headscale 多用户隔离问题

106 天前
 spencerseth44
在服务端新建了用户 A 和 B ,在两个客户端分别使用 A 和 B 登录,发现 A 和 B 之间的网络竟然是通的

需求是希望 A 和 B 不通,在客户端使用 tailscale status 只能看到同一个用户下的登录设备,目前是能看到所有使用 A 和 B 的设备


大佬们这个应该怎么改?使用 ACL ?我理解的是应该不用那么麻烦吧
609 次点击
所在节点    问与答
3 条回复
unbridle
105 天前
应该就是用 ACL 吧,而且 tailscale 的 ACL 比 zerotier 简单多了
spencerseth44
105 天前
@unbridle 好的,感谢,我研究一下,我原本以为默认用户就是互相隔离的,或者有个设置,设置一下就行
unbridle
105 天前
别客气,很简单的,有了 acl 文件后默认拒绝,需要自己设置哪些可以访问,类似就是 allow user1 -> user1:*, allow user2-> user2:*,具体你还是看看官网文件或者一些大佬的博客

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1064437

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX