Witam,
Mam mały/duży problem z konfiguracją authelia, npm i vpn.
Lokalnie i z zewnątrz wszystko działa poprawnie, problem jest z wykrywaniem sieci z jakiej pochodzi połączenie gdy łączę się za pomocą VPN (openvpn, tailscale).
Jak łączę się za pomocą openvpn to ruch jest traktowany jako lokalny.
Natomiast w przypadku tailscale wykrywa jako połączenie z zewnątrz.
Zrobiłem też tak:
W opcjach tailscale ustawiłem “exit node” - tak aby ruch internetowy przechodził przez serwer tailscale.
Teraz jest identycznie jak z openvpn, ruch traktowany jest jako lokalny.
Powinno to wyglądać tak:
- loklanie - bypass
- vpn - autoryzacja one_factor
- zewnątrz - autoryzacja two-factor
Na początku próbowałem na dockerze, bo jest najwięcej tematów i filmików.
Teraz robię wszystko na proxmox i identyczny problem.
configuration.yml:
access_control:
default_policy: deny
networks:
- name: 'internal'
networks:
- '192.168.1.0/24'
- name: 'tailscale'
networks:
- '100.0.0.0/24'
- '100.64.0.0/10'
- name: 'openvpn'
networks:
- '100.0.0.0/24'
- '100.8.0.0/24'
rules:
- domain:
- "auth.xxxxx.duckdns.org"
policy: bypass
- domain:
- "yyy.xxxxx.duckdns.org"
policy: bypass
networks:
- 'internal'
- domain:
- "yyy.xxxxx.duckdns.org"
policy: one_factor
networks:
- 'tailscale'
- 'openvpn'
- domain:
- "yyy.xxxxx.duckdns.org"
policy: two_factor