TailScale 实现「出口节点」Exit Node(导向所有流量经这出口节点)

最新推荐文章于 2024-03-15 17:36:10 发布
最新推荐文章于 2024-03-15 17:36:10 发布
阅读量1.5w 收藏 20
点赞数 4
文章标签: linux 运维 android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sillydanny/article/details/120653504
版权

TailScale 实现「出口节点」“Exit Node”(导向所有流量经这出口节点)

Non.Exit.Node.png

Exit.Node.png

前言:

当你使用公共网络时,如在咖啡廰的WI-FI、酒店的网络、或者钓鱼WI-FI(不信任的网络)等地方访问家里的设备、银行服务或者公司的伺服器,很可能内容会给中间人截听。

然而TailScale实现「出口节点」"Exit Node"功能,在加密(基于WireGuard)的TailScale网络内导向所有流量经「出口节点」访问,从而避免敏感资料给有心人收获取。

目录内容:
  1. 部署「出口节点」Exit Node
  2. 客户端使用「出口节点」
    • Windows 客户端
    • Android 客户端
    • Linux 客户端
1. 部署「出口节点」"Exit Node"

「出口节点」Exit Node暂时只支持在Linux系统的设备,这范例中以CentOS7平台部署「出口节点」。

  • 安装仓库管理软件

TS_Nodes_Server_091936.png

sudo yum install yum-utils
  • 添加Tailscale 仓库地址

TS_Nodes_Server_091951.png

sudo yum-config-manager --add-repo https://pkgs.tailscale.com/stable/centos/7/tailscale.repo
  • 安装Tailscale

TS_Nodes_Server_092030.png

sudo yum install tailscale -y
  • 启用Tailscale 服务

TS_Nodes_Server_092058.png

sudo systemctl enable --now tailscaled
  • 验证及接入到Tailscale 网络
sudo tailscale up

TS_Nodes_Server_092146.png

TS_Nodes_Server_092152.png

此页面显示成功授权

  • 返回CentOS7终端查看分配到的IP地址

TS_Nodes_Server_092222.png

tailscale ip
  • 启用 CentOS7上的 IP 转发(IP Forwarding)

「出口节点」的设定需要用到 IP 转发(IP Forwarding)特性

TS_Nodes_Server_092518.png

echo 'net.ipv4.ip_forward = 1' | sudo tee -a /etc/sysctl.conf
echo 'net.ipv6.conf.all.forwarding = 1' | sudo tee -a /etc/sysctl.conf
sudo sysctl -p /etc/sysctl.conf
  • 发布此装置为「出口节点Exit Node

TS_Nodes_Server_092621.png

sudo tailscale up --advertise-exit-node
  • 网页控制台管理节点

需要允许将此设备为「出口节点Exit Node

登入到网页控制台管理页面的 > Machines

TS_Nodes_Server_092633.png

图示为未允许将此设备为「出口节点Exit Node

TS_Nodes_Server_092647.png

TS_Nodes_Server_092717.png

启用Use as Exit node

TS_Nodes_Server_092730.png

图示已经允许将此设备为「出口节点Exit Node

  • 停用「密钥过期」功能

基于安全特性,Tailscale每隔6个月需要重新授权装置,作为「出口节点Exit Node,建议停用,以防止定期重新验证。

TS_Nodes_Server_092745.png

TS_Nodes_Server_092753.png

2. 客户端使用「出口节点」

使用这个功能,TailScale的软件版本不能低于1.6

Windows 客户端使用「出口节点」

TS_Nodes_Windows_092824.png

未使用「出口节点」的公网IP地址为221.126.xxx.xxx

TS_Nodes_Windows_092905.png

TS_Nodes_Windows_094319.png

使用「出口节点」的公网IP地址为146.56.xxx.xxx

TS_Nodes_Windows_094832.png

出口的网速

Android 客户端使用「出口节点」

TS_Nodes_Andorid_20211008102710 (Small).jpg

未使用「出口节点」的公网IP地址为221.126.xxx.xxx

TS_Nodes_Andorid_20211008102810 (Small).jpg

TS_Nodes_Andorid_20211008102835 (Small).jpg

TS_Nodes_Andorid_20211008102836 (Small).jpg

TS_Nodes_Andorid_20211008102904 (Small).jpg

TS_Nodes_Andorid_20211008102915 (Small).jpg

使用「出口节点」的公网IP地址为146.56.xxx.xxx

Linux 客户端使用「出口节点」

sudo tailscale up --exit-node=100.100.57.95

其中100.100.57.95 为「出口节点」的 TailScale IP 地址`

测速

TS_Nodes_Linux_095542.png

结语:

如果内网的网络限制而不能访问某404区,基于导向所有流量经出口节点特性,应该可以跨越。(前提是「出口节点」Exit Node的地理位置要适中)

参考资料:
sillydanny
关注
  • 4
    点赞
  • 20
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
isittor:IsItTor是用于检查IP地址是否为Tor出口节点的脚本
05-05
IsItTor IsItTor是用于检查IP地址是否为Tor出口节点的脚本。 安装: sudo pip安装请求[安全性] isittor 用法: # isittor.py 99.245.160.4 02/10/2015 14:22:00 INFO - Starting new HTTPS connection (1): www.dan.me.uk 02/10/2015 14:22:01 INFO - Load TOR exit node list from https://www.dan.me.uk/torlist/ 02/10/2015 14:22:01 INFO - 99.245.160.4 is a TOR exit node # isittor.py 99.245.160.4 10.10.10.10 02/10/2015 14:22:00 INFO - Starting n
tor-exit-node-check-java:使用 Java 检查 IP 地址是否是 Tor 出口节点
06-03
Tor 退出节点检查 Java用法 import com.jtict.tor_exit_node_check.ExitNodeCheck;// ...// Check using the "Tor DNS-based Exit List" methodboolean isTorExitNode1 = ExitNodeCheck.isExitNodeInTorDnsExitList...
Tailscale的子网路由和出口节点
wbsu2004的博客
11-18 1万+
Tailscale 的两个应用场景的设置。
Tailscale ACL 访问控制策略完全指南!
云原生实验室
11-28 1676
❝原文链接????:https://icloudnative.io/posts/tailscale-acls/或者点击左下角的 阅读原文 直接查看原文????大家好,我是米开朗基杨。前面几篇文章给大家给介绍了 Tailscale 和 Headscale,包括 ????Headscale 的安装部署和各个平台客户端的接入,以及如何打通各个节点所在的局域网。同时还介绍了????如何自建私有的 DERP 服务器,并让 Tail...
免费安全的内网穿透实现——Tailscale
最新发布
A1_3_9_7的博客
03-15 1454
Tailscale是一种基于WireGuard的虚拟组网工具,它能实现将安装了 Tailscale 服务的网络设备(即能够上外网的设备),都聚合在一个虚拟的局域网中,让这些设备能够相互访问,所有节点之间都可以实现点对点(P2P)的连接,效率更高,速度更快,成本更低。Tailscale特点序号特点内容1开箱即用①无需配置防火墙;②没有额外的其他配置;2高安全性/私密性①自动密钥轮换,保障传输数据的安全性②点对点连接;③支持用户自己审查所有端到端的访问记录日志;3。
tailscale子网及出口节点配置
笔记库
10-09 831
【代码】tailscale配置。
软路由openwrt系统安装、设置tailscale
siduhanbing的博客
08-25 1万+
tailscale是一款不错的异地组网工具,免费版足以满足个人大部分场景下使用
Tailscale:随时随地远程和使用服务器
风信子的猫Redamancy的快乐星球
01-03 4865
即使我的笔记本在公司内网,无法直接连接到家里的台式机,通过Tailscale的relay功能,它们依然能够直接连接,实现畅通无阻的通信。连接成功后即可远程办公了,比如我在家里,我们可以设置公司的电脑的ssh,后续我们就可以连接公司的电脑后对其进行操作,这样就比较的方便,当然,也可以对其进行远程,比如todesk等远程工具,这个可以见仁见智,我觉得都可以,有时候我只使用终端,我觉得都还好。无论身在何处,只需使用分配给设备的IP地址,就能连接到该设备,从而实现远程办公的功能,例如连接到服务器等。
自建 DERP 中继服务器,从此 Tailscale 畅通无阻
云原生实验室
03-27 1万+
原文链接???? https://fuckcloudnative.io/posts/custom-derp-servers/????上篇文章介绍了如何使用 Headscale 替代 Tailscale 官方的控制服务器,并接入各个平台的客户端。本文将会介绍如何让 Tailscale 使用自定义的 DERP Servers。可能很多人都不知道 DERP 是个啥玩意儿,没关系,我先从中继...
TailScale 实现远端访问整段局域网(ZeroTier另一选择)
热门推荐
King Tam 的博客
10-07 1万+
TailScale 实现远端访问整段局域网(ZeroTier另一选择) 前言: 之前的贴文分享了ZeroTier 实现远端访问局域网 ,最近发现一款软件TailScale感觉设定上更简单一点,仅仅透过帐号登入就可以接入TailScale网络内。 TailScale是以Wireguard的协议加密,所以安全性更高,而且是P2P连线,流量不经伺服器,延迟更低、私密性更高。 目录内容: 安装及加入到TailScale网络 透过设定其中1部TailScale的装置为网关「Subnet Router」,可以
Tailscale-搭建异地局域网开源版中文部署指南
星哲最开心
01-19 8745
Tailscale 开源版中文部署指南
node-cluster-seed:节点集群的示例种子
05-30
节点集群种子 - A simple seed project for quickly getting started with node-cluster.- Current version is tested with Node v0.10.21 and above.- Presented example uses Express for the worker.###关于回购...
node-parse-commands:从节点模块运行解析CLI方法
05-12
节点解析命令 从节点模块运行Parse CLI方法。 警告:当前,这需要您在本地安装Parse CLI。 安装 package.json: "dependencies": { "parse-commands": "juxtinteractive/node-parse-commands" } 用法 var Parse ...
node-v4l2camera:节点模块,用于从Linux上的USB(UVC)网络摄像头捕获图像
03-07
节点v4l2camera 从Linux机器上的USB(UVC)网络摄像头捕获图像。要求节点> = 4.x video4linux2标头具有-std=c11和-std=c++14 c和c ++编译器gcc> = 4.9安装在linux机器上: npm install v4l2camera 软件包详细信息: ...
如何优雅的实现 Linux 服务 Crash 后自动重启
easylife206的专栏
08-11 1059
公众号关注「奇妙的 Linux 世界」设为「星标」,每天带你玩转 Linux !概述近期碰到了一个 Linux Systemd 服务 Crash, Crash 后需要人工介入重启. 那么, 有没有办法如何实现 Linux 服务 Crash 后自动重启?SystemdSystemd RestartSystemd 允许你对服务进行配置,以便在服务崩溃时自动重启。一个典型的单元文件是这样的:[Unit...
Unraid docker 可道云(APP)第三篇:通过tailscale组建访问,最终访问内网解决方案
nye001的博客
06-27 2584
Unraid docker 可道云(APP)第三篇:通过tailscale组建VPN访问,最终访问内网解决方案
headscale专有网络及其ACL控制
a1058926697的博客
06-27 1190
第一部分是为了方便读者理解一些新型内网穿透的大致基本原理, 现在回到本文重点: TailscaleTailscale 就是一种利用 NAT 穿透(aka: P2P 穿透)技术的 VPN 工具. Tailscale 客户端等是开源的, 不过遗憾的是中央控制服务器目前并不开源;Tailscale 目前也提供免费的额度给用户使用, 在 NAT 穿透成功的情况下也能保证满速运行.不过一旦无法 NAT 穿透需要做中转时, Tailscale 官方的服务器由于众所周知的原因在国内访问速度很拉胯;
局域网内网穿透技术
Shawn的个人博客
05-30 4701
内网穿透工具;但是这种方法弊端也很明显中转服务器需要一定的费用进行支撑(带公网的云服务器),如果是外网的服务器还可能存在被墙的风险中转服务器直接决定了中转的"速度",而这个"速度"越快其对应的服务器带宽就越大,通常来说价格就越高需要一定的知识储备来搭建内网穿透的服务端,而且只能转发某个特定的端口zerotier采用VLAN(虚拟局域网)技术将不同设备连接到一个“虚拟的局域网”中,从而让这些设备随时随地都可以互相访问,相比于frp等其他内网穿透。
使用C 服务器获取客户端经过所有网络节点IP
05-25
要获取客户端经过所有网络节点的 IP,你需要在服务器端编写代码来获取这些信息。下面是一个简单的示例: 1. 在服务器端接收客户端连接后,使用`getpeername()`函数获取客户端的IP地址和端口号。这将给出客户端通过最后一个网络节点的IP地址。 2. 如果你想获取客户端通过的所有网络节点的IP地址,你可以通过`setsockopt()`函数将`IP_PKTINFO`选项设置为套接字。这将允许你在收到数据包时获取每个数据包的来源IP地址和接收接口的索引。 3. 在接收数据包时,你可以使用`recvmsg()`函数来获取数据包的来源IP地址和接收接口的索引。这将告诉你数据包通过哪个网络节点传输。 4. 如果你想获取所有网络节点的IP地址,你可以将接收到的所有IP地址存储在一个列表中,并进行去重处理。这样,你就可以获取客户端经过的所有网络节点的IP地址。 下面是一个简单的示例代码: ```c #include <stdio.h> #include <stdlib.h> #include <string.h> #include <sys/socket.h> #include <netinet/in.h> #include <arpa/inet.h> #include <netinet/ip.h> #include <netinet/ip_icmp.h> #include <sys/types.h> #include <netdb.h> int main(int argc, char **argv) { int sockfd, n; struct sockaddr_in servaddr, cliaddr; socklen_t len; char mesg[1000]; char str[INET_ADDRSTRLEN]; struct msghdr msg; struct iovec iov[1]; char control[CMSG_SPACE(sizeof(struct in_pktinfo))]; struct cmsghdr *cmsg; struct in_pktinfo *pktinfo; char *buf[1000]; int i, j, k; struct addrinfo hints, *res; struct sockaddr_in *sa; sockfd = socket(AF_INET, SOCK_DGRAM, 0); memset(&servaddr, 0, sizeof(servaddr)); servaddr.sin_family = AF_INET; servaddr.sin_addr.s_addr = htonl(INADDR_ANY); servaddr.sin_port = htons(32000); bind(sockfd, (struct sockaddr *) &servaddr, sizeof(servaddr)); memset(&msg, 0, sizeof(msg)); memset(control, 0, sizeof(control)); iov[0].iov_base = buf; iov[0].iov_len = sizeof(buf); msg.msg_name = &cliaddr; msg.msg_namelen = sizeof(cliaddr); msg.msg_control = control; msg.msg_controllen = sizeof(control); msg.msg_iov = iov; msg.msg_iovlen = 1; while (1) { len = sizeof(cliaddr); n = recvmsg(sockfd, &msg, 0); if (n < 0) { perror("recvmsg"); exit(1); } buf[n] = '\0'; // 获取数据包来源IP地址和接收接口的索引 for (cmsg = CMSG_FIRSTHDR(&msg); cmsg != NULL; cmsg = CMSG_NXTHDR(&msg, cmsg)) { if (cmsg->cmsg_level == IPPROTO_IP && cmsg->cmsg_type == IP_PKTINFO) { pktinfo = (struct in_pktinfo *) CMSG_DATA(cmsg); printf("Received packet from %s on interface %d\n", inet_ntop(AF_INET, &cliaddr.sin_addr, str, sizeof(str)), pktinfo->ipi_ifindex); } } // 获取所有网络节点的IP地址 memset(&hints, 0, sizeof(hints)); hints.ai_family = AF_INET; hints.ai_socktype = SOCK_DGRAM; getaddrinfo(inet_ntoa(cliaddr.sin_addr), NULL, &hints, &res); for (i = 0; res != NULL; res = res->ai_next) { sa = (struct sockaddr_in *) res->ai_addr; if (sa->sin_family == AF_INET) { j = 1; for (k = 0; k < i; k++) { if (strcmp(inet_ntoa(sa->sin_addr), inet_ntoa(((struct sockaddr_in *) res->ai_addr)->sin_addr)) == 0) { j = 0; break; } } if (j) { printf("Intermediate node %d: %s\n", i + 1, inet_ntoa(sa->sin_addr)); i++; } } } } return 0; } ``` 这个示例代码使用`recvmsg()`函数来接收客户端发送的数据包,并使用`getpeername()`函数获取客户端的IP地址。它还使用了`setsockopt()`函数将`IP_PKTINFO`选项设置为套接字,以便在收到数据包时获取每个数据包的来源IP地址和接收接口的索引。然后,它使用`getaddrinfo()`函数来获取所有网络节点的IP地址。最后,它通过去重处理来获取客户端经过的所有网络节点的IP地址。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值