视频地址:
https://youtu.be/N6Fcwyz9TKs
加入节点
节点加入
tailscale up --auth-key=tskey-auth-ky1Lj4iNWo11CNTRL-Ls4d6dQCZrN6djhfnFEsNqXNpu1XcHrc
子网路由
#子网落地节点,进行子网声明
tailscale up --advertise-routes=192.168.0.0/24,192.168.1.0/24
#发起访问节点
tailscale up --accept-routes
#开启内核数据转发
echo 'net.ipv4.ip_forward=1' | sudo tee -a /etc/sysctl.conf
sudo sysctl -p
流量出口
#出口节点进行出口节点声明
sudo tailscale up --advertise-exit-node
#发起出口访问节点运行出口指定,并且排除局域网
sudo tailscale set --exit-node=<exit-node-ip> --exit-node-allow-lan-access=true
#在出口节点上开启内核的数据转发
echo 'net.ipv4.ip_forward=1' | sudo tee -a /etc/sysctl.conf
sudo sysctl -p
ACL相关语法
#ACL部分在使用前要把目前允许所有的规则注释掉,使用“//”注释掉
例如
// {"action": "accept","src":["*"],"dst":["*:*"],},
根据需要进行
{"action": "accept","src":["*"],"dst":["*:*"],},
#这里的src、dst可以是 groups、tag、hosts、IP
#如果使用groups、tag 和 hosts则需要在Access controls中提前声明
例如
#tag在使用前要进行所属用户声明
"tagOwners": {"tag:ubuntu-srv": ["[email protected]"],},
#groups在使用前也要进行所属用户声明
"groups": { "group:example": ["[email protected]", "[email protected]"],},
