今天刚学会的。
在 Tailscalse 网络中,先为每一台设备添加 tag,之后就可以控制设备直接的互相访问了。
比如为 A 地的所有设备添加 tag:aplace,为 B 地的所有设备添加 tag:bplace
需要先添加一条:
{
"src": ["tag:aplace", "tag:aplace"],
"dst": ["*"],
"ip": ["*"],
},
这样就让所有 ab 两地的设备互相访问了。
排除某个设备
此时,如果不想让某个设备访问这个局域网网络,但想要其能访问NAS,就可以给他单独设置一个标签比如 tag:ll
再给 NAS 设置一个标签 dsm,之后再添加一条:
{
"src": ["tag:ll"],
"dst": ["tag:dsm"],
"ip": ["*"],
},
这样,两组 grant 相互配合,就实现了 tag:ll 设备只能访问 tag:dsm 设备,而不能访问其他设备了。