Tailscale headscale部署

已于 2023-03-15 13:03:53 修改
阅读量1.1k 收藏 8
点赞数 4
分类专栏: 异地组网 文章标签: 网络 Powered by 金山文档
于 2023-03-01 09:06:07 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lichalicha/article/details/129263192
版权

tailscale收费有限制,headscale开源,可做服务端,然后用tailscale作为客户端来接入网络

  1. 服务端安装

拉取headscale

wget https://github.com/juanfont/headscale/releases/download/v0.20.0/headscale_0.20.0_linux_amd64 -O /usr/local/bin/headscale

赋权限

chmod +x /usr/local/bin/headscale

创建目录

mkdir -p /etc/headscale #配置目录
mkdir -p /var/lib/headscale #存储数据与证书

创建数据库文件

touch /var/lib/headscale/db.sqlite

拉取配置文件

wget https://github.com/juanfont/headscale/raw/main/config-example.yaml -O /etc/headscale/config.yaml

修改配置文件:

修改server_url服务端的ip地址和端口

unix_socket: /var/run/headscale/headscale.sock

创建服务

vi /etc/systemd/system/headscale.service
# /etc/systemd/system/headscale.service
[Unit]
Description=headscale controller
After=syslog.target
After=network.target

[Service]
Type=simple
User=headscale
Group=headscale
ExecStart=/usr/local/bin/headscale serve
Restart=always
RestartSec=5

# Optional security enhancements
NoNewPrivileges=yes
PrivateTmp=yes
ProtectSystem=strict
ProtectHome=yes
ReadWritePaths=/var/lib/headscale /var/run/headscale
AmbientCapabilities=CAP_NET_BIND_SERVICE
RuntimeDirectory=headscale

[Install]
WantedBy=multi-user.target

创建headscale用户

useradd headscale -d /home/headscale -m

修改 /var/lib/headscale 目录的 owner

chown -R headscale:headscale /var/lib/headscale

重新加载

systemctl daemon-reload

开机自启

systemctl enable --now headscale

查看运行状态

systemctl status headscale

创建命名空间

headscale namespaces create default

查看命名空间

headscale namespaces list

查看节点列表

headscale nodes list

  1. Linux客户端接入

拉取文件

wget https://pkgs.tailscale.com/stable/tailscale_1.22.2_amd64.tgz

解压

tar zxvf tailscale_1.22.2_amd64.tgz

将二进制文件复制到官方软件包默认的路径下

cp tailscale_1.22.2_amd64/tailscaled /usr/sbin/tailscaled
cp tailscale_1.22.2_amd64/tailscale /usr/bin/tailscale

将 systemD service 配置文件复制到系统路径下

cp tailscale_1.22.2_amd64/systemd/tailscaled.service /lib/systemd/system/tailscaled.service

将环境变量配置文件复制到系统路径下

cp tailscale_1.22.2_amd64/systemd/tailscaled.defaults /etc/default/tailscaled

开启自启

systemctl enable --now tailscaled

查看状态

systemctl status tailscaled

接入headscale

# 将 <HEADSCALE_PUB_IP> 换成你的 Headscale 公网 IP 或域名
tailscale up --hostname=<节点名称> --login-server=http://<HEADSCALE_PUB_IP>:8080 --accept-routes=true --accept-dns=false

执行完上面命令后,会出现

To authenticate, visit:

http://xxxxxx:8080/register?key=905cf165204800247fbd33989dbc22be95c987286c45aac303393704

1150d846

在浏览器打开会出现,注册节点的命令,如下

#USERNAME 为在服务端创建namespace
headscale nodes register --user USERNAME --key nodekey:08ec6e3c50b218fb63decc7636420129b758aa44873b67c83c9041a06699a566

在服务器端执行该命令即可

  1. windows客户端接入

在浏览器打开地址:服务端的ip:端口/windows,例如http://1.1.1.1:9000/windows

按照步骤在cmd下执行即可

然后用客户端登录,连接字符串在服务端注册

  1. 打通局域网

客户端命令

echo 'net.ipv4.ip_forward = 1' | tee /etc/sysctl.d/ipforwarding.conf
echo 'net.ipv6.conf.all.forwarding = 1' | tee -a /etc/sysctl.d/ipforwarding.conf
sysctl -p /etc/sysctl.d/ipforwarding.conf

重新接入headscale,添加参数 --advertise-routes=192.168.100.0/24 --reset

# 将 <HEADSCALE_PUB_IP> 换成你的 Headscale 公网 IP 或域名
tailscale up --hostname=<节点名称> --login-server=http://<HEADSCALE_PUB_IP>:8080 --accept-routes=true --accept-dns=false --advertise-routes=192.168.100.0/24 --reset

服务端

headscale routes list
headscale routes enable -r 1 //1为 routes list 的id
headscale routes disable -r 1 //删除路由

然后就可以 访问 那台客户端所在的局域网的所有ip了

如果异地的网段与本地的网段有冲突,还不知道怎么解决?

以上参考:https://icloudnative.io/posts/how-to-set-up-or-migrate-headscale

  1. headscale常用命令

headscale namespace list # 查看所有的namespace
headscale namespace create default # 创建namespace
headscale namespace destroy default # 删除namespace
headscale namespace rename default  myspace # 重命名namespace

headscale node list # 列出所有的节点
headscale -n default node ls # 只查看namespace为default下的节点
headscale node delete -i<ID> # 根据id删除指定的节点,这里面的id是node list查询出来的id
                             # 参考headscale nodes delete -i=6

headscale routes list -i 9    # 列出节点9的所有路由信息
headscale routes enable -r 9  #将节点9的路由中信息为192.168.10.0/24的设置为true,
                              # 这样除了虚拟内网ip,原先的内网ip网段为192.168.10的也能访问了
                              # 后面的/24表示子网掩码是24个1,就是255.255.255.0

# preauthkeys主要是方便客户端快速接入,创建了preauthkeys后客户端直接使用该key就可以直接加入namespace
headscale -n default preauthkeys list # 查看名称为default的namespace中已经生成的preauthkeys 
headscale preauthkeys create -e 24h -n default # 给名称为default的namespace创建preauthkeys 

# apikeys是为了客户端和headscale做http鉴权用的,http请求的时候需要设置头部authorization
# 值为固定的字符串"Bearer "加apikeys创建的key
headscale.exe apikeys create # 创建apikeys,在创建的时候需要记录下完整的值,后续查询出来的都是prefix
                             # 值类似于zs3NTt7G0w.pDWtOtaVx_mN9SzoM24Y02y6tfDzz5uysRHVxwJc1o4
headscale.exe apikeys list -o=json #查询headscale的apikeys,并将结果输出成json格式

lichalicha
关注
  • 4
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
史上最简单的wireguard系列教程-headscale基础介绍
只有变秃,才能更强
04-14 3068
tailscaleheadscale的快速入门了解,帮你快速理清这两之间的关系
Tailscale 基础教程:Headscale部署方法和使用教程
云原生实验室
01-09 6588
目前从稳定性来看,Tailscale 比其他机遇 WireGuard 的组网工具略胜一筹,基本上不会时不时出现 ping 不通的情况,这取决于 Tailscale 在用户态对 NAT 穿透所做的种种优化,他们还专门写了一篇文章介绍NAT 穿透的原理中文版翻译自国内的 eBPF 大佬赵亚楠,墙裂推荐大家阅读。
Headscale-WebUI: 简单易用的Headscale管理界面
最新发布
gitblog_00032的博客
05-21 410
Headscale-WebUI: 简单易用的Headscale管理界面 项目地址:https://gitcode.com/iFargle/headscale-webui 项目介绍 Headscale-WebUI 是一款专为小型部署设计的Headscale图形用户界面,它提供了一种直观的方式来管理和监控你的Tailnet网络。有了这个工具,你可以轻松地启用或禁用路由和出口节点,添加、移动和删除机器,...
headscale部署方法和使用教程
god_sword_的博客
11-19 9297
headscale部署方法和使用教程,部分小伙伴可能会选择使用 frp 等针对特定协议和端口的内网穿透方案,但这种方案还是无法访问家庭内网任意设备的任意端口。更佳的选择还是通过 VPN 来组建大内网。
headscale headscale-ui 部署 docker
yushi000的博客
03-13 1183
xxx/headscale/config/config.yaml 端口我改了,根据自己情况来。7、nginx 配置 可同域名,也可不同域名,但是不能默认同ip不同端口,会有跨域问题。3、docker-compose 文件 docker这些安装自行搜索。routes=xxx.xxx.xxx.xxx/xx 子网路由,按需。9.1、windows:tailscaled 官方下载。4、部署 docker-compose up -d。8、按提示在网页配置域名和apikey。5、创建 apikey。
Tailscale 更好的内网穿透方案 - Headscale
热门推荐
云原生实验室
02-15 1万+
前言headscale[1] 是一款今年 2021 年出现的一款 Tailscale 控制服务器的开源实现。也是唯一的一款。望能发展壮大。环境Ubuntu 18.04.3(理论上正常支持 ...
Headscale Docker配置
m0_61601611的博客
02-26 1530
服务器环境 Ubuntu 22.04.3 LTS(没有服务器可以去试用一下,学生优惠普遍都很便宜)用root用户可以直接按顺序负责设备名称。
headscale专有网络及其ACL控制
a1058926697的博客
06-27 1365
第一部分是为了方便读者理解一些新型内网穿透的大致基本原理, 现在回到本文重点: TailscaleTailscale 就是一种利用 NAT 穿透(aka: P2P 穿透)技术的 VPN 工具. Tailscale 客户端等是开源的, 不过遗憾的是中央控制服务器目前并不开源;Tailscale 目前也提供免费的额度给用户使用, 在 NAT 穿透成功的情况下也能保证满速运行.不过一旦无法 NAT 穿透需要做中转时, Tailscale 官方的服务器由于众所周知的原因在国内访问速度很拉胯;
如何使用 Headscale ( Tailscale 开源版 ) 快速搭建一个私有专属的 P2P 内网穿透网络...
easylife206的专栏
10-26 1万+
公众号关注「奇妙的 Linux 世界」设为「星标」,每天带你玩转 Linux !内网穿透简述由于国内网络环境问题, 普遍家庭用户宽带都没有分配到公网 IP(我有固定公网 IP, 嘿嘿); 这时候一般我们需要从外部访问家庭网络时就需要通过一些魔法手段, 比如 VPN、远程软件(向日葵…)等; 但是这些工具都有一个普遍存在的问题: 慢+卡!1.1、传统星型拓扑究其根本因素在于, 在传统架构中如果两个...
TailscaleHeadscale安装手册
ZackYoung的博客
04-07 3317
TailscaleHeadscale安装手册
tailscale自建headscale和derp中继
IT
10-08 7227
有些情况下我们可以确认是当前主机的网络问题导致没法走 P2P 连接, 但是我们又想了解一下当前的网络环境;在需要搭建 DERP Server 的服务器上, 首先安装一个 Tailscale 客户端,这样做的目的是让搭建的 DERP Server 开启客户端认证, 否则你的 DERP Server 可以被任何人白嫖.Tailscale 官方的 DERP 中继服务器全部在境外,在国内的网络环境中不一定能稳定连接,所以有必要建立自己的 DERP 服务器的。客户端开启IP转发,在注册表编辑器中,打开 ,将参数。
无域名家庭异地组网 Headscale +自建 DERP 中继服务器
九逍工作室
01-18 1477
Headscale Derp 异地组网
自定义服务器 headscale headscale-ui 部署 docker
qq_40250122的博客
03-30 1276
然后在headscale容器里面执行 下面的命令把linux客户端添加到headscale ,需要修改成自己的用户例如上面的defname。/xxx/headscale/config/config.yaml 端口我改了,根据自己情况来。官网:https://tailscale.com/download/linux/static。7、nginx 配置 可同域名,也可不同域名,但是不能默认同ip不同端口,会有跨域问题。3、docker-compose 文件 docker这些安装自行搜索。
Tailscale 学习资料:Headscale部署方法和使用教程
shelutai的博客
10-21 2138
tailscale学习资料
Tailscale配合Headscale组网
IT
08-22 7995
headscale
WireGuard组建大内网
on the way . . .
11-08 3836
Netmaker这里就不介绍了,Tailscale呢,服务端不开源,对免费用户有诸多限制,而Headscale是一款开源实现,就是我们的主角了,这里详细记录搭建过程。:比如说我们把Linux的22端口或window的3389端口转发到公网服务器的一个端口,我们就可以实现远程登录Linux系统或window系统,但如果用到的端口较多,那一个一个配置也挺麻烦的,这种方式这里就不再赘述了。:这种方式比较古老了,性能上可能稍逊色点,但我的使用体验还行,比向日葵稳定,具体实现方式请参考【具体操作步骤可参考文章:【
局域网内网穿透技术
Shawn的个人博客
05-30 5005
内网穿透工具;但是这种方法弊端也很明显中转服务器需要一定的费用进行支撑(带公网的云服务器),如果是外网的服务器还可能存在被墙的风险中转服务器直接决定了中转的"速度",而这个"速度"越快其对应的服务器带宽就越大,通常来说价格就越高需要一定的知识储备来搭建内网穿透的服务端,而且只能转发某个特定的端口zerotier采用VLAN(虚拟局域网)技术将不同设备连接到一个“虚拟的局域网”中,从而让这些设备随时随地都可以互相访问,相比于frp等其他内网穿透。
Tailscale-搭建异地局域网开源版中文部署指南
星哲最开心
01-19 1万+
Tailscale 开源版中文部署指南
Headscale 部署
05-17
Headscale 是一个用于构建自己的 WireGuard 网络的工具,它可以将多台设备连接在一起,形成一个虚拟的内部网络。以下是 Headscale 部署的大致步骤: 1. 安装 Headscale:可以通过官方文档提供的二进制文件进行安装,也可以通过源代码自行编译安装。 2. 创建 Headscale 控制节点:在一个设备上运行 Headscale 控制节点,该节点将充当 Headscale 网络的管理中心。 3. 配置节点:将需要加入 Headscale 网络的节点进行配置,包括节点所在的 IP 地址、WireGuard 密钥等信息。 4. 加入节点:将节点添加到 Headscale 网络中。 5. 配置网络:配置 Headscale 网络的路由、DNS 等信息。 6. 测试网络:测试 Headscale 网络是否正常工作,包括节点间的通信、网络访问等。 需要注意的是,Headscale 部署的步骤可能会因为你的具体环境和需求而有所不同。在实际操作中,你可能需要根据官方文档提供的指引进行相应的调整。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值