Headscale

Headscale 是 Tailscale 控制服务器的开源自托管实现，让您使用 WireGuard 构建自己的私有网状 VPN 网络。

部署后可以做什么

1. 打开域名 — 访问 Headscale 服务器并确认其正在运行
2. 创建用户 — 使用 CLI 为您的 VPN 网络创建用户（命名空间）
3. 注册节点 — 将 Tailscale 客户端连接到您的自托管控制服务器
4. 管理 ACL — 定义访问控制列表，管理哪些节点可以通信
5. 生成预认证密钥 — 创建认证密钥以便轻松注册节点

主要功能

• 自托管的 Tailscale 兼容控制服务器
• 基于 WireGuard 的加密网状网络
• 多用户支持，命名空间隔离
• 访问控制列表（ACL）进行精细权限管理
• 预认证密钥用于自动化节点注册
• DNS 管理和 MagicDNS 支持
• DERP 中继服务器支持 NAT 穿透
• gRPC API 用于编程管理
• 内置存储，简单的单容器部署
• 与所有平台的官方 Tailscale 客户端兼容

授权

BSD-3-Clause — GitHub