2026/4/21小于 1 分钟
开启出口网关服务
该示例使用 Gvisor 用户空间网络模式开启出口网关服务,把容器节点配置为飞网出口节点。飞网控制面板需要批准出口网关,客户端使用时还需要选择该出口节点。
使用前请先在同目录准备 .env 文件,并填写飞网控制面板创建的授权密钥:
GM_TOKEN=gmzta-authkey-xxxxGvisor 模式启动:
docker compose -f 02-gvisor-exitnode.yaml up -dTUN 模式启动:
docker compose -f 02-tun-exitnode.yaml up -d注意:
- 飞网控制面板需要批准出口网关。客户端使用出口节点时,还需要在客户端选择该出口节点。
验证:
- 使用
gmzta set out <出口网关设备飞网IP>可为当前飞网节点指定出口网关。 - 设置完成后,可通过访问
https://www.ip138.com/等网站,确认当前节点的出口公网 IP。
Gvisor 模式配置文件:
version: "3.7"
services:
# 小范围测试使用推荐gvisor
# TUN(内核) 性能好,支持所有协议,并且需要特权模式运行容器。
# 内核模式下,操作系统直接转发数据包,性能最佳,支持所有 IP 协议,TCP 端到端连接完整。
# 用户空间模式会在飞网层终止并重建 TCP/UDP 连接,性能较低,且不支持 SCTP 等协议。
# TUN模型需要配置以下内容:
# network_mode: host
# cap_add:
# - NET_ADMIN
# - NET_RAW
# devices:
# - /dev/net/tun:/dev/net/tun
gmzta-gvisor-exitnode:
image: registry.cn-beijing.aliyuncs.com/gmzta/gmzta:latest
container_name: gmzta-gvisor-exitnode
hostname: gmzta-gvisor-exitnode
environment:
- GM_TOKEN=${GM_TOKEN}
- GM_CONFIG_DIR=/var/lib/gmzta
- GM_TUN=false
- GM_OUTNODE=true # 配置为出口节点
volumes:
- ${PWD}/gmzta/state:/var/lib/gmzta
restart: on-failure:3TUN 模式配置文件:
version: "3.7"
services:
gmzta-tun-exitnode:
image: registry.cn-beijing.aliyuncs.com/gmzta/gmzta:latest
container_name: gmzta-tun-exitnode
hostname: gmzta-tun-exitnode
network_mode: host
cap_add:
- NET_ADMIN
- NET_RAW
devices:
- /dev/net/tun:/dev/net/tun
environment:
- GM_TOKEN=${GM_TOKEN}
- GM_CONFIG_DIR=/var/lib/gmzta
- GM_TUN=true
- GM_OUTNODE=true
volumes:
- ./gmzta/tun-exitnode:/var/lib/gmzta
restart: on-failure:3