zhwk

我用了一个变通的方法，从headscale的日志中检索出登录用户的ip地址和machine_key,对比数据库中是否包含该machine_key,如果包含则为信任用户，通过mqqt把该ip传给derp的ipset写入iptables白名单。 headscale的log ------ 2022-06-19T13:05:59Z INF Client sent endpoint update and is ok with a response without peer list handler=PollNetMap machine=**** [GIN] 2022/06/19 - 13:05:59 | 200 | 21.424ms | 1**.1**.1**.38...

yes what more can i log？

部署环境： DDNS动态公网IP,路由映射8443/tcp 55000/udp端口到服务器192.168.88.10，服务器中部署netmaker. 针对DDNS所做修改： docker中添加jq sqlite3, endpoint.sh 自动修改ddns变更后的ip和锁定netmaker自身udp端口,如ip变更，修改db并kill netmaker强制容器重启。 Dockerfile: FROM gravitl/netmaker:v0.14.2 RUN sed -i 's/dl-cdn.alpinelinux.org/mirrors.ustc.edu.cn/g' /etc/apk/repositories \ && apk add jq sqlite WORKDIR /root/ COPY *.sh ./ RUN chmod...

最近忙，先关闭了，有时间我在v0.16.0下测试看