Headscale Docker配置

已于 2024-02-27 15:56:13 修改
阅读量1.3k 收藏 26
点赞数 18
文章标签: docker 容器 运维
于 2024-02-26 14:37:22 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_61601611/article/details/136296796
版权

配置环境

服务器环境 Ubuntu 22.04.3 LTS
(没有服务器可以去试用一下,学生优惠普遍都很便宜)
用root用户可以直接按顺序复制
设备架构

root@***:~# uname -m
x86_64

安装docker及docker-compose

安装docker

  1. 更新包列表:
sudo apt-get update
  1. 安装必要的依赖:
sudo apt-get install apt-transport-https ca-certificates curl software-properties-common
  1. 添加Docker官方GPG密钥:
curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo gpg --dearmor -o /usr/share/keyrings/docker-archive-keyring.gpg
  1. 设置稳定存储库:
echo "deb [signed-by=/usr/share/keyrings/docker-archive-keyring.gpg] https://download.docker.com/linux/ubuntu $(lsb_release -cs) stable" | sudo tee /etc/apt/sources.list.d/docker.list > /dev/null
  1. 安装Docker引擎:
sudo apt-get update
sudo apt-get install docker-ce docker-ce-cli containerd.io
  1. 验证安装:
sudo docker run hello-world

安装docker-compose

  1. 下载最新版本的Docker:
sudo curl -L "https://github.com/docker/compose/releases/latest/download/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose

网速慢可以直接下载到win主机用scp上传
https://github.com/docker/compose/releases/latest/download/docker-compose-(uname-s)-(uname -m)
scp -P 22 -i 密匙文件路径 "下载文件路径" root@<ip>:/usr/local/bin/docker-compose

  1. 赋予执行权限:
sudo chmod +x /usr/local/bin/docker-compose
  1. 赋予执行权限:
sudo chmod +x /usr/local/bin/docker-compose

配置headscale与管理员界面

headscale仓库:

https://github.com/juanfont/headscale

headscale-webui仓库

https://github.com/iFargle/headscale-webui

其中有个Issue讲的很详细

  1. 创建路径:
cd
mkdir -p /dockermnt/headscale
mkdir -p /dockermnt/headscale/config
mkdir -p /dockermnt/headscale/data
mkdir -p /dockermnt/headscale/web-ui

其中/dockermnt可以修改为自己想要的路径,如果修改,后文相同字段也须修改

  1. 下载配置文件模板
wget -O /docker/headscale/conf/config.yaml https://raw.githubusercontent.com/juanfont/headscale/main/config-example.yaml

用最新版可以使用连接
老版本建议去下载对应版本的source压缩包,用解压后的config-example.yaml文件
历史版本连接
本文用的版本为v0.22.3(Source code(zip))

  1. 修改配置文件
cd
vim /dockermnt/headscale/config

配置文件中可以用 /配置名段进行搜索
修改以下配置:


# 改成自己的域名+路由器转发的外网端口
server_url: https://aaa.bbb.com:8080 # headscale服务地址
# aaa.bbb.com可以用公网IP设置,后面的aaa.bbb.com同样要修改
# 8080端口可以修改为自己想要的端口,后面的8080同样要修改为设置的端口

# 改成0.0.0.0:8080
listen_addr: 0.0.0.0:8080

# 改成0.0.0.0:9090
metrics_listen_addr: 0.0.0.0:9090 

# 改成0.0.0.0:50443
grpc_listen_addr: 0.0.0.0:50443

ip_prefixes:
  - fd7a:115c:a1e0::/48
  - 10.77.0.0/24 # 10.77.0.0可以修改为自己想要的端口

derp:
  server:
# 改成true
    enabled: true
    region_id: 999
    region_code: "headscale"
    region_name: "Headscale Embedded DERP"
# 改成0.0.0.0:3478
    stun_listen_addr: "0.0.0.0:3478"
  urls:
    - https://controlplane.tailscale.com/derpmap/default
    
dns_config:
  # List of DNS servers to expose to clients.
  # 可以用自己想要的,这里给出阿里云的
  nameservers:
    - 223.5.5.5
    - 114.114.114.114
 

  # Defines the base domain to create the hostnames for MagicDNS.
  # 改成自己的域名
  base_domain: aaa.bbb.com 
  
disable_check_updates: true #不想显示最新的版本信息可以改为true

# 改成true
randomize_client_port: true
  1. 创建网络
docker network create -d bridge --subnet 172.20.0.0/24 --gateway 172.20.0.254 --ip-range 172.20.0.0/25 headscale-net

其中

172.20.0.0可以修改为自己想用的地址段
headscale-net可以修改为自己想要的网络名称
如果修改,后文中的相同部分进行修改

  1. docker-compose.yaml文件
    生成加密key
openssl rand -base64 32

复制生成的字符

vim /dockermnt/headscale/docker-compose.yaml

version: "3"
services:
  headscale:
    # image: headscale/headscale:<headscale版本号>
    image: headscale/headscale:0.22.3
    container_name: headscale
    networks:
      headscale-net:
        ipv4_address: 172.20.0.1
    volumes:
      - /dockermnt/headscale/config:/etc/headscale
      - /dockermnt/headscale/data:/var/lib/headscale
    ports:
      - '8080:8080'
      - '9090:9090'
      - '3478:3478/udp'
    command: 'headscale serve'
    restart: always
    cap_add:
      - NET_ADMIN
      - SYS_MODULE
    sysctls:
      - net.ipv4.ip_forward=1

  headscale-webui:
  	# image: ifargle/headscale-webui:<headscale-webui版本号>
    image: ifargle/headscale-webui:latest
    container_name: headscale-webui
    networks:
      headscale-net:
        ipv4_address: 172.20.0.2
    environment:
      - TZ=Asia/Shanghai
      - COLOR=blue-gray
      - 'HS_SERVER=http://172.20.0.1:8080'
      - 'DOMAIN_NAME=https://aaa.bbb.com:5050' # 端口号可以改,改了后文5050也需要修改
      - SCRIPT_NAME=/admin
      - KEY= #通过openssl rand -base64 32生成的内容,直接复制就可
      - AUTH_TYPE=Basic
      - LOG_LEVEL=info
      - BASIC_AUTH_USER=设定管理页面用户名
      - BASIC_AUTH_PASS=设定管理页面用户密码
    volumes:
      - /dockermnt/headscale/web-ui:/data:rw
      - /dockermnt/headscale/config/:/etc/headscale/:ro
    ports:
      - '5050:5000'
    restart: always

networks:
  headscale-net:
    external: true

直接复制有问题可以用
nano /dockermnt/headscale/docker-compose.yaml

  1. 防火墙放行端口
    上文中的 5050,8080.9090, 3478,50443都要放行
    另外再放行端口 443部分服务器防火墙需要去官方管理控制台放行
  2. 运行docker-compose
cd /dockermnt/headscale && docker-compose up -d

查看镜像状态

docker ps -a

如果全部是up则可以,不是则可以查看日志

docker logs headscale

修改错误后重启

cd /dockermnt/headscale && docker-compose down
cd /dockermnt/headscale && docker-compose up -d

  1. 进入管理页面
    https://aaa.bbb.com:5050/admin
    输入刚刚的docker-compose用户民和密码

  2. 生成密匙

docker exec -it headscale headscale apikeys create

复制密匙输入到 api中
在这里插入图片描述

点保存便可以,不用test

  1. 创建用户
docker exec -it headscale headscale ns create test-net # test-net可以修改为自己想要的

查看创建结果

docker exec -it headscale headscale ns list

在管理页面的User中看到的和输出的一致,配置便成功了
一些命令:
查看namespace列表:docker exec -it headscale headscale ns list
创建namespace:docker exec -it headscale headscale ns create test-net
删除namespace:docker exec -it headscale headscale namespace destroy default
重命名namespace:docker exec -it headscale headscale namespace rename default

本地电脑添加

所有添加指令前加上docker exec -it headscale
https://icloudnative.io/posts/how-to-set-up-or-migrate-headscale/

-voyager-
关注
  • 18
    点赞
  • 26
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
Caddy2学习笔记——Caddy2反向代理docker版本的headscale
aplsc的专栏
03-08 2264
Caddy 反向代理 docker 版本的 headscale
TailscaleHeadscale安装手册
ZackYoung的博客
04-07 3155
TailscaleHeadscale安装手册
tailscale自建headscale和derp中继
IT
10-08 5707
有些情况下我们可以确认是当前主机的网络问题导致没法走 P2P 连接, 但是我们又想了解一下当前的网络环境;在需要搭建 DERP Server 的服务器上, 首先安装一个 Tailscale 客户端,这样做的目的是让搭建的 DERP Server 开启客户端认证, 否则你的 DERP Server 可以被任何人白嫖.Tailscale 官方的 DERP 中继服务器全部在境外,在国内的网络环境中不一定能稳定连接,所以有必要建立自己的 DERP 服务器的。客户端开启IP转发,在注册表编辑器中,打开 ,将参数。
WireGuard组建大内网
on the way . . .
11-08 3738
Netmaker这里就不介绍了,Tailscale呢,服务端不开源,对免费用户有诸多限制,而Headscale是一款开源实现,就是我们的主角了,这里详细记录搭建过程。:比如说我们把Linux的22端口或window的3389端口转发到公网服务器的一个端口,我们就可以实现远程登录Linux系统或window系统,但如果用到的端口较多,那一个一个配置也挺麻烦的,这种方式这里就不再赘述了。:这种方式比较古老了,性能上可能稍逊色点,但我的使用体验还行,比向日葵稳定,具体实现方式请参考【具体操作步骤可参考文章:【
headscale headscale-ui 部署 docker
最新发布
yushi000的博客
03-13 823
xxx/headscale/config/config.yaml 端口我改了,根据自己情况来。7、nginx 配置 可同域名,也可不同域名,但是不能默认同ip不同端口,会有跨域问题。3、docker-compose 文件 docker这些安装自行搜索。routes=xxx.xxx.xxx.xxx/xx 子网路由,按需。9.1、windows:tailscaled 官方下载。4、部署 docker-compose up -d。8、按提示在网页配置域名和apikey。5、创建 apikey。
Tailscale配合Headscale组网
IT
08-22 7754
headscale
headscale的部署方法和使用教程
god_sword_的博客
11-19 8672
headscale的部署方法和使用教程,部分小伙伴可能会选择使用 frp 等针对特定协议和端口的内网穿透方案,但这种方案还是无法访问家庭内网任意设备的任意端口。更佳的选择还是通过 VPN 来组建大内网。
headscale专有网络及其ACL控制
a1058926697的博客
06-27 1218
第一部分是为了方便读者理解一些新型内网穿透的大致基本原理, 现在回到本文重点: TailscaleTailscale 就是一种利用 NAT 穿透(aka: P2P 穿透)技术的 VPN 工具. Tailscale 客户端等是开源的, 不过遗憾的是中央控制服务器目前并不开源;Tailscale 目前也提供免费的额度给用户使用, 在 NAT 穿透成功的情况下也能保证满速运行.不过一旦无法 NAT 穿透需要做中转时, Tailscale 官方的服务器由于众所周知的原因在国内访问速度很拉胯;
比 Tailscale 更好的内网穿透方案 - Headscale
热门推荐
云原生实验室
02-15 1万+
前言headscale[1] 是一款今年 2021 年出现的一款 Tailscale 控制服务器的开源实现。也是唯一的一款。望能发展壮大。环境Ubuntu 18.04.3(理论上正常支持 ...
如何使用 Headscale ( Tailscale 开源版 ) 快速搭建一个私有专属的 P2P 内网穿透网络...
easylife206的专栏
10-26 1万+
公众号关注「奇妙的 Linux 世界」设为「星标」,每天带你玩转 Linux !内网穿透简述由于国内网络环境问题, 普遍家庭用户宽带都没有分配到公网 IP(我有固定公网 IP, 嘿嘿); 这时候一般我们需要从外部访问家庭网络时就需要通过一些魔法手段, 比如 VPN、远程软件(向日葵…)等; 但是这些工具都有一个普遍存在的问题: 慢+卡!1.1、传统星型拓扑究其根本因素在于, 在传统架构中如果两个...
Tailscale 基础教程:Headscale 的部署方法和使用教程
云原生实验室
01-09 3331
目前从稳定性来看,Tailscale 比其他机遇 WireGuard 的组网工具略胜一筹,基本上不会时不时出现 ping 不通的情况,这取决于 Tailscale 在用户态对 NAT 穿透所做的种种优化,他们还专门写了一篇文章介绍NAT 穿透的原理中文版翻译自国内的 eBPF 大佬赵亚楠,墙裂推荐大家阅读。
docker部署Tailscale的节点中继derper 纯 IP 无需域名
god_sword_的博客
03-06 6629
docker部署Tailscale的节点中继derper 纯 IP 无需域名;Tailscale 会自动选择离目标节点最近的 DERP server 来中继流量。
Headscale组网教程
leiax00
03-02 568
derp.yaml与config.yaml放置在同目录下。
Docker Compose Scale网络、水平扩展与负载均衡
建伟博客
03-07 2015
Docker Compose Scale网络、水平扩展与负载均衡
Tailscale headscale部署
lichalicha的专栏
03-01 1125
tailscale headscale部署
Docker 发布首个支持 WebAssembly 预览版
easylife206的专栏
10-27 535
公众号关注「奇妙的 Linux 世界」设为「星标」,每天带你玩转 Linux !作为掀起容器技术革命的先驱,虽然 Docker 在很长一段时间被 Kubernetes 建立的活跃生态系统所压制,但如今却仍然顽强生存、甚至颇有财务翻盘的迹象。本周,该公司又公布了其WebAssembly(Wasm)支持工具的首个技术预览版。Wasm 最早颇受浏览器开发商的追捧,帮助他们以本机速度运行 Web 应用程...
Caddy2学习笔记——Caddy2反向代理docker版本的DERP中继服务器
aplsc的专栏
03-08 1422
Caddy 反向代理docker版本 DERP 中继服务器
史上最简单的wireguard系列教程-headscale基础介绍
只有变秃,才能更强
04-14 2922
tailscaleheadscale的快速入门了解,帮你快速理清这两之间的关系
Headscale 部署
05-17
Headscale 是一个用于构建自己的 WireGuard 网络的工具,它可以将多台设备连接在一起,形成一个虚拟的内部网络。以下是 Headscale 部署的大致步骤: 1. 安装 Headscale:可以通过官方文档提供的二进制文件进行安装,也可以通过源代码自行编译安装。 2. 创建 Headscale 控制节点:在一个设备上运行 Headscale 控制节点,该节点将充当 Headscale 网络的管理中心。 3. 配置节点:将需要加入 Headscale 网络的节点进行配置,包括节点所在的 IP 地址、WireGuard 密钥等信息。 4. 加入节点:将节点添加到 Headscale 网络中。 5. 配置网络:配置 Headscale 网络的路由、DNS 等信息。 6. 测试网络:测试 Headscale 网络是否正常工作,包括节点间的通信、网络访问等。 需要注意的是,Headscale 部署的步骤可能会因为你的具体环境和需求而有所不同。在实际操作中,你可能需要根据官方文档提供的指引进行相应的调整。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

-voyager-

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值