通过ACL配置ip sets地址集,再通过via路由过滤,指导流量转发。 目前还处于测试阶段。
ip sets语法格式
"ipsets": {
"ipset:<name>": [
"add <target>"
"remove <target>"
]
}
grants语法格式
"grants": [
{
"src": ["<source>"],
"dst": ["<destination>"],
"via": ["tag:<tag-name>"],
"ip": ["*"]
},
]参考链接
https://tailscale.com/kb/1387/ipsets
https://tailscale.com/kb/1378/via