Outils pour utilisateurs

Outils du site


linux:tailscale (lu 17115 fois)

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentesRévision précédente
Prochaine révision
Révision précédente
linux:tailscale [11-03-2026 09:01] edmc73linux:tailscale [23-06-2026 20:27] (Version actuelle) – [Pour donner l'accès à des services en serveurs] edmc73
Ligne 30: Ligne 30:
   sudo tailscale set --advertise-routes=192.0.2.0/24,198.51.100.0/24   sudo tailscale set --advertise-routes=192.0.2.0/24,198.51.100.0/24
  
 +Sur une machine qui sert juste de passerelle, on évite la modification des DNS par tailscale
 +
 +  tailscale up --login-server=https://mon-server-headscale.com --advertise-routes=192.0.2.0/24,198.51.100.0/24 --accept-dns=false
 +
 +===== Pour donner l'accès à des services en serveurs =====
 +
 +Déclarer des tags dans la config ACL
 +<code>
 +{
 +  "tagOwners": {
 +    "tag:vm-backup":    ["mon_user@"],
 +    "tag:vm-docker": ["mon_user@"],
 +    "tag:vm-db": ["mon_user@"]
 +  },
 +  "acls": [
 +    {
 +      "action": "accept",
 +      "src":    ["tag:vm-backup"],
 +      "dst":    ["tag:vm-docker:2222"]
 +    },
 +    {
 +      "action": "accept",
 +      "src":    ["tag:vm-backup"],
 +      "dst":    ["tag:vm-db:3306"]
 +    },
 +    {
 +      "action": "accept",
 +      "src":    ["tag:vm-docker"],
 +      "dst":    ["tag:vm-db:2376"]
 +    },
 +    {
 +      "action": "accept",
 +      "src": ["*"],
 +      "dst": ["*:*"]
 +    },
 +  ],
 +</code>
 +Qui donne accès :
 +  * à la vm-backup au port 2222 de vm-docker
 +  * à la vm-backup au port 3306 de vm-db
 +  * à la vm-docker au port 2376 de vm-db
 +
 +Puis, lancer la commande 
 +  tailscale up --login-server https://mon-serveur-headscale.com --advertise-tags=tag:vm-docker
linux/tailscale.1773219673.txt.gz · Dernière modification : de edmc73