使用 Headscale(并启用自带 DERP)部署私有 Tailscale 服务
先说方案
使用 Docker compose 编排 Headscale + Headplane(一个很像 Tailscale 官方的 WebUI),使用 Caddy 来申请 TLS 证书(用 NGINX 也行,只是我懒,Caddy 可以帮我搞定 TLS 证书的自动申请和续期)并反向代理到 Docker 容器。
我直接用了 Headscale 自带的 DERP 服务,比网上找到的一些需要额外搭的 DERP 简单不少😎
需要准备的是一个域名和一台装好了 Docker 的服务器(如果需要买服务器,可以点后面链接购买腾讯云轻量应用服务器)。
后文会给出 Caddyfile、compose.yml、Headscale 和 Headplane 的配置文件示例,只需要简单修改(域名)即可直接使用。