headscale 多用户隔离问题

This topic created in 664 days ago, the information mentioned may be changed or developed.

在服务端新建了用户 A 和 B ，在两个客户端分别使用 A 和 B 登录，发现 A 和 B 之间的网络竟然是通的

需求是希望 A 和 B 不通，在客户端使用 tailscale status 只能看到同一个用户下的登录设备，目前是能看到所有使用 A 和 B 的设备

大佬们这个应该怎么改？使用 ACL ？我理解的是应该不用那么麻烦吧

隔离

ACL

tailscale

3 replies • 2024-08-13 10:44:50 +08:00

unbridle

Aug 13, 2024

应该就是用 ACL 吧，而且 tailscale 的 ACL 比 zerotier 简单多了

spencerseth44

Aug 13, 2024

@unbridle 好的，感谢，我研究一下，我原本以为默认用户就是互相隔离的，或者有个设置，设置一下就行

unbridle

Aug 13, 2024

别客气，很简单的，有了 acl 文件后默认拒绝，需要自己设置哪些可以访问，类似就是 allow user1 -> user1:*, allow user2-> user2:*，具体你还是看看官网文件或者一些大佬的博客