Outils pour utilisateurs

Outils du site


Panneau latéral

linux:tailscale (lu 17116 fois)

Ceci est une ancienne révision du document !


Tailscale

Installation du client

curl -fsSL https://tailscale.com/install.sh | sh

Connection à un serveur headscale

sudo tailscale up --accept-routes --login-server=https://mon-serveur-headscale

Pour utiliser tailscale sans sudo

sudo tailscale set --operator=mon-user

Pour afficher tailscale dans le systray

tailscale systray

Ajouter des sous réseaux

echo 'net.ipv4.ip_forward = 1' | sudo tee -a /etc/sysctl.d/99-tailscale.conf
echo 'net.ipv6.conf.all.forwarding = 1' | sudo tee -a /etc/sysctl.d/99-tailscale.conf
sudo sysctl -p /etc/sysctl.d/99-tailscale.conf
sudo tailscale set --advertise-routes=192.0.2.0/24,198.51.100.0/24

Sur une machine qui sert juste de passerelle, on évite la modification des DNS par tailscale

tailscale up --login-server=https://mon-server-headscale.com --advertise-routes=192.0.2.0/24,198.51.100.0/24 --accept-dns=false

Pour donner l'accès à des services en serveurs

Déclarer des tags dans la config ACL

{
  "tagOwners": {
    "tag:vm-backup":    ["mon_user@"],
    "tag:vm-docker": ["mon_user@"],
    "tag:vm-db": ["mon_user@"]
  },
  "acls": [
    {
      "action": "accept",
      "src":    ["tag:vm-backup"],
      "dst":    ["tag:vm-docker:2222"]
    },
    {
      "action": "accept",
      "src":    ["tag:vm-backup"],
      "dst":    ["tag:vm-db:3306"]
    },
    {
      "action": "accept",
      "src":    ["tag:vm-docker"],
      "dst":    ["tag:vm-db:2376"]
    },
    {
      "action": "accept",
      "src": ["*"],
      "dst": ["*:*"]
    },
  ],

Qui donne accès :

  • à la vm-backup au port 2222 de vm-docker
  • à la vm-backup au port 3306 de vm-db
  • à la vm-docker au port 2376 de vm-db
linux/tailscale.1782246286.txt.gz · Dernière modification : de edmc73