Headscale est identique à TailScale mais en open-source. Il permet de créer un réseau privé virtuel (VPN) en l'autohébergeant soi-même. Cela offre plus de contrôle sur les données et la configuration du réseau.
sudo apt update && sudo apt upgrade -y
wget https://github.com/juanfont/headscale/releases/download/v0.27.1/headscale_0.27.1_linux_amd64
Remplacez
v0.27.1par la dernière version disponible.
sudo install headscale_0.27.1_linux_amd64 /usr/local/bin/headscale
sudo nano /etc/headscale/config.yaml
# Remplace par ton IP Publique réelle
server_url: http://82.xxx.xxx.xxx:8080
# Laisse listen_addr en 0.0.0.0 pour qu'il écoute tout
listen_addr: 0.0.0.0:8080
Pour trouver ton IP publique, tu peux utiliser un service comme WhatIsMyIP.
Pour que Headscale soit accessible depuis l'extérieur, il faut rediriger le port 8080 (ou celui que tu as configuré) dans ton routeur vers l'adresse IP locale de ton serveur.
Démarrer le service Headscale :
systemctl start headscale
sudo systemctl enable --now headscale
sudo systemctl status headscale # Pour vérifier que le service fonctionne
Pour ajouter un utilisateur (machine) à Headscale, utilise la commande suivante :
sudo headscale users create vpn-user
Cela créera un utilisateur nommé
vpn-user. Il servira pour enregistrer les clients VPN.
curl -fsSL https://tailscale.com/install.sh | sh
sudo tailscale up --login-server http://82.xxx.xxx.xxx:8080
Remplace
82.xxx.xxx.xxxpar l'IP publique de ton serveur Headscale.
headscale nodes register --key clé-générée --user upn-user
Remplace
clé-généréepar la clé fournie lors de l'autorisation du client.
Remplacevpn-userpar le nom de l'utilisateur que tu as créé précédemment.
tailscale status
Tu devrais voir le client listé dans le réseau VPN.
Tu peux également vérifier les clients connectés sur le serveur Headscale :
sudo headscale nodes list
Tu as maintenant un VPN fonctionnel avec Headscale et Tailscale ! Tu peux ajouter autant de clients que tu le souhaites en répétant les étapes d'installation du client Tailscale. Profite de ton réseau privé virtuel sécurisé !