Outils pour utilisateurs

Outils du site


linux:tailscale (lu 17112 fois)

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentesRévision précédente
Prochaine révision
Révision précédente
linux:tailscale [22-05-2026 20:44] edmc73linux:tailscale [23-06-2026 20:27] (Version actuelle) – [Pour donner l'accès à des services en serveurs] edmc73
Ligne 32: Ligne 32:
 Sur une machine qui sert juste de passerelle, on évite la modification des DNS par tailscale Sur une machine qui sert juste de passerelle, on évite la modification des DNS par tailscale
  
-  tailscale up --advertise-routes=192.0.2.0/24,198.51.100.0/24 --accept-dns=false+  tailscale up --login-server=https://mon-server-headscale.com --advertise-routes=192.0.2.0/24,198.51.100.0/24 --accept-dns=false
  
 +===== Pour donner l'accès à des services en serveurs =====
 +
 +Déclarer des tags dans la config ACL
 +<code>
 +{
 +  "tagOwners": {
 +    "tag:vm-backup":    ["mon_user@"],
 +    "tag:vm-docker": ["mon_user@"],
 +    "tag:vm-db": ["mon_user@"]
 +  },
 +  "acls": [
 +    {
 +      "action": "accept",
 +      "src":    ["tag:vm-backup"],
 +      "dst":    ["tag:vm-docker:2222"]
 +    },
 +    {
 +      "action": "accept",
 +      "src":    ["tag:vm-backup"],
 +      "dst":    ["tag:vm-db:3306"]
 +    },
 +    {
 +      "action": "accept",
 +      "src":    ["tag:vm-docker"],
 +      "dst":    ["tag:vm-db:2376"]
 +    },
 +    {
 +      "action": "accept",
 +      "src": ["*"],
 +      "dst": ["*:*"]
 +    },
 +  ],
 +</code>
 +Qui donne accès :
 +  * à la vm-backup au port 2222 de vm-docker
 +  * à la vm-backup au port 3306 de vm-db
 +  * à la vm-docker au port 2376 de vm-db
 +
 +Puis, lancer la commande 
 +  tailscale up --login-server https://mon-serveur-headscale.com --advertise-tags=tag:vm-docker
linux/tailscale.1779482695.txt.gz · Dernière modification : de edmc73