无法使用尾比例服务器名将内部应用程序与指定端口连接起来

Question

正如标题所示，我希望基本上禁用公共TCP端口，并允许复合或其他应用程序只使用Tailscale连接。

比如，我不想允许server-public-ip:32400，但是我想做tailscale-server-name:32400。

如果在TCP中为所有源打开了端口，那么当我删除入口规则时，它就不能工作了。

​

​

服务器pings很好(启用了MagicDNS)

Pinging oracle.hidden-name.ts.net [tailscale-ip] with 32 bytes of data:
Reply from tailscale-ip: bytes=32 time=36ms TTL=64
Reply from tailscale-ip: bytes=32 time=36ms TTL=64
Reply from tailscale-ip: bytes=32 time=38ms TTL=64
Reply from tailscale-ip: bytes=32 time=37ms TTL=64

Ping statistics for tailscale-ip:
    Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
    Minimum = 36ms, Maximum = 38ms, Average = 36ms

Answer 1

弄明白了。它不会只使用机器名，因为它不会解析HTTP/S，它将使用尾比例尺IP或ts.net域。

Answer 2

如果在TCP中为所有源打开了端口，那么当我删除入口规则时，它就不能工作了。

这很可能意味着连接到plex的应用程序仍然在使用LAN地址，而不是Tailscale IP地址。使用MagicDNS可能会有所帮助，Plex应用程序可以被告知转到plex.example.com.beta.tailscale.net。