Headscale

Headscale 是 Tailscale 控制伺服器的開源自託管實作，讓您使用 WireGuard 建立自己的私有網狀 VPN 網路。

部署後可以做什麼

1. 開啟網域 — 存取 Headscale 伺服器並確認其正在運行
2. 建立使用者 — 使用 CLI 為您的 VPN 網路建立使用者（命名空間）
3. 註冊節點 — 將 Tailscale 客戶端連接到您的自託管控制伺服器
4. 管理 ACL — 定義存取控制清單，管理哪些節點可以通訊
5. 產生預驗證金鑰 — 建立驗證金鑰以便輕鬆註冊節點

主要功能

• 自託管的 Tailscale 相容控制伺服器
• 基於 WireGuard 的加密網狀網路
• 多使用者支援，命名空間隔離
• 存取控制清單（ACL）進行精細權限管理
• 預驗證金鑰用於自動化節點註冊
• DNS 管理和 MagicDNS 支援
• DERP 中繼伺服器支援 NAT 穿透
• gRPC API 用於程式化管理
• 內建儲存，簡單的單容器部署
• 與所有平台的官方 Tailscale 客戶端相容

授權

BSD-3-Clause — GitHub