Headscale组网教程

最新推荐文章于 2024-03-13 17:26:38 发布
最新推荐文章于 2024-03-13 17:26:38 发布
阅读量525 收藏 10
点赞数 8
文章标签: 工具 DOC
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35566365/article/details/136423220
版权

Headscale组网教程

  Tailscale 基础教程:Headscale 的部署方法和使用教程

  GitHub - gurucomputing/headscale-ui: A web frontend for the headscale Tailscale-compatible coordination server

  GitHub - juanfont/headscale: An open source, self-hosted implementation of the Tailscale control server

客户端安装

  Tailscale

常用命令

# 1. 创建命名空间
docker exec -it headscale headscale namespaces create xxx

# 2. 查看命名空间
docker exec -it headscale headscale namespaces list

# linux Tailscale 接入 Headscale
# 将 <HEADSCALE_PUB_IP> 换成你的 Headscale 公网 IP 或域名
# 推荐将 DNS 功能关闭,因为它会覆盖系统的默认 DNS。如果你对 DNS 有需求,需要研究官方文档 , --force-reauth 表示强制重新鉴权, 有时怎么都登录不上, 可以添加这个
tailscale up --login-server=https://headscale.xxx.cn --accept-routes=true --accept-dns=false --force-reauth
	# 要求到服务器去鉴权:
		docker exec -it headscale headscale -u xxx nodes register --key nodekey:ac56f9922fbc5a09670f5c5972f52b3e509de6b235a48046664f27102702ad1a

# 生成用户的prev auth key  -- 创建一个可重用的, 过期时间未365天的preauthkeys 
docker exec -it headscale headscale preauthkeys -u leiax00 create -e 365d --reusable
tailscale up --login-server=https://headscale.xxx.cn --accept-routes=true --accept-dns=false --auth-key 22b5b5b8af372bb7df55a4618d41da8f1274289c64157870

# 节点查看
docker exec -it headscale headscale nodes list

# 生成API key
docker exec -it headscale headscale apikeys create
docker exec -it headscale headscale apikeys list
		1QgzdVxekQ.EPWro_YG-q8JLG4cUbybTapwLzjmdlc0bO82-lluM_M

配置修改

config.yaml修改项

server_url: https://headscale.xxx.cn
listen_addr: 0.0.0.0:8080
metrics_listen_addr: 0.0.0.0:9090
grpc_listen_addr: 0.0.0.0:50443
ip_prefixes:
#  - fd7a:115c:a1e0::/48
  - 10.0.0.0/16
derp:
	urls:
#  - <https://controlplane.tailscale.com/derpmap/default>
paths:
  - /etc/headscale/derp.yaml

# SQLite config
db_type: sqlite3

# For production:
# db_path: /var/lib/headscale/db.sqlite
db_path: /var/lib/headscale/db.sqlite
# # Postgres config
# If using a Unix socket to connect to Postgres, set the socket path in the 'host' field and leave 'port' blank.
#db_type: postgres
#db_host: 10.1.0.3
#db_port: 5432
#db_name: headscale
#db_user: postgres
#db_pass: lax4832.

randomize_client_port: true

derp.yaml

  derp.yaml与config.yaml放置在同目录下

# /etc/headscale/derp.yaml
regions:
  900:
    regionid: 900
    regioncode: lt
    regionname: lax-tencent
    nodes:
      - name: 900a
        regionid: 900
        hostname: derp.xxx.cn
        ipv4: ''
        stunport: 50002
        stunonly: false
        derpport: 443

docker-compose.yaml

version: '3'

services:
  headscale:
    container_name: headscale
    hostname: headscale
    image: headscale/headscale:0.21.0
    restart: unless-stopped
    environment:
      TZ: Asia/Shanghai
    ports:
      - "58080:8080"
      - "59090:9090"
      - "50443:50443"
    volumes:
      - ./conf:/etc/headscale
      - /repo_dev/devData/headscale:/var/lib/headscale
    command: headscale serve
  headscale-ui:
    image: ghcr.io/gurucomputing/headscale-ui:latest
    restart: unless-stopped
    container_name: headscale-ui
    ports:
      - "50080:80"
  derp:
    image: ghcr.io/yangchuansheng/derper
    restart: always
    container_name: derp
    hostname: derp
    environment:
      - DERP_DOMAIN=derp.xxx.cn
      - DERP_ADDR=:12345
      - DERP_VERIFY_CLIENTS=true
    volumes:
      - /var/run/tailscale/tailscaled.sock:/var/run/tailscale/tailscaled.sock  # 避免derp被人白嫖, 本地需要安装taiscale
    ports:
      - "50001:12345"
      - "50002:3478/udp"

  ‍

  ‍

leiax00
关注
  • 8
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Tailscale 基础教程Headscale 的部署方法和使用教程
云原生实验室
01-09 2690
目前从稳定性来看,Tailscale 比其他机遇 WireGuard 的组网工具略胜一筹,基本上不会时不时出现 ping 不通的情况,这取决于 Tailscale 在用户态对 NAT 穿透所做的种种优化,他们还专门写了一篇文章介绍NAT 穿透的原理中文版翻译自国内的 eBPF 大佬赵亚楠,墙裂推荐大家阅读。
Caddy2学习笔记——Caddy2反向代理docker版本的headscale
aplsc的专栏
03-08 2229
Caddy 反向代理 docker 版本的 headscale
headscale headscale-ui 部署 docker
最新发布
yushi000的博客
03-13 685
xxx/headscale/config/config.yaml 端口我改了,根据自己情况来。7、nginx 配置 可同域名,也可不同域名,但是不能默认同ip不同端口,会有跨域问题。3、docker-compose 文件 docker这些安装自行搜索。routes=xxx.xxx.xxx.xxx/xx 子网路由,按需。9.1、windows:tailscaled 官方下载。4、部署 docker-compose up -d。8、按提示在网页配置域名和apikey。5、创建 apikey。
TailscaleHeadscale安装手册
ZackYoung的博客
04-07 3075
TailscaleHeadscale安装手册
tailscale自建headscale和derp中继
IT
10-08 5280
有些情况下我们可以确认是当前主机的网络问题导致没法走 P2P 连接, 但是我们又想了解一下当前的网络环境;在需要搭建 DERP Server 的服务器上, 首先安装一个 Tailscale 客户端,这样做的目的是让搭建的 DERP Server 开启客户端认证, 否则你的 DERP Server 可以被任何人白嫖.Tailscale 官方的 DERP 中继服务器全部在境外,在国内的网络环境中不一定能稳定连接,所以有必要建立自己的 DERP 服务器的。客户端开启IP转发,在注册表编辑器中,打开 ,将参数。
Headscale Docker配置
m0_61601611的博客
02-26 1309
服务器环境 Ubuntu 22.04.3 LTS(没有服务器可以去试用一下,学生优惠普遍都很便宜)用root用户可以直接按顺序负责设备名称。
WireGuard组建大内网
on the way . . .
11-08 3703
Netmaker这里就不介绍了,Tailscale呢,服务端不开源,对免费用户有诸多限制,而Headscale是一款开源实现,就是我们的主角了,这里详细记录搭建过程。:比如说我们把Linux的22端口或window的3389端口转发到公网服务器的一个端口,我们就可以实现远程登录Linux系统或window系统,但如果用到的端口较多,那一个一个配置也挺麻烦的,这种方式这里就不再赘述了。:这种方式比较古老了,性能上可能稍逊色点,但我的使用体验还行,比向日葵稳定,具体实现方式请参考【具体操作步骤可参考文章:【
Tailscale配合Headscale组网
IT
08-22 7665
headscale
headscale的部署方法和使用教程
god_sword_的博客
11-19 8491
headscale的部署方法和使用教程,部分小伙伴可能会选择使用 frp 等针对特定协议和端口的内网穿透方案,但这种方案还是无法访问家庭内网任意设备的任意端口。更佳的选择还是通过 VPN 来组建大内网。
headscale专有网络及其ACL控制
a1058926697的博客
06-27 1179
第一部分是为了方便读者理解一些新型内网穿透的大致基本原理, 现在回到本文重点: TailscaleTailscale 就是一种利用 NAT 穿透(aka: P2P 穿透)技术的 VPN 工具. Tailscale 客户端等是开源的, 不过遗憾的是中央控制服务器目前并不开源;Tailscale 目前也提供免费的额度给用户使用, 在 NAT 穿透成功的情况下也能保证满速运行.不过一旦无法 NAT 穿透需要做中转时, Tailscale 官方的服务器由于众所周知的原因在国内访问速度很拉胯;
比 Tailscale 更好的内网穿透方案 - Headscale
热门推荐
云原生实验室
02-15 1万+
前言headscale[1] 是一款今年 2021 年出现的一款 Tailscale 控制服务器的开源实现。也是唯一的一款。望能发展壮大。环境Ubuntu 18.04.3(理论上正常支持 ...
如何使用 Headscale ( Tailscale 开源版 ) 快速搭建一个私有专属的 P2P 内网穿透网络...
easylife206的专栏
10-26 1万+
公众号关注「奇妙的 Linux 世界」设为「星标」,每天带你玩转 Linux !内网穿透简述由于国内网络环境问题, 普遍家庭用户宽带都没有分配到公网 IP(我有固定公网 IP, 嘿嘿); 这时候一般我们需要从外部访问家庭网络时就需要通过一些魔法手段, 比如 VPN、远程软件(向日葵…)等; 但是这些工具都有一个普遍存在的问题: 慢+卡!1.1、传统星型拓扑究其根本因素在于, 在传统架构中如果两个...
Docker Compose Scale网络、水平扩展与负载均衡
建伟博客
03-07 2009
Docker Compose Scale网络、水平扩展与负载均衡
docker部署Tailscale的节点中继derper 纯 IP 无需域名
god_sword_的博客
03-06 6438
docker部署Tailscale的节点中继derper 纯 IP 无需域名;Tailscale 会自动选择离目标节点最近的 DERP server 来中继流量。
Caddy2学习笔记——Caddy2反向代理docker版本的DERP中继服务器
aplsc的专栏
03-08 1390
Caddy 反向代理docker版本 DERP 中继服务器
史上最简单的wireguard系列教程-headscale基础介绍
只有变秃,才能更强
04-14 2866
tailscaleheadscale的快速入门了解,帮你快速理清这两之间的关系
Docker 发布首个支持 WebAssembly 预览版
easylife206的专栏
10-27 532
公众号关注「奇妙的 Linux 世界」设为「星标」,每天带你玩转 Linux !作为掀起容器技术革命的先驱,虽然 Docker 在很长一段时间被 Kubernetes 建立的活跃生态系统所压制,但如今却仍然顽强生存、甚至颇有财务翻盘的迹象。本周,该公司又公布了其WebAssembly(Wasm)支持工具的首个技术预览版。Wasm 最早颇受浏览器开发商的追捧,帮助他们以本机速度运行 Web 应用程...
自建 DERP 中继服务器,从此 Tailscale 畅通无阻
云原生实验室
03-27 1万+
原文链接???? https://fuckcloudnative.io/posts/custom-derp-servers/????上篇文章介绍了如何使用 Headscale 替代 Tailscale 官方的控制服务器,并接入各个平台的客户端。本文将会介绍如何让 Tailscale 使用自定义的 DERP Servers。可能很多人都不知道 DERP 是个啥玩意儿,没关系,我先从中继...
Headscale 部署
05-17
Headscale 是一个用于构建自己的 WireGuard 网络的工具,它可以将多台设备连接在一起,形成一个虚拟的内部网络。以下是 Headscale 部署的大致步骤: 1. 安装 Headscale:可以通过官方文档提供的二进制文件进行安装,也可以通过源代码自行编译安装。 2. 创建 Headscale 控制节点:在一个设备上运行 Headscale 控制节点,该节点将充当 Headscale 网络的管理中心。 3. 配置节点:将需要加入 Headscale 网络的节点进行配置,包括节点所在的 IP 地址、WireGuard 密钥等信息。 4. 加入节点:将节点添加到 Headscale 网络中。 5. 配置网络:配置 Headscale 网络的路由、DNS 等信息。 6. 测试网络:测试 Headscale 网络是否正常工作,包括节点间的通信、网络访问等。 需要注意的是,Headscale 部署的步骤可能会因为你的具体环境和需求而有所不同。在实际操作中,你可能需要根据官方文档提供的指引进行相应的调整。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值