Tailscale: Hai attivato l’Exit Node ma Internet non va? Ecco perché!

Di /
Hydratech Guide

Usare Proxmox come Tailscale Exit Node (VPN completa)

Trasforma il tuo nodo Proxmox in un Exit Node Tailscale: i tuoi dispositivi navigano su Internet passando da Proxmox, in modo sicuro e semplice.

Prerequisiti
  • Tailscale installato su Proxmox e sul dispositivo client (Mac/PC/telefono).
  • Permessi di root o sudo su Proxmox.

Step rapidi

  1. Abilita l’Exit Node su Proxmox 
    tailscale up --advertise-exit-node
    Alternativa: --advertise-routes=0.0.0.0/0,::/0
  2. Attiva l’IP forwarding 
    echo 'net.ipv4.ip_forward=1' >> /etc/sysctl.conf
sysctl -p
  3. Abilita il NAT (masquerade) verso la WAN
    Trova l’interfaccia WAN
    ip a

    Sarà qualcosa come enpXsY, eth0 o vmbr0 se usi un bridge.

    iptables -t nat -A POSTROUTING -o NOME_INTERFACCIA -j MASQUERADE
  4. Seleziona l’Exit Node dal client (App Tailscale → Settings → Use exit node)
  5. Verifica che la navigazione passi da Proxmox 
    curl ifconfig.me

    Se vedi l’IP pubblico del server, tutto ok ✅

Persistenza al reboot

apt update & apt install -y iptables-persistent
netfilter-persistent save

(Opzionale) Servizio systemd per forwarding + NAT

Crea lo script:

cat > /etc/tailscale/exit-node.sh << 'EOF'
#!/bin/bash
set -e
sysctl -w net.ipv4.ip_forward=1
# Sostituisci vmbr0 con la tua interfaccia WAN
iptables -t nat -C POSTROUTING -o vmbr0 -j MASQUERADE 2>/dev/null || \
iptables -t nat -A POSTROUTING -o vmbr0 -j MASQUERADE
EOF
chmod +x /etc/tailscale/exit-node.sh

Crea e abilita il servizio:

cat > /etc/systemd/system/tailscale-exit.service << 'EOF'
[Unit]
Description=Tailscale Exit Node NAT/Forwarding
After=network-online.target tailscaled.service
Wants=network-online.target

[Service]
Type=oneshot
ExecStart=/etc/tailscale/exit-node.sh
RemainAfterExit=yes

[Install]
WantedBy=multi-user.target
EOF

systemctl daemon-reload
systemctl enable --now tailscale-exit

Debug veloce

ProblemaCheckFix
Client non usa l’exit node tailscale status e app client Rimetti spunta su Use exit node
No Internet ma ping al nodo OK sysctl net.ipv4.ip_forward Deve essere 1sysctl -p
NAT mancante iptables -t nat -S | grep MASQUERADE Aggiungi regola sulla WAN corretta
Firewall PVE blocca tailscale0 Test: pve-firewall stop Consenti traffico da tailscale0
Verifiche finali
# Dal client collegato via Tailscale
tailscale ping NOME_DEL_NODO_PROXMOX
tailscale ping 8.8.8.8
curl ifconfig.me

Se il ping al nodo va ma non a 8.8.8.8, è quasi sempre un problema di NAT/forwarding.

⚠️ Attenzione — Disclaimer

Questo articolo è stato redatto con il contributo dell’intelligenza artificiale. Le procedure possono variare a seconda della tua configurazione di Proxmox/Tailscale. Esegui ogni comando a tuo rischio e pericolo: Progetto Hydratech e gli autori non si assumono alcuna responsabilità per danni, perdita di dati o malfunzionamenti derivanti dall’uso delle informazioni qui riportate.

Autore: Progetto Hydratech — Guida testata su Proxmox VE.

Use Proxmox as a Tailscale Exit Node (full VPN)

Turn your Proxmox node into a Tailscale Exit Node so your devices can browse the Internet through it.

Requirements
  • Tailscale installed on Proxmox and on your client device.
  • Root or sudo privileges on Proxmox.

Quick steps

  1. Advertise Exit Node on Proxmox 
    tailscale up --advertise-exit-node
  2. Enable IP forwarding 
    echo 'net.ipv4.ip_forward=1' >> /etc/sysctl.conf
sysctl -p
  3. Enable NAT (masquerade) to your WAN 
    ip a
iptables -t nat -A POSTROUTING -o YOUR_WAN_IFACE -j MASQUERADE
  4. Select the Exit Node on the client (App → Settings → Use exit node)
  5. Verify public IP 
    curl ifconfig.me

Persistence

apt update & apt install -y iptables-persistent
netfilter-persistent save

Fast debug

tailscale status
sysctl net.ipv4.ip_forward
iptables -t nat -S | grep MASQUERADE
pve-firewall stop   # test only
⚠️ Notice — Disclaimer

This article was created with the support of AI. Procedures may differ depending on your Proxmox/Tailscale setup. Execute all commands at your own risk: Progetto Hydratech and the authors accept no responsibility for damage, data loss, or malfunctions resulting from the use of this content.

Author: Progetto Hydratech — Verified on Proxmox VE.

Torna in alto