Headscale

Headscale は Tailscale コントロールサーバーのオープンソース・セルフホスト実装で、WireGuard を使用して独自のプライベートメッシュ VPN ネットワークを構築できます。

デプロイ後にできること

1. ドメインにアクセス — Headscale サーバーにアクセスして動作を確認
2. ユーザーの作成 — CLI を使用して VPN ネットワークのユーザー（ネームスペース）を作成
3. ノードの登録 — Tailscale クライアントをセルフホストのコントロールサーバーに接続
4. ACL の管理 — アクセス制御リストを定義して、ノード間の通信を管理
5. 事前認証キーの生成 — 簡単なノード登録のための認証キーを作成

主な機能

• セルフホストの Tailscale 互換コントロールサーバー
• WireGuard ベースの暗号化メッシュネットワーキング
• ネームスペース分離によるマルチユーザーサポート
• きめ細かい権限管理のためのアクセス制御リスト（ACL）
• 自動ノード登録のための事前認証キー
• DNS 管理と MagicDNS サポート
• NAT トラバーサルのための DERP リレーサーバーサポート
• プログラムによる管理のための gRPC API
• シンプルな単一コンテナデプロイのための組み込みストレージ
• すべてのプラットフォームの公式 Tailscale クライアントと互換

ライセンス

BSD-3-Clause — GitHub