流量策略

Tailscale 出口网关：出站流量策略与 Hairpin 路由深度解析 出口网关概念 Tailscale 的出口网关（Egress Gateway，也称为 Exit Node）是一种高级功能，允许 tailnet 中的设备将所有非 Tailscale 流量（即 0.0.0.0/0 和 ::/0）路由通过指定的出口节点。这类似于传统 VPN 的全隧道模式，但 Tailscale 通过 WireGuard® 协议实现零信任安全连接。 出口网关的核心作用包括： 地理位置伪装：通过位于特定地区的出口节点访问受地域限制的服务。 安全出站：在不信任网络（如公共 Wi-Fi）中，所有流量经由可信出口节点加密转发。 合规性：满足企业要求的所有流量必须经过集中审计的场景。 配置出口网关需满足前提： 出口节点设备运行 Tailscale v1.20+（Linux、macOS、Windows、Android 或 tvOS）。 通过 tailscale up --advertise-exit-node 广告出口角色。 在 admin console 中批准（Machines 页面 > Edit route settings > Use as exit node）。 使用时，客户端通过 tailscale up --exit-node=<节点 IP 或名称> 指定出口，或使用自动建议节点（--exit-node=auto:any）。 出站流量策略 Tailscale 的出站流量策略主要通过访问控制列表（ACLs）和新一代 Grants 实现 deny-by-default 原则。默认策略允许所有 tailnet 内通信，但出口使用需显式授权 autogroup:internet。 ...