headscale

20230705更新 systemd方式启动Headscale会有启动不成功现象 配置ssl证书后 推荐去官方页面抄nginx反向代理进行增加ssl 推测是因为权限原因，推荐测试时候全新安装不修改配置文件情况下来启动。 前言 在前些日子，写了一篇文章关于headscale服务器的，这次有更深的理解，希望谷歌出来这篇文章的朋友有所帮助 环境 系统debian11 并root用户登录 开启端口 有用的就8080端口其他端口有需要开放 ## 服务器服务端口 8080 安装headscale 创建相关目录与文件 mkdir -p /etc/headscale mkdir -p /var/lib/headscale touch /var/lib/headscale/db.sqlite touch /etc/headscale/config.yaml headscale从 GitHub 的发布页面下载最新的二进制文件重命名为headscale 上传到/root目录 mv /root/headscale /usr/local/bin/ chmod +x /usr/local/bin/headscale 复制Github仓库里的示例配置内容到config.yaml文件` nano /etc/headscale/config.yaml 配置文件修改内容 如下 证书配置绝对不要双引号直接配置为绝对路径 server_url: http://127.0.0.1:8080 修改为 这选项需要配置域名 server_url: https://he.gao4.top:8080 配置自定义本地证书 tls_cert_path: "" tls_key_path: "" 修改如下 tls_cert_path: /root/.acme.sh/he.gao4.top/fullchain.cer tls_key_path: /root/.acme.sh/he.gao4.top/he.gao4.top.key 配置客户端证书模式 tls_client_auth_mode: relaxed 修改为 tls_client_auth_mode: disabled 创建 SystemD service 配置文件 nano /etc/systemd/system/headscale....

2022年1月5日更新 GitHub仓库的文档已更新，可正常运行。 配置文件里本地ssl证书设置好了后不起效果 前言 headscale是一款今年 2021 年出现的一款 Tailscale 控制服务器的开源实现。也是唯一的一款。望能发展壮大。 环境 Ubuntu 18.04.3（理论上正常支持systemctl的Linux发行版本都能搭建） 端口8080 版本为v0.11 注意事项 官方的当前时间也是本文章撰写的时间。最新版本的配置文件不兼容版本号为v0.12.1 搭建过程 下载二进制文件与源代码 headscale_0.11.0_linux_amd64 Source code (zip) 上传headscale_0.11.0_linux_amd64文件到/usr/local/bin并重命名为headscale并赋予执行权限 chmod 755 /usr/local/bin/headscale 登录服务器创建目录及文件 mkdir /etc/headscale cd /etc/headscale touch db.sqlite touch config.yaml touch derp.yaml 注意在0.12版本已不需要生成密钥会自动生成,或许需要安装wireguard我们是0.11版本所以需要手动生成 apt-get update apt-get install wireguard wg genkey > private.key 最后目录结构如下 root@10-255-1-181:/etc/headscale# tree . ├── config.yaml ├── db.sqlite ├── derp.yaml └── private.key 0 directories, 4 files root@10-255-1-181:/etc/headscale# 填写config.yaml内容，内容来源于解压的v0.11.0.zip压缩包config-example.yaml内容 填写derp.yaml内容内容来源于解压的v0.11.0.zip压缩包derp-example.yaml内容 撰写headscale.service nano /etc/systemd/system/headscale.service [Unit] Description=headscale After=network....