EasyTier icon indicating copy to clipboard operation
EasyTier copied to clipboard
verified publisher icon EasyTier

组网如何实现客户端隔离

Open Meleuo opened this issue 4 months ago • 6 comments

请教一下大佬, 我部署了共享节点, 我想实现组网的节点直接实现网络隔离

比如说: 只允许1.1.1.1访问其他节点1.1.1.2, 1.1.1.3........, client2, client3等其他节点之间不允许相互访问, client-main1 1.1.1.1

client2 1.1.1.2 client3 1.1.1.3

研究了半天配置都不行

easytier-core --private-mode true \
--network-name   vpc   --network-secret xxxxxxxxx  \
--relay-network-whitelist \
-l 'tcp://0.0.0.0:22299'     \
-l 'udp://0.0.0.0:22298'     -l 'ring://0.0.0.0:22297'     \
-l 'ws://0.0.0.0:22296'     -l 'wss://0.0.0.0:22295'     \
--hostname gateway  -n 10.66.0.0/20  \
--dev-name vpc --accept-dns   true --disable-p2p	 --proxy-forward-by-system --exit-nodes	




./easytier-core --hostname control --network-name  vpc --network-secret xxxxxxxxx -p tcp://ent.com:22299 --dev-name es0 -i 10.66.0.2    --no-listener   --accept-dns  true

./easytier-core --hostname k-12 --network-name  vpc --network-secret xxxxxxxxx -p tcp://ent.com:22299 --dev-name es0 -d  -n 10.66.0.0/20 --no-tun  --no-listener --accept-dns  true


# iptables -I FORWARD -s 10.66.0.0/20 -j DROP
# iptables -I FORWARD -d 10.66.0.0/20 -j DROP

Meleuo avatar Nov 07 '25 06:11 Meleuo

Image

Meleuo avatar Nov 07 '25 06:11 Meleuo

没懂

KKRainbow avatar Nov 07 '25 10:11 KKRainbow

试试acl

KKRainbow avatar Nov 07 '25 10:11 KKRainbow

如果client不太多,可以组不同的网络来实现隔离,net1,net2,net3

izee avatar Nov 10 '25 00:11 izee

Image 就是下面的节点相互隔离, 只允许节点A访问 ACL 组 因为key都是硬编码在配置文件中的, 可以被其他节点仿冒

Meleuo avatar Nov 11 '25 03:11 Meleuo

这种怕只有ACL能实现。 tailscale 的 ACL 在web管理页面配置,比较方便。EasyTier 管理这块应该还没有完善,不知道后续有没有相关计划来做。

ysmintor avatar Nov 16 '25 07:11 ysmintor