headscale配置tailscale客户端的隔离以及解决客户端exit nodes无法访问的问题

分享讨论IT相关的内容
回复
头像
BobMaster
锋芒初露
锋芒初露
帖子: 1207
注册时间: 2020年 12月 7日 08:05
来自: 神秘的东方
我的状态: 🎯
为圈友点赞: 349 次
被赞次数: 189 次
联系:
联系 BobMaster

headscale配置tailscale客户端的隔离以及解决客户端exit nodes无法访问的问题

帖子 BobMaster »

使用如下acls.json配置,即可解决tailscale客户端的隔离以及客户端exit nodes无法访问的问题。
原版tailscale服务提供autogroup:internet配置,但headscale不支持。

代码: 全选

{
  "acls": [
    {
      "action": "accept",
      "src": ["bobmaster"],
      "dst": [
        "bobmaster:*",
        "0.0.0.0/5:*",
        "8.0.0.0/7:*",
        "11.0.0.0/8:*",
        "12.0.0.0/6:*",
        "16.0.0.0/4:*",
        "32.0.0.0/3:*",
        "64.0.0.0/3:*",
        "96.0.0.0/6:*",
        "100.0.0.0/10:*",
        "100.128.0.0/9:*",
        "101.0.0.0/8:*",
        "102.0.0.0/7:*",
        "104.0.0.0/5:*",
        "112.0.0.0/5:*",
        "120.0.0.0/6:*",
        "124.0.0.0/7:*",
        "126.0.0.0/8:*",
        "128.0.0.0/3:*",
        "160.0.0.0/5:*",
        "168.0.0.0/6:*",
        "172.0.0.0/12:*",
        "172.32.0.0/11:*",
        "172.64.0.0/10:*",
        "172.128.0.0/9:*",
        "173.0.0.0/8:*",
        "174.0.0.0/7:*",
        "176.0.0.0/4:*",
        "192.0.0.0/9:*",
        "192.128.0.0/11:*",
        "192.160.0.0/13:*",
        "192.169.0.0/16:*",
        "192.170.0.0/15:*",
        "192.172.0.0/14:*",
        "192.176.0.0/12:*",
        "192.192.0.0/10:*",
        "193.0.0.0/8:*",
        "194.0.0.0/7:*",
        "196.0.0.0/6:*",
        "200.0.0.0/5:*",
        "208.0.0.0/4:*"
      ]
    }
  ]
}
参考: https://github.com/juanfont/headscale/i ... 1564435332
人生如音乐,欢乐且自由
页首
回复

回到 “玩机交流”

在线用户

正浏览此版面之用户: 没有注册用户 和 18 访客