP GRO forwarding... : 这是性能优化建议,不影响使用。
- Some peers are advertising routes... : 提示你当前机器不接受其他节点的子网路由,作为出口节点时可以忽略。
第三步:在网页管理后台正式“批准”
命令执行成功后,流量并不会自动接管,你还需要在 Tailscale 的控制面板手动开启:
- 登录 Tailscale Admin Console。
- 找到你的目标设备(例如
ali),点击右侧的 ... 菜单。 - 选择 Edit route settings。
- 勾选 Use as exit node。
- 点击 Save。
此时,该设备在列表中会多出一个 EXIT NODE 的标签。
第四步:性能优化(进阶可选)
如果你发现作为出口节点时网速不够理想,可以开启 UDP GRO 转发优化(针对高带宽环境):
# 假设你的网卡名为 eth0
sudo ethtool -K eth0 rx-udp-gro-forwarding on rx-gro-list off
如何使用?
现在你的“私人出口”已经建好了:
- 在手机端: 打开 Tailscale App,点击
Exit Node选项,选择你的服务器。 - 在电脑端: 点击菜单栏 Tailscale 图标 ->
Exit Node-> 选择服务器。
结语
只需三五分钟,一台闲置的云服务器就能变身为安全、私密的网络出口。如果你在配置过程中遇到任何权限或网络策略问题,欢迎在评论区留言讨论!
版权属于:soarli
本文链接:https://blog.soarli.top/archives/875.html
转载时须注明出处及本声明。
