Outils pour utilisateurs

Outils du site


linux:tailscale (lu 17113 fois)

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentesRévision précédente
Prochaine révision
Révision précédente
linux:tailscale [22-05-2026 20:49] – [Ajouter des sous réseaux] edmc73linux:tailscale [23-06-2026 20:27] (Version actuelle) – [Pour donner l'accès à des services en serveurs] edmc73
Ligne 34: Ligne 34:
   tailscale up --login-server=https://mon-server-headscale.com --advertise-routes=192.0.2.0/24,198.51.100.0/24 --accept-dns=false   tailscale up --login-server=https://mon-server-headscale.com --advertise-routes=192.0.2.0/24,198.51.100.0/24 --accept-dns=false
  
 +===== Pour donner l'accès à des services en serveurs =====
 +
 +Déclarer des tags dans la config ACL
 +<code>
 +{
 +  "tagOwners": {
 +    "tag:vm-backup":    ["mon_user@"],
 +    "tag:vm-docker": ["mon_user@"],
 +    "tag:vm-db": ["mon_user@"]
 +  },
 +  "acls": [
 +    {
 +      "action": "accept",
 +      "src":    ["tag:vm-backup"],
 +      "dst":    ["tag:vm-docker:2222"]
 +    },
 +    {
 +      "action": "accept",
 +      "src":    ["tag:vm-backup"],
 +      "dst":    ["tag:vm-db:3306"]
 +    },
 +    {
 +      "action": "accept",
 +      "src":    ["tag:vm-docker"],
 +      "dst":    ["tag:vm-db:2376"]
 +    },
 +    {
 +      "action": "accept",
 +      "src": ["*"],
 +      "dst": ["*:*"]
 +    },
 +  ],
 +</code>
 +Qui donne accès :
 +  * à la vm-backup au port 2222 de vm-docker
 +  * à la vm-backup au port 3306 de vm-db
 +  * à la vm-docker au port 2376 de vm-db
 +
 +Puis, lancer la commande 
 +  tailscale up --login-server https://mon-serveur-headscale.com --advertise-tags=tag:vm-docker
linux/tailscale.1779482980.txt.gz · Dernière modification : de edmc73