VPS安装 Tailscale 客户端
更新linux本地软件源
ssh连接vps服务器
源更新:
sudo -i
apt update添加 Tailscale 的包签名密钥和存储库:
curl -fsSL https://pkgs.tailscale.com/stable/debian/bookworm.noarmor.gpg | sudo tee /usr/share/keyrings/tailscale-archive-keyring.gpg >/dev/null
curl -fsSL https://pkgs.tailscale.com/stable/debian/bookworm.tailscale-keyring.list | sudo tee /etc/apt/sources.list.d/tailscale.list安装 Tailscale:
sudo apt-get update
sudo apt-get install tailscale将vps机器连接到 Tailscale 网络并在浏览器中进行身份验证:
sudo tailscale up
禁用密钥过期:
设置vps为出口节点(路由所有流量)
您必须启用 IP 转发才能将 Linux 设备作为出口节点
如果您的 Linux 系统有一个/etc/sysctl.d目录,请使用:
echo 'net.ipv4.ip_forward = 1' | sudo tee -a /etc/sysctl.d/99-tailscale.conf
echo 'net.ipv6.conf.all.forwarding = 1' | sudo tee -a /etc/sysctl.d/99-tailscale.conf
sudo sysctl -p /etc/sysctl.d/99-tailscale.conf否则,使用:
echo 'net.ipv4.ip_forward = 1' | sudo tee -a /etc/sysctl.conf
echo 'net.ipv6.conf.all.forwarding = 1' | sudo tee -a /etc/sysctl.conf
sudo sysctl -p /etc/sysctl.conf如果您的 Linux 节点使用firewalld,您可能需要允许伪装,以解决已知问题。您可以使用以下命令允许伪装:
firewall-cmd --permanent --add-masquerade设置出口节点:
sudo tailscale set --advertise-exit-node如果将--advertise-exit-node标志传递给tailscale set命令,则必须tailscale up随后运行。
sudo tailscale set --advertise-exit-node
sudo tailscale up启用用作出口节点:
其它设备使用节点
评论区