独角鲸云 2026年5月10日 Technical Release
Tailscale 用户模式容器安装指南
"介绍如何在 NAT 容器环境中以用户模式 (userspace networking) 安装和配置 Tailscale,实现内网穿透。"
本文档介绍如何在容器内以用户模式 (userspace networking) 安装和配置 Tailscale。这对于没有 /dev/net/tun 设备权限的 NAT 容器环境非常有用。
安装步骤
1. 安装 Tailscale
执行以下命令下载并运行 Tailscale 安装脚本:
curl -fsSL https://tailscale.com/install.sh | sh2. 创建 systemd 服务文件
创建 /etc/systemd/system/tailscaled.service 文件:
cat > /etc/systemd/system/tailscaled.service <<EOF
[Unit]
Description=tailscaled
After=network.target
Wants=network-online.target
[Service]
Type=simple
User=root
Group=root
ExecStart=tailscaled --tun=userspace-networking --socks5-server=127.0.0.1:1055
Restart=always
[Install]
WantedBy=multi-user.target
EOF3. 启用并启动 Tailscale 服务
执行以下命令启用并启动 Tailscale 服务:
systemctl enable tailscaled
systemctl start tailscaled4. 认证并加入 Tailscale 网络
使用您的认证密钥加入 Tailscale 网络: 密钥可以从 Tailscale 控制台 获取。
tailscale up --auth-key=${TAILSCALE_AUTHKEY}请将 ${TAILSCALE_AUTHKEY} 替换为您的实际认证密钥。
配置说明
--tun=userspace-networking: 使用用户空间网络模式,不需要内核模块支持。--socks5-server=127.0.0.1:1055: 在本地 1055 端口启动 SOCKS5 代理服务器。
验证安装
检查服务状态:
systemctl status tailscaled查看 Tailscale 节点状态:
tailscale status