Headscale

Headscale es una implementación de código abierto y autoalojada del servidor de control de Tailscale que te permite construir tu propia red VPN mesh privada usando WireGuard.

Qué Puedes Hacer Después del Despliegue

1. Visita tu dominio — Accede al servidor Headscale y verifica que está funcionando
2. Crear usuarios — Usa la CLI para crear usuarios (espacios de nombres) para tu red VPN
3. Registrar nodos — Conecta clientes Tailscale a tu servidor de control autoalojado
4. Gestionar ACLs — Define listas de control de acceso para gestionar qué nodos pueden comunicarse
5. Generar claves de preautenticación — Crea claves de autenticación para facilitar el registro de nodos

Características Principales

• Servidor de control autoalojado compatible con Tailscale
• Red mesh encriptada basada en WireGuard
• Soporte multiusuario con aislamiento de espacios de nombres
• Listas de control de acceso (ACL) para permisos detallados
• Claves de preautenticación para registro automatizado de nodos
• Gestión de DNS y soporte MagicDNS
• Soporte de servidor relay DERP para traversal de NAT
• API gRPC para gestión programática
• Almacenamiento integrado para despliegue simple en un solo contenedor
• Compatible con clientes oficiales de Tailscale en todas las plataformas

Licencia

BSD-3-Clause — GitHub