MENU

tailscale与阿里云ECS环境冲突点解决

February 27, 2024 • 默认分类 

sudo tailscale up --netfilter-mode=off --accept-dns=false

说明

阿里云向ECS环境开放的很多服务都依赖100.64.0.0/10(Carrier-grade NAT),在阿里云的文档中也称为内网流量。

当使用--netfilter-mode时,tailscale会接管100.64.0.0/10(通过iptables),并丢弃不来自tailscale的流量。

请注意,如果依赖Tailscale ACL来实现安全控制,该配置将会引入安全问题

本文标题:tailscale与阿里云ECS环境冲突点解决
本文连接:https://blog.dextercai.com/archives/212.html
除另行说明,本站文字内容采用创作共用版权 CC-BY-NC-ND 4.0 许可协议,版权归本人所有。
除另行说明,本站图片内容版权归本人所有,任何形式的使用需提前联系。

Last Modified: September 3, 2024
Archives QR Code
QR Code for this page
Tipping QR Code
Leave a Comment

已有 1 条评论
  1. Lerry Lerry
    Reply

    很棒,我也遇到这个问题了,您的解决办法是最棒的