0x0

加入节点的设备通告自己为出口路由命令

tailscale set \--advertise\-exit\-node

协调服务器上启用此出口路由命令

headscale routes list  #列出路由
headscale routes enable \-r 1  #启用列表ID 1的路由

ACL 默认是拒绝的、定向的、本地强制的，不影响本地网络流量，控制器下发ACL规则给所有节点设备。
修改config.yaml指定ACL Policy文件，放在config.yaml同目录下的acl.sqlite

policy:
  mode: database
  path: "./acl.sqlite"

以下ACL规则是全部允许，根据ACL规则示例修改实际配置。

{
  "acls": [
    {
      "action": "accept",
      "src": [
        "*"
      ],
      "dst": [
        "*:*"
      ]
    }
  ],
}

参考链接： ACL规则示例 配置Headscale出口节点