准备工作:提前解析好域名(不明白的可观看此视频)、演示的系统为Debian12、本篇操作需要提前安装好derp服务器:【点击进入

1、关闭防火墙或者放行端口

  • 关闭防火墙
  • 放行端口

2、安装SSL证书

  • 安装依赖包
  • 安装证书申请程序acme.sh
  • 申请证书
  • 安装证书到/root目录下

3、开源项目地址:【点击进入

4、下载最新 Headscale 安装包,红色部分可到开源项目页面获取最新链接(.deb适用于 Ubuntu 和 Debian

  • 国内服务器操作方案:先把安装包下载到本地,然后通过SSH连接工具上传到/root目录下,并用下面命令重命名

5、安装Headscale

6、设置Headscale开机自启

7、启动Headscale

8、检查 Headscale是否运行

9、安装Nginx

10、然后在此目录下:/etc/nginx/sites-available打开default文件

11、下载Headscale UI源文件,开源地址:【点击进入

12、安装解压工具并解压源文件

  • 安装解压工具unzip
  • 解压文件

13、修改配置文件,配置文件目录/etc/headscale/config.yaml

  • 修改:server_url: http://你的服务器IP:服务器端口(这个端口需要放行)
  • 修改:- http://127.0.0.1/d/derp.json(这一步放到最后再回来改

14、重启服务器

15、启动headscale并重启nginx

16、生成一个api key

17、把服务器加入到headscale

18、在此目录下/var/www创建一个名为:derp.json的文件

  • 这个端口要和Derp服务器(/etc/systemd/system/derp.service)中的端口一致

19、重启headscale和nginx

20、部分Tailscale常用命令

21、添加子网路由

22、常见问题

  • 特别注意:如果要添加防白嫖功能,需要添加设备之后再添加,不然会连接不到derp服务器
  • 如果headscale ui在设备视图页面打开有问题,可以更换headscale的版本尝试
  • 如果安装nginx或者其它服务,显示下载源连接不上,可用17步的退出tailscale:tailscale logout,再尝试
  • 如果发现源下载连接不上的,可用此命令(apt update && apt upgrade)更新系统,然后再继续
  • windows接入headscale:运行注册表文件之后,需重启电脑,退出账号,然后把tailscale根目录文件删掉,再打开tailscale客户端,这一步多尝试几遍
  • 如果退不了账号,需卸载客户端,重新安装,再执行上一步
  • 注册表地址:计算机\HKEY_LOCAL_MACHINE\SOFTWARE\Tailscale IPN

发表评论

您的电子邮箱地址不会被公开。 必填项已用 * 标注

滚动至顶部