Tailscale con OPNSENSE e ZENARMOR

[peg87]

Ciao a tutti,
spero possiata aiutarmi.
Ho un router Opnsense con zen armor. Ho installato tailscale e sto provando ad usarlo come exit node. Tutto tranquillo fino a qui.
Il problema è lato zen armor. Ho messo l'interfaccia di tail scale sotto monitoraggio e aggiunta alle policy. Il problema è che sembra non funzionare, cioè il webfilter non blocca nulla.
Sapete cosa posso controllare?

 

[peg87]

Nessuno sa aiutarmi?

 

[peg87]

Ancora nessuno?

 

[Moffetta88]

La butto lì: non è che essendo il traffico di tailscale criptato è quindi impossibnile da monitorare?

 

[peg87]

In teoria no, cioè essendo l'exit node il traffico non è criptato in uscita. Comunque sto valutando di spostare l'exit node su una macchina linux che usavo prima.

 

[r3dl4nce]

Uso headscale solo come vpn di gestione, per cui non conosco come gestisce gli exit node, comunque suppongo che l'interfaccia di tailscale non sia compatibile con netfilter, necessario per zenarmor