Tailscale headscale部署

原创 已于 2023-03-15 13:03:53 修改 · 1.8k 阅读 · 9 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络

于 2023-03-01 09:06:07 首次发布
文章介绍了如何使用开源项目headscale作为服务端,替代tailscale的部分功能,包括服务端和Linux、Windows客户端的安装配置,以及节点接入和网络路由的设置。通过这种方式,可以搭建自己的网络服务,实现设备之间的安全连接。

tailscale收费有限制,headscale开源,可做服务端,然后用tailscale作为客户端来接入网络

  1. 服务端安装

拉取headscale

wget https://github.com/juanfont/headscale/releases/download/v0.20.0/headscale_0.20.0_linux_amd64 -O /usr/local/bin/headscale

赋权限

chmod +x /usr/local/bin/headscale

创建目录

mkdir -p /etc/headscale #配置目录
mkdir -p /var/lib/headscale #存储数据与证书

创建数据库文件

touch /var/lib/headscale/db.sqlite

拉取配置文件

wget https://github.com/juanfont/headscale/raw/main/config-example.yaml -O /etc/headscale/config.yaml

修改配置文件:

修改server_url服务端的ip地址和端口

unix_socket: /var/run/headscale/headscale.sock

创建服务

vi /etc/systemd/system/headscale.service
# /etc/systemd/system/headscale.service
[Unit]
Description=headscale controller
After=syslog.target
After=network.target

[Service]
Type=simple
User=headscale
Group=headscale
ExecStart=/usr/local/bin/headscale serve
Restart=always
RestartSec=5

# Optional security enhancements
NoNewPrivileges=yes
PrivateTmp=yes
ProtectSystem=strict
ProtectHome=yes
ReadWritePaths=/var/lib/headscale /var/run/headscale
AmbientCapabilities=CAP_NET_BIND_SERVICE
RuntimeDirectory=headscale

[Install]
WantedBy=multi-user.target

创建headscale用户

useradd headscale -d /home/headscale -m

修改 /var/lib/headscale 目录的 owner

chown -R headscale:headscale /var/lib/headscale

重新加载

systemctl daemon-reload

开机自启

systemctl enable --now headscale

查看运行状态

systemctl status headscale

创建命名空间

headscale namespaces create default

查看命名空间

headscale namespaces list

查看节点列表

headscale nodes list

  1. Linux客户端接入

拉取文件

wget https://pkgs.tailscale.com/stable/tailscale_1.22.2_amd64.tgz

解压

tar zxvf tailscale_1.22.2_amd64.tgz

将二进制文件复制到官方软件包默认的路径下

cp tailscale_1.22.2_amd64/tailscaled /usr/sbin/tailscaled
cp tailscale_1.22.2_amd64/tailscale /usr/bin/tailscale

将 systemD service 配置文件复制到系统路径下

cp tailscale_1.22.2_amd64/systemd/tailscaled.service /lib/systemd/system/tailscaled.service

将环境变量配置文件复制到系统路径下

cp tailscale_1.22.2_amd64/systemd/tailscaled.defaults /etc/default/tailscaled

开启自启

systemctl enable --now tailscaled

查看状态

systemctl status tailscaled

接入headscale

# 将 <HEADSCALE_PUB_IP> 换成你的 Headscale 公网 IP 或域名
tailscale up --hostname=<节点名称> --login-server=http://<HEADSCALE_PUB_IP>:8080 --accept-routes=true --accept-dns=false

执行完上面命令后,会出现

To authenticate, visit:

http://xxxxxx:8080/register?key=905cf165204800247fbd33989dbc22be95c987286c45aac303393704

1150d846

在浏览器打开会出现,注册节点的命令,如下

#USERNAME 为在服务端创建namespace
headscale nodes register --user USERNAME --key nodekey:08ec6e3c50b218fb63decc7636420129b758aa44873b67c83c9041a06699a566

在服务器端执行该命令即可

  1. windows客户端接入

在浏览器打开地址:服务端的ip:端口/windows,例如http://1.1.1.1:9000/windows

按照步骤在cmd下执行即可

然后用客户端登录,连接字符串在服务端注册

  1. 打通局域网

客户端命令

echo 'net.ipv4.ip_forward = 1' | tee /etc/sysctl.d/ipforwarding.conf
echo 'net.ipv6.conf.all.forwarding = 1' | tee -a /etc/sysctl.d/ipforwarding.conf
sysctl -p /etc/sysctl.d/ipforwarding.conf

重新接入headscale,添加参数 --advertise-routes=192.168.100.0/24 --reset

# 将 <HEADSCALE_PUB_IP> 换成你的 Headscale 公网 IP 或域名
tailscale up --hostname=<节点名称> --login-server=http://<HEADSCALE_PUB_IP>:8080 --accept-routes=true --accept-dns=false --advertise-routes=192.168.100.0/24 --reset

服务端

headscale routes list
headscale routes enable -r 1 //1为 routes list 的id
headscale routes disable -r 1 //删除路由

然后就可以 访问 那台客户端所在的局域网的所有ip了

如果异地的网段与本地的网段有冲突,还不知道怎么解决?

以上参考:https://icloudnative.io/posts/how-to-set-up-or-migrate-headscale

  1. headscale常用命令

headscale namespace list # 查看所有的namespace
headscale namespace create default # 创建namespace
headscale namespace destroy default # 删除namespace
headscale namespace rename default  myspace # 重命名namespace

headscale node list # 列出所有的节点
headscale -n default node ls # 只查看namespace为default下的节点
headscale node delete -i<ID> # 根据id删除指定的节点,这里面的id是node list查询出来的id
                             # 参考headscale nodes delete -i=6

headscale routes list -i 9    # 列出节点9的所有路由信息
headscale routes enable -r 9  #将节点9的路由中信息为192.168.10.0/24的设置为true,
                              # 这样除了虚拟内网ip,原先的内网ip网段为192.168.10的也能访问了
                              # 后面的/24表示子网掩码是24个1,就是255.255.255.0

# preauthkeys主要是方便客户端快速接入,创建了preauthkeys后客户端直接使用该key就可以直接加入namespace
headscale -n default preauthkeys list # 查看名称为default的namespace中已经生成的preauthkeys 
headscale preauthkeys create -e 24h -n default # 给名称为default的namespace创建preauthkeys 

# apikeys是为了客户端和headscale做http鉴权用的,http请求的时候需要设置头部authorization
# 值为固定的字符串"Bearer "加apikeys创建的key
headscale.exe apikeys create # 创建apikeys,在创建的时候需要记录下完整的值,后续查询出来的都是prefix
                             # 值类似于zs3NTt7G0w.pDWtOtaVx_mN9SzoM24Y02y6tfDzz5uysRHVxwJc1o4
headscale.exe apikeys list -o=json #查询headscale的apikeys,并将结果输出成json格式

深入讲解一下 Tailscale 的源码
u011091936的博客
08-30 1291
核心是 tailscaled:这个守护进程是所有逻辑的中心。分层清晰:cmd (入口) -> ipn (状态机) -> wgengine (隧道) / control (控制) / net (连接)。NAT 穿越是关键技术:net/stun 和 net/derp 是 Tailscale 能够在复杂网络环境下工作的“魔法”所在。控制平面与数据平面分离:协调服务器只处理元数据和信令,不碰用户流量,保证了性能和隐私。
史上最简单的wireguard系列教程-headscale基础介绍
只有变秃,才能更强
04-14 4424
tailscaleheadscale的快速入门了解,帮你快速理清这两之间的关系
Tailscale配合Headscale组网
IT
08-22 1万+
headscale
ZeroTier 曝致命 Bug!自建专网如何 10 分钟切换 Tailscale_Headscale 实现零故障组网?
最新发布
全世界的博客
11-17 1678
官方客户端是首选,支持图形界面和命令行操作。默认客户端会连接到 Tailscale 官方服务器。要接入Headscale,必须使用# 启动并指定 Headscale 服务器# 或者先启动,再通过浏览器认证💡提示--authkey是预认证密钥(可在 Headscale 后台生成),避免每次手动认证。当你的专网完成从 ZeroTier 到 Tailscale/Headscale 的迁移,并实现全平台接入后,真正的挑战才刚刚开始——如何让网络既稳定又安全?
Tailscale 学习资料:Headscale部署方法和使用教程
shelutai的博客
10-21 2674
tailscale学习资料
Headscale容器化部署:Docker与Kubernetes集群部署实战
gitblog_00736的博客
09-01 807
Headscale是一个开源的Tailscale控制服务器自托管实现,它允许你完全掌控自己的专用网络。通过容器化部署,你可以获得更好的可移植性、可扩展性和管理便利性。本文将深入探讨Headscale在Docker和Kubernetes环境中的部署方案。 ## 前置准备 ### 系统要求 - Docker 20.10+ 或 Kubernetes 1.23+ - 至少2GB RAM - 10GB存...
headscale headscale-ui 部署 docker
yushi000的博客
03-13 3357
xxx/headscale/config/config.yaml 端口我改了,根据自己情况来。7、nginx 配置 可同域名,也可不同域名,但是不能默认同ip不同端口,会有跨域问题。3、docker-compose 文件 docker这些安装自行搜索。routes=xxx.xxx.xxx.xxx/xx 子网路由,按需。9.1、windows:tailscaled 官方下载。4、部署 docker-compose up -d。8、按提示在网页配置域名和apikey。5、创建 apikey。
Headscale 部署
05-17
以下是 Headscale 部署的大致步骤: 1. 安装 Headscale:可以通过官方文档提供的二进制文件进行安装,也可以通过源代码自行编译安装。 2. 创建 Headscale 控制节点:在一个设备上运行 Headscale 控制节点,该节点...
tailscale保存
03-30
tailscale保存
在 Ubuntu 上自建 Headscale 服务,并通过 headscale-admin 进行可视化管理和 Tailscale 客户端组网
03-27
好的,用户想在Ubuntu上自建Headscale服务,并用headscale-admin进行可视化管理,还要与Tailscale客户端组网。首先,我需要整理步骤,确保每个环节都正确。 首先,安装Docker和Docker Compose。Ubuntu通常使用apt,...
tailscale管理用户
03-15
- **tailscale-qpkg**:为QNAP NAS等设备封装Tailscale客户端,简化部署流程[^5]。 --- #### 5. **多团队协作场景** 对于跨团队项目,可通过**标签(Tags)**细分权限: ```json "groups": { "engineers": [...
Tailscale 基础教程:Headscale部署方法和使用教程
热门推荐
云原生实验室
01-09 1万+
目前从稳定性来看,Tailscale 比其他机遇 WireGuard 的组网工具略胜一筹,基本上不会时不时出现 ping 不通的情况,这取决于 Tailscale 在用户态对 NAT 穿透所做的种种优化,他们还专门写了一篇文章介绍NAT 穿透的原理中文版翻译自国内的 eBPF 大佬赵亚楠,墙裂推荐大家阅读。
自定义服务器 headscale headscale-ui 部署 docker
qq_40250122的博客
03-30 6304
然后在headscale容器里面执行 下面的命令把linux客户端添加到headscale ,需要修改成自己的用户例如上面的defname。/xxx/headscale/config/config.yaml 端口我改了,根据自己情况来。官网:https://tailscale.com/download/linux/static。7、nginx 配置 可同域名,也可不同域名,但是不能默认同ip不同端口,会有跨域问题。3、docker-compose 文件 docker这些安装自行搜索。
headscale部署方法和使用教程
god_sword_的博客
11-19 1万+
headscale部署方法和使用教程,部分小伙伴可能会选择使用 frp 等针对特定协议和端口的内网穿透方案,但这种方案还是无法访问家庭内网任意设备的任意端口。更佳的选择还是通过 VPN 来组建大内网。
Headscale-WebUI:为小型部署量身定制的简单Web界面
gitblog_00987的博客
10-10 1089
**安装指南**:[SETUP.md](SETUP.md) **问题反馈**:[Issues](https://github.com/iFargle/headscale-webui/issues)
【免费下载】 使用容器化方式部署Headscale服务指南
gitblog_00920的博客
06-01 578
Headscale是一个开源的Tailscale控制服务器实现,它允许用户自建Tailscale兼容的协调服务器。本文将详细介绍如何使用容器化技术(如Docker)来部署和运行Headscale服务。 ## 准备工作 在开始之前,请确保您已经具备以下条件: 1. 已安装Docker或Podman等容器运行时环境 2. 了解基本的容器操作命令 3. 拥有适当的系统权限 ## 容器镜像说明 H...
Headscale Docker配置
m0_61601611的博客
02-26 2974
服务器环境 Ubuntu 22.04.3 LTS(没有服务器可以去试用一下,学生优惠普遍都很便宜)用root用户可以直接按顺序负责设备名称。
【免费下载】 Headscale 入门指南:搭建与使用详解
gitblog_00921的博客
06-01 1083
Headscale 是一个开源的 Tailscale 控制服务器替代方案,它允许用户自建 Tailscale 的协调服务器,完全掌控自己的网络基础设施。本文将详细介绍 Headscale 的基本使用方法,帮助您快速上手这一强大的网络工具。 ## 准备工作 在开始使用 Headscale 前,请确保已完成以下准备工作: 1. **安装部署**:Headscale 已正确安装并作为系统服务运行 ...
Headscale组网教程
leiax00
03-02 1585
derp.yaml与config.yaml放置在同目录下。
评论 1
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符  | 博主筛选后可见
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值