Tailscale -如何与express.js应用集成？

Question

我想为我的express.js应用程序创建一个中间件，它将拒绝来自没有连接到我的Tailscale网络的机器的请求。

我怎么能这么做？我是否需要获取请求ip，然后以某种方式对照尾比例尺验证它？

Answer 1

在Linux上，安装了一个iptable规则，即100.64.0.0/10只能通过tailscale0进入。您可以让应用程序检查源IP与100.64.0.0/10作为最简单的解决方案。

https://github.com/tailscale/tailscale/tree/main/tsnet中有Go代码，它提供了更广泛的信息，比如正在连接的用户。最终，我们希望会有支持的API，这些API可以更容易地从JavaScript获得，但是现在，如果您愿意编写一些Go脚手架，您可能可以从thge JavaScript运行一个二进制文件来获取您想要的信息。