Ceci est une ancienne révision du document !
Installation du client
curl -fsSL https://tailscale.com/install.sh | sh
Connection à un serveur headscale
sudo tailscale up --accept-routes --login-server=https://mon-serveur-headscale
Pour utiliser tailscale sans sudo
sudo tailscale set --operator=mon-user
Pour afficher tailscale dans le systray
tailscale systray
echo 'net.ipv4.ip_forward = 1' | sudo tee -a /etc/sysctl.d/99-tailscale.conf echo 'net.ipv6.conf.all.forwarding = 1' | sudo tee -a /etc/sysctl.d/99-tailscale.conf sudo sysctl -p /etc/sysctl.d/99-tailscale.conf
sudo tailscale set --advertise-routes=192.0.2.0/24,198.51.100.0/24
Sur une machine qui sert juste de passerelle, on évite la modification des DNS par tailscale
tailscale up --login-server=https://mon-server-headscale.com --advertise-routes=192.0.2.0/24,198.51.100.0/24 --accept-dns=false
Déclarer des tags dans la config ACL
{
"tagOwners": {
"tag:vm-backup": ["mon_user@"],
"tag:vm-docker": ["mon_user@"],
"tag:vm-db": ["mon_user@"]
},
"acls": [
{
"action": "accept",
"src": ["tag:vm-backup"],
"dst": ["tag:vm-docker:2222"]
},
{
"action": "accept",
"src": ["tag:vm-backup"],
"dst": ["tag:vm-db:3306"]
},
{
"action": "accept",
"src": ["tag:vm-docker"],
"dst": ["tag:vm-db:2376"]
},
{
"action": "accept",
"src": ["*"],
"dst": ["*:*"]
},
],
Qui donne accès :