欢迎访问阿蛮君博客~
关于本站,有任何疑问都可以评论或留言。

Docker 搭建 headscale 异地组网完整教程

1.7W+次阅读
79 条评论

共计 545 个字符,预计需要花费 2 分钟才能阅读完成。

宣告了路由却不通

  1. 检查本机路由是否有问题
ip route
  1. 确保宣告路由的节点没有冲突

Serving (Primary) 为生效的路由。

docker exec -it headscale headscale nodes list-routes
  1. 检查子网节点上的 ip 转发
# 查看转发是否开启 (1 为开启)
sysctl net.ipv4.ip_forward

# 如果是 0,临时开启:
sysctl -w net.ipv4.ip_forward=1

# 永久开启:在 /etc/sysctl.conf 中添加或修改 net.ipv4.ip_forward=1,然后执行 sysctl -p
  1. 检查子网路由器的防火墙

这是最常见的原因。即使内核开启了转发,防火墙也可能拦截了流量。

执行以下命令以允许 Tailscale 流量(

# 假设接口名为 tailscale0
iptables -A FORWARD -i tailscale0 -j ACCEPT
iptables -A FORWARD -o tailscale0 -j ACCEPT

# 开启 NAT(非常关键:如果目标机器不知道把包还给 Tailscale 节点,必须做此设置)
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
# 注意:将 eth0 替换为 mydev 连接 172.21.9.0 网络的真实物理网卡名

提醒:本文发布于935天前,文中所关联的信息可能已发生改变,请知悉!

AD:【腾讯云服务器大降价】2核4G 222元/3年 1核2G 38元/年
正文完
headscale zerotier 异地组网 虚拟局域网
2023年 6月 26日
 0
阿蛮君
版权声明:本站原创文章,由 阿蛮君 于2023-06-26发表,共计545字。
转载说明:除特殊说明外本站文章皆由CC-4.0协议发布,转载请注明出处。
Vscode 写 markdown 文件解决图片使用问题
如何修改 WordPress 的 docker 容器内的 php.ini
浅记一下阿蛮君博客站点历程
亚马逊无服务器计算 lambda 的初体验
评论(79 条评论)
jaylcp 评论达人 LV.1
2023-09-18 17:36:20 回复

写的真详细.谢谢博主

 Windows  Chrome  美国加利福尼亚
sdsmb 评论达人 LV.1
2023-10-07 11:35:59 回复

请问这个是什么原因呢:
https://github.com/iFargle/headscale-webui/issues/119

 Windows  Edge  中国湖南省长沙市电信
    阿蛮君 博主
    2023-10-07 12:04:54 回复

    @sdsmb 证书检验错误,换个正规的证书试试

     Android  Chrome
      sdsmb 评论达人 LV.1
      2023-10-07 16:00:10 回复

      @阿蛮君 现在可以正常登录webui了,但是不管是windows还是安卓端,都没有反应,windows运行命令就停在那了,右下角弹出一个提示:
      Tailscale Authentication Needed
      Click the Tailscale icon to log in.

      点这个通知或者tailscale的图标均没有反应。改开的端口应该都开了,这个是为什么呢?

       Windows  Edge  中国湖南省长沙市电信
        阿蛮君 博主
        2023-10-07 16:28:58 回复

        @sdsmb 这个我这边前两天下载了最新的tailscale都没问题,猜测是你搭建哪里有问题

         Windows  Edge
          sdsmb 评论达人 LV.1
          2023-10-07 17:15:14 回复

          @阿蛮君 映射后的端口需要包含在域名中吗?包括服务端的配置文件中,我映射的不是标准的80或者443 都是自定义的端口(比如:4050或者4051这样的)

           Windows  Edge  中国湖南省长沙市电信
          阿蛮君 博主
          2023-10-07 17:22:03 回复

          @sdsmb 如果不是标准端口,任何地方都要进行指定端口

           Windows  Edge
          sdsmb 评论达人 LV.1
          2023-10-07 19:52:25 回复

          @阿蛮君 再次请教一下:
          windows运行命令有什么现象吗,是会自动打开浏览器登录 还是说点任务栏图标会打开浏览器登录,我现在就是卡在这个地方,没有任何响应,点图标也没有反应。

           Windows  Edge  中国湖南省长沙市电信
          阿蛮君 博主
          2023-10-07 19:56:24 回复

          @sdsmb 不需要打开浏览器的,如果使用授权秘钥,运行后headscale-ui就可以看见设备了

           Windows  Edge
          sdsmb 评论达人 LV.1
          2023-10-07 20:09:18 回复

          @阿蛮君 8080 9090 3478 这些端口都要在路由器上开放外网端口映射吗

           Windows  Edge  中国湖南省长沙市电信
          阿蛮君 博主
          2023-10-07 21:03:57 回复

          @sdsmb 不需要用到自带的derp是不需要3478的,只需要http的话8080应该就够了

           Android  Chrome
          sdsmb 评论达人 LV.1
          2023-10-08 09:25:53 回复

          @阿蛮君 太奇怪了,我重新安装部署 还是卡在那个cmd那里,安卓的话改完server url 再sign in 就一直转圈圈。这到底是哪个地方不对。。。绷不住了。。。

           Windows  Edge  中国湖南省长沙市电信
          阿蛮君 博主
          2023-10-08 09:30:03 回复

          @sdsmb 不知道是不是你配置文件哪里没搞对,有些情况需要看日志

           Android  Chrome
          sdsmb 评论达人 LV.1
          2023-10-08 10:49:52 回复

          @阿蛮君 curl https://xxx.yyy.com:9090/metrics
          curl: (7) Failed connect to xxx.yyy.com:9090; 拒绝连接
          这个正常吗?

           Windows  Edge  中国湖南省长沙市电信
          阿蛮君 博主
          2023-10-08 12:58:53 回复

          @sdsmb 不正常,而且9090是http端口吧

           Windows  Edge
          sdsmb 评论达人 LV.1
          2023-10-08 21:51:31 回复

          @阿蛮君 我查了下客户端的错误日志:
          error: fetch control key: Get “https://xxx.yyy.com:4050/key?v=74”: http: server gave HTTP response to HTTPS client
          这个要怎么解决
          我的场景:
          docker 容器是在一台虚拟的Linux上,这个虚拟平台通过直通网卡获得路由器的地址,路由器是电信分配的动态公网(假公网地址),域名通过ddns解析脚本和阿里云的apikey自动定时解析。

          docker compose配置如下
          headscale的:
          version: ‘3.6’
          services:
          headscale:
          container_name: headscale
          restart: always
          volumes:
          – ‘/dockermnt/headscale/config:/etc/headscale/’
          – ‘/dockermnt/headscale/data:/var/lib/headscale’
          ports:
          – ‘4050:8080’
          – ‘9090:9090’
          – ‘3478:3478/udp’
          command: ‘headscale serve’
          networks:
          headscale:
          ipv4_address: 172.32.0.11
          image: ‘headscale/headscale:latest’
          # image: ‘headscale/headscale:0.22.3’
          cap_add:
          – NET_ADMIN
          – SYS_MODULE
          sysctls:
          – net.ipv4.ip_forward=1
          networks:
          headscale:
          external: true

          headscale-webui的:

          version: ‘3.3’
          services:
          headscale-webui:
          container_name: headscale-webui
          restart: always
          volumes:
          – ‘/dockermnt/headscale/config:/etc/headscale/:ro’
          – ‘/dockermnt/headscale/web-ui/data:/data:rw’
          user: root
          networks:
          headscale:
          ipv4_address: 172.32.0.22
          ports:
          – ‘5000:5000’
          environment:
          – TZ=Asia/Shanghai
          – ‘HS_SERVER=http://172.32.0.11:8080’
          – ‘DOMAIN_NAME=https://xxx.yyy.com’
          – SCRIPT_NAME=/admin
          – AUTH_TYPE=Basic
          – BASIC_AUTH_USER=xxx
          – BASIC_AUTH_PASS=yyy
          – KEY=zzz=
          image: ‘ifargle/headscale-webui:latest’
          networks:
          headscale:
          external: true

           Windows  Edge  中国湖南省长沙市电信
          阿蛮君 博主
          2023-10-08 22:30:15 回复

          @sdsmb 简单看了看,你的请求应该是发http请求,而不是https

           Windows  Edge
          sdsmb 评论达人 LV.1
          2023-10-09 09:21:55 回复

          @阿蛮君 好奇怪,我http就可以了,怎么才能用https呢 这个是我nginx的配置:

          server {
          listen 4050 ssl;
          ssl_certificate /etc/nginx/ssl/*.xxx.yyy.cer;
          ssl_certificate_key /etc/nginx/ssl/*.xxx.yyy.key;
          server_name xxx.yyy;
          ssl_session_cache shared:SSL:1m;
          ssl_session_timeout 10m;
          ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
          ssl_prefer_server_ciphers on;

          client_max_body_size 10M;
          location / {
          proxy_pass http://10.0.0.222:4050;
          proxy_redirect https:// https://;
          proxy_set_header X-Real-IP $remote_addr;
          proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
          proxy_set_header Upgrade $http_upgrade;
          proxy_set_header Connection $connection_upgrade;
          proxy_http_version 1.1;
          proxy_set_header Host $server_name;
          proxy_buffering off;
          proxy_set_header X-Forwarded-Proto $http_x_forwarded_proto;
          }

          }

           Windows  Edge  中国湖南省长沙市电信
          阿蛮君 博主
          2023-10-09 10:40:12 回复

          @sdsmb 这个不需要配https,8080配https就行了

           Windows  Edge
          sdsmb 评论达人 LV.1
          2023-10-09 10:39:34 回复

          @阿蛮君 解决了,nginx配置的问题.终于好使了

           Windows  Edge  中国湖南省长沙市电信
ASHISK 评论达人 LV.1
2023-10-07 20:58:31 回复

大佬,问下客户端连接提示too many non-flag arguments是怎么回事

 Android  Chrome  中国江西省南昌市联通
    阿蛮君 博主
    2023-10-07 21:00:52 回复

    @ASHISK 应该是命令有误,检查一下命令,看不出来可以问下chatgpt

     Android  Chrome
      ASHISK 评论达人 LV.1
      2023-10-07 21:06:08 回复

      @阿蛮君 我就把https://后面的域名和authkey换成了自己的,就报这玩意

       Android  Chrome  中国江西省南昌市联通
      ASHISK 评论达人 LV.1
      2023-10-07 21:11:12 回复

      @阿蛮君 按GPT修改之后不报这个了,但是什么都不提示了😨,也没有结束命令,这是哪里的问题

       Android  Chrome  中国江西省南昌市联通
        阿蛮君 博主
        2023-10-07 21:13:51 回复

        @ASHISK 可能设备加入了,上ui看看有没有加进去

         Android  Chrome
          ASHISK 评论达人 LV.1
          2023-10-07 21:16:31 回复

          @阿蛮君 我没有配置webui,用docker exec -it headscale headscale nodes ls查看的没有显示任何用户

           Android  Chrome  中国江西省南昌市联通
          阿蛮君 博主
          2023-10-07 21:29:09 回复

          @ASHISK 不好意思刚刚没有看见这个回复,按照你的说啊有可能是某些配置没修改的问题

           Windows  Edge
          ASHISK 评论达人 LV.1
          2023-10-07 21:19:17 回复

          @阿蛮君 会和我服务器只能不对称端口转发,有些东西可能需要改有关吗🤔

           Android  Chrome  中国江西省南昌市联通
          阿蛮君 博主
          2023-10-07 21:26:30 回复

          @ASHISK docker exec -it headscale headscale nodes ls 执行这个看看

           Windows  Edge
          ASHISK 评论达人 LV.1
          2023-10-07 21:30:06 回复

          @阿蛮君 也是空的,没有用户,我明明创建了两个

           Android  Chrome  中国江西省南昌市联通
          阿蛮君 博主
          2023-10-07 21:34:40 回复

          @ASHISK 这个是查看节点的,用户是user,应该是配置哪里有问题

           Windows  Edge
LiuLi 评论达人 LV.1
2023-10-25 18:10:13 回复

非常详细,谢谢博主

 Windows  Edge  泰国曼谷曼谷AIS
unidra 评论达人 LV.1
2023-11-27 11:27:50 回复

大佬,之前按照你的教程来,每次都是正常的,但是最近买了个阿里云的服务器,部署的时候获取不到private.key的路径。我换了个很多个版本,也重装过docker,依然还是这个错误,就算我把配置文件下载下来,丝毫不改也是一样的错误,而且命令我都是直接复制你的,映射的参数也不应该会有问题,搞了好久了,实在是解决不了,也没有别人跟我遇到同样的问题,只能来求求大佬了。:cry: :cry:
2023-11-27T03:12:56Z INF No private key file at path, creating… path=
2023-11-27T03:12:56Z FTL go/src/headscale/cmd/headscale/cli/server.go:21 > Error initializing error=”failed to read or create private key: failed to save private key to disk: open : no such file or directory”

 Macintosh  Edge  中国四川省成都市电信
    阿蛮君 博主
    2023-11-27 13:06:06 回复

    @unidra 把映射目录干掉试试,看看启动是否报错。

     Windows  Edge
      unidra 评论达人 LV.1
      2023-11-27 15:14:41 回复

      @阿蛮君 不管是删掉目录映射还是把路径改为./noise_private.key都是同样的错误,或者我在映射目录下把文件创建了也是同样的问题。只能暂时放弃了,后面改用直接运行在主机上。

       Macintosh  Edge  中国四川省成都市电信
    Cp0204 评论达人 LV.1
    2023-12-14 10:47:50 回复

    @unidra 这个坑是config-example.yaml和docker镜像版本不匹配,比如你用的0.22版本镜像,就在github下找0.22标签的config-example.yaml

     Windows  Chrome  中国广东省东莞市移动
      阿蛮君 博主
      2023-12-14 10:49:54 回复

      @Cp0204 原来如此,几个月没弄我都不清楚了,感谢大佬解惑

       Android  Chrome
        Cp0204 评论达人 LV.1
        2023-12-14 11:26:55 回复

        @阿蛮君 因为github的main分支总是随开发放的最新版,而docker镜像按正式版来发布,所以写文章时没问题,现在按着教程操作一定会踩坑,而且还很难找到原因,我昨晚都研究了好久。建议是教程中拉镜像命令和wget yaml都固定同一个版本。

         Android  Chrome  中国广东省东莞市移动
        Cp0204 评论达人 LV.1
        2023-12-14 11:28:42 回复

        @阿蛮君 另外,不知道为什么在我打评论的时候,本博客会自动跳到下一篇文章😂 上一段文字就打了三次

         Android  Chrome  中国广东省东莞市移动
          阿蛮君 博主
          2023-12-14 12:33:54 回复

          @Cp0204 不知道是不是因为我加了打字特效的缘故,我屁股没怎么遇到 :oops:

           Android  Chrome
moon 评论达人 LV.1
2023-11-27 19:03:48 回复

感谢博主分享

 Windows  Edge  中国河南省信阳市联通
kuji 评论达人 LV.1
2023-12-01 13:55:12 回复

想要Android的文件

 Windows  Chrome  中国山东省济南市联通
kuji 评论达人 LV.1
2023-12-01 14:07:37 回复

麻烦问一下,服务端搭建完成之后,电脑端没有问题,手机端设置好IP地址后无法跳转到浏览器生成一串字符

 Windows  Chrome  中国山东省济南市联通
    阿蛮君 博主
    2023-12-01 16:12:35 回复

    @kuji 一般不会,如果不行就去官方下载最新版就好了

     Windows  Edge
waylon 评论达人 LV.1
2024-02-12 16:03:42 回复

配置成功

 Macintosh  Edge  中国广东省深圳市电信
lfzark 评论达人 LV.1
2024-03-12 15:00:10 回复

感谢 已经配置好了

 Windows  Chrome  中国香港电讯盈科
文章搜索
随机文章
Alpine 系统手动安装代理

Alpine 系统手动安装代理

购买了国内的 nat 机用于加速异地组网 tailscale 的访问,配置很低,只有 64M 内存和 512M 硬盘,并且是 lxc 容器,系统 alpine。想着最大发挥它的的作用,其实还可以用作国内代理,偶尔用作绕过当前网络环境的限制。于是问了一下 gpt,最后选择安装 shadowsocks-rust。 换源 # 备份 cp /etc/apk/repositories /etc/apk/re...
Ubuntu 防火墙 ufw 的基本使用

Ubuntu 防火墙 ufw 的基本使用

在 Ubuntu 中,采用 ufw 管理防火墙,因为 iptables 的规则实在比较复杂,还是通过 ufw 管理比较方便,所以有必要了解一下它的基本使用方法。此外,ufw 不仅仅是 Ubuntu 可以使用,Centos 也是可以的,不过 Centos 默认使用 firewalld 管理。 1. 安装ufw # Ubuntu安装 sudo apt-get install ufw # Centos安...
Vue2 基础详解

Vue2 基础详解

一、项目结构和入口 1. 创建vue项目 # 1. 安装vue-cli npm install -g vue-cli # 2. 创建vue项目 vue init webpack demo_vue2 # 接下来会提示输入项目名称、描述等等 (node:12404) [DEP0040] DeprecationWarning: The `punycode` module is deprecated. P...
Windows 资源管理器默认打开此电脑

Windows 资源管理器默认打开此电脑

最近公司换了电脑,升级了 win11 系统,双击我的电脑默认打开快速访问还是挺不习惯的,只记得以前 win10 也修改过。 打开资源管理器,点击右上角三个点。 将选项设置为此电脑即可。 提醒:本文发布于935天前,文中所关联的信息可能已发生改变,请知悉! AD:【腾讯云服务器大降价】2核4G 222元/3年 1核2G 38元/年
Linux 使用 dd 命令备份和还原

Linux 使用 dd 命令备份和还原

linux 系统环境很容易搞乱,由于不想每次手动重装系统,并且重写设置很多东西,所以之前一直想物理机 dd 系统来着。但是尝试了几次,不清楚是机器原因还是其他原因没有 dd 成功。 然后想着能不能用 dd 命令将当前系统备份,等需要的时候再恢复。经过多次请教大佬,发现目前这套方案是可行的,就是花费的时间比较久,内容越多和硬盘越大都会让备份和恢复的时间增加。 dd 命令可以通过 bs 参数设置缓存大...
热门文章

IDM 6.39.2 安装教程

Navicat15 最新版下载和安装教程

Docker 搭建 headscale 异地组网完整教程

Dokcer 安装 v2rayA

Ubuntu 22.04 锁屏不能远程连接的解决方案

最新评论
JosephSkync JosephSkync 我热爱这样的想法, 那么放松地度假。谢谢启发。 清萊靈光寺 我早就想, 参观你们描述的目的地。感谢激励。
JosephSkync JosephSkync 我偶尔阅读 旅行页面。有趣学习旅行小技巧。 歷史建築 有趣的 旅游页面! 请继续保持!
阿蛮君 阿蛮君 现在我也不清楚了,好久没折腾这了,不好意思哈,现在用的tailscale
JosephSkync JosephSkync 充满正能量的 帖子! 这是出色的工作。 巴比肯堡門 不常看到, 这么鲜明的文字。你们最棒。
jarywj jarywj 博主,我用你的教程搭建好了服务器,建好了网络,但是客户端在替换planet文件后,加入了网络,服务器上看不到这个加入的客户端,这是为什么呢?
JosephSkync JosephSkync 好久没见过, 这么鲜明的文字。敬意。 远眺雪峰 读起来像小说。万分感谢 温暖。
au au 好的好的,感谢回复!
阿蛮君 阿蛮君 现在没有折腾哪个了,理论上来说替换掉那些api就可以检测,https://v6.ident.me, https://6.ipw.cn, https://v6.yinghualuo.cn/bejson,不过我没有试过不知道行不行。我现在是用ddns-go这款工具。动态解析域名,并且可以触发webhook给我发送邮件的
au au 博主,你好,我在知乎看过您的一篇文章,是关于使用Docker部署容器监控公网IP变动并主动发送邮件的“https://zhuanlan.zhihu.com/p/568074329”这篇文章,我想问的是,这个可以监控IPv6的变化并发送邮件嘛?因为我现在测试了,它只能发送IPv4的,请问如果要添加IPv6的变化,我该如何操作呢?谢谢您!
阿蛮君 阿蛮君 我没用过1p哈,所以我这个无法对比,至少Vaultwarden我用了一两年感觉还不错
留言建议| 免责声明| 友链申请| 站点地图
Copyright © 2023-2026 阿蛮君博客 湘ICP备2023001393号
本网站由 亿信互联 提供云计算服务 | 又拍云CDN 提供安全防护和加速服务
Powered by Wordpress  Theme by Puock