欢迎访问阿蛮君博客~
关于本站,有任何疑问都可以评论或留言。

新版 Headscale 异地组网教程

51次阅读
没有评论

共计 2349 个字符,预计需要花费 6 分钟才能阅读完成。

针对之前的教程 Docker 搭建 headscale 异地组网完整教程,由于再次自建 headscale 某些内容已经不适用,并且使用的面板也发生了改变,所以准备再次记录一下搭建较新版本的 headscale。

  1. headscale 配置文件

注意这里 headscale.example.com 修改为自己的域名。

# 下载配置文件
mkdir -p /home/docker/network/headscale/config && \
mkdir -p /home/docker/network/headscale/data && \
touch /home/docker/network/headscale/data/db.sqlite && \
wget https://github.com/juanfont/headscale/raw/v0.27.1/config-example.yaml -O /home/docker/network/headscale/config/config.yaml

# 修改配置
sed -i 's/127.0.0.1/0.0.0.0/g' /home/docker/network/headscale/config/config.yaml
sed -i 's#http://0.0.0.0:8080#https://headscale.example.com#g' /home/docker/network/headscale/config/config.yaml
sed -i 's/randomize_client_port: false/randomize_client_port: true/' /home/docker/network/headscale/config/config.yaml
  1. headplane 配置文件
# 下载配置文件
mkdir -p /home/docker/network/headplane/config && \
wget https://github.com/tale/headplane/raw/v0.6.1/config.example.yaml -O /home/docker/network/headplane/config/config.yaml

# 修改配置
sed -i "s|cookie_secret:.*|cookie_secret: \"$(openssl rand -base64 24 | cut -c1-32)\"|" /home/docker/network/headplane/config/config.yaml
sed -i 's|http://headscale:5000|http://headscale:8080|g' /home/docker/network/headplane/config/config.yaml

# 删除 oidc 相关内容,防止报错
sed -i '/^oidc:/,/^[^[:space:]]/d' /home/docker/network/headplane/config/config.yaml
  1. docker-compose 文件
services:
  headscale:
    image: headscale/headscale:0.27.1
    container_name: headscale
    restart: unless-stopped
    command: serve
    labels:
      me.tale.headplane.target: headscale
    ports:
      - 127.0.0.1:18080:8080
    volumes:
      - './headscale/config:/etc/headscale'
      - './headscale/data:/var/lib/headscale'
      - './headscale/run:/var/run/headscale'
  headplane:
    image: ghcr.io/tale/headplane:0.6.1
    container_name: headplane
    restart: unless-stopped
    ports:
      - 127.0.0.1:13000:3000
    volumes:
      - './headplane/config/config.yaml:/etc/headplane/config.yaml'
      - './headscale/config/config.yaml:/etc/headscale/config.yaml'
      - './headplane/data:/var/lib/headplane'
      - '/var/run/docker.sock:/var/run/docker.sock:ro'
  1. 创建 apikey

作为面板,Headplane 需使用 API Key 连接 Headscale,否则无法通过鉴权。

docker exec -it headscale headscale apikeys create
tXz4PVY.CJnpTSKGivoafNobanr2POSnYWfqtrRr

浏览器打开 https://headscale.example.com/admin,输入上面得到的 API Key,可以在网页管理已加入的客户端,创建用户、预授权密钥等。

新版 Headscale 异地组网教程

  1. 创建用户和预授权密钥

这里可以根据自己需要设置密钥过期时间和是否可重复使用,我为了方便就设置了一个比较长的时间,并且可以重复使用。

docker exec -it headscale headscale users create xxx && \
docker exec -it headscale headscale preauthkeys create -e 10000d --reusable -u 1

这里将得到预授权密钥,就可以给客户端使用了。

具体看:Docker 搭建 headscale 异地组网完整教程 里面的第五节客户端安装。

AD:【腾讯云服务器大降价】2核4G 222元/3年 1核2G 38元/年
正文完
headplane headscale 异地组网
发表至: 其他分享
近一天内
 0
阿蛮君
版权声明:本站原创文章,由 阿蛮君 于2026-02-05发表,共计2349字。
转载说明:除特殊说明外本站文章皆由CC-4.0协议发布,转载请注明出处。
WordPress 修改文章发布时间为一段时间内的随机时间
Docker 搭建宝塔面板快速搭建网站运行环境
解决 WordPress 因插件导致无法登录后台问题
Cloudflare tunnel 内网穿透简单使用
评论(没有评论)
文章搜索
随机文章
Corepress 主题美化友链模块

Corepress 主题美化友链模块

1. 友链申请按钮美化 对于友链模块,阿蛮君首先觉得友链申请应该让别人觉得按钮是可以点击的,我的美化 css 如下: /* 按钮美化 */ .friend-links-apply { padding: 5px 10px; color: white !important; text-decoration: none; border-radius: 50px; background: linear-g...
Ubuntu 安装 vnc 远程桌面

Ubuntu 安装 vnc 远程桌面

TigerVNC 是一个开源的远程桌面软件,它提供了图形化用户界面 (GUI) 的远程访问功能。TigerVNC 是基于 Virtual Network Computing (VNC) 协议的一个实现,它允许用户通过网络远程连接到另一台计算机,并在远程计算机上查看和操作图形界面。 1. 安装vnc-server # 下面是Ubuntu中TigerVNC相关的一些包,使用 VNC server 功能...
Docker 搭建容器日志查看工具 dozzle

Docker 搭建容器日志查看工具 dozzle

Dozzle 是一个基于 Web 的 Docker 容器日志查看器。它提供实时查看容器日志的功能,能够很方便的切换查看不同容器的日志,并且它支持并列展示容器日志,可以同时查看多个容器的日志。 话不多说,直接运行以下命令即可: docker run -d \ --name dozzle \ -v /var/run/docker.sock:/var/run/docker.sock \ -p 9999:...
Navicat15 最新版下载和安装教程

Navicat15 最新版下载和安装教程

一、 安装Navicat 下载压缩包可以看见两个 exe 文件,navicat150_premium_cs_x64.exe 是正版安装包, Navicat Keygen Patch v5.6.0 DFoX.exe是破解软件。 双击navicat150_premium_cs_x64.exe,按照正常软件安装,选择合适的目录,待会要用到。 二、破解 1. 选择安装程序 右键以管理员方式运行 Navic...
MybatisPlus 联合或子查询分页

MybatisPlus 联合或子查询分页

使用MybatisPlus对于数据库中的表,只需要建立相应的实体类就可以很方便的进行增删查改。 问题1:如果需要进行分页查询,需要怎么操作? // 创建分页辅助类 Page page = new Page(current, sieze); ... // 条件构造器构造查询条件 QueryWrapper query = new QueryWrapper(); ... Page<Entity&g...
热门文章

IDM 6.39.2 安装教程

Navicat15 最新版下载和安装教程

Docker 搭建 headscale 异地组网完整教程

Dokcer 安装 v2rayA

Ubuntu 22.04 锁屏不能远程连接的解决方案

最新评论
阿蛮君 阿蛮君 这个我倒是没试过
坏比弓长 坏比弓长 没有办法在开启JWT的情况下调用吗?
阿蛮君 阿蛮君 现在我也不清楚了,好久没折腾这了,不好意思哈,现在用的tailscale
jarywj jarywj 博主,我用你的教程搭建好了服务器,建好了网络,但是客户端在替换planet文件后,加入了网络,服务器上看不到这个加入的客户端,这是为什么呢?
au au 好的好的,感谢回复!
阿蛮君 阿蛮君 现在没有折腾哪个了,理论上来说替换掉那些api就可以检测,https://v6.ident.me, https://6.ipw.cn, https://v6.yinghualuo.cn/bejson,不过我没有试过不知道行不行。我现在是用ddns-go这款工具。动态解析域名,并且可以触发webhook给我发送邮件的
au au 博主,你好,我在知乎看过您的一篇文章,是关于使用Docker部署容器监控公网IP变动并主动发送邮件的“https://zhuanlan.zhihu.com/p/568074329”这篇文章,我想问的是,这个可以监控IPv6的变化并发送邮件嘛?因为我现在测试了,它只能发送IPv4的,请问如果要添加IPv6的变化,我该如何操作呢?谢谢您!
阿蛮君 阿蛮君 我没用过1p哈,所以我这个无法对比,至少Vaultwarden我用了一两年感觉还不错
兔哥博客 兔哥博客 博主,你觉得 Vaultwarden 与 1password 比哪个好用?我个人一直在用付费版的 1password,但最近也想自建试试Vaultwarden,又担心用不惯。
阿蛮君 阿蛮君 安装一下vim
留言建议| 免责声明| 站点地图
Copyright © 2023-2026 阿蛮君博客 湘ICP备2023001393号
本网站由 亿信互联 提供云计算服务 | 又拍云CDN 提供安全防护和加速服务
Powered by Wordpress  Theme by Puock