Save 40%off! Join our newsletter and get 40% off right away!

Gentong Score

Gentong Score

Tailscale tuan rumah dengan headscale di NAT VPS

Gentong Score

,,,,,,
blank


Natvps.id – Anda bisahosting Server Tailscale Anda sendiri menggunakan headscale. Menggunakan headscale menghindari informasi tentang jaringan (seperti nodePendaftaran perangkat, dan akun) dikirim ke server luar, memberi Anda kontrol penuh ke data Anda. Headscale Self-Hosting juga memungkinkan Anda menginstal otentikasi kebiasaan Berdasarkan OpenID Connect (OIDC). Anda juga tidak terikat oleh tailscale karena Server kontroldikelola sendiri.

Artikel ini membahas langkah-langkah untuk menginstal headscale + headscale-ui pada nat vps menggunakan docker, bersama dengan konfigurasi nginx untuk Reverse-Proxy. Artikel ini menggunakan Ubuntu 22.04 sebagai referensi, tetapi Anda dapat menggunakan distribusi lain seperti Debian dan Centos. Pastikan OS yang digunakan mendukung Docker.

Konfigurasi Penerusan Port

Mengingat kita menggunakan nat, kita perlu menambahkan 2 Konfigurasi Penerusan Port di panel Virtualizor (atau panel VPS lainnya menurut penyedia), yaitu Port Forwarding http dan https Untuk domain headscale.

Misalnya, dalam artikel ini akan menggunakan domain hs.tutorial.mdinata.my.id untuk mengakses headscale. Anda bebas mengubah domain sesuai dengan pilihan Anda. Catat port dan domain ini, karena kami akan menggunakannya lagi dalam proses instalasi.

blank

Jangan lupa untuk menambahkan catatan DNS untuk pergi ke IP publik NAT VPS Anda, seperti ini:

blank

Instal Docker

Pertama, instal keriting Menggunakan pesanan:

apt update && apt install curl -y

blank

Lalu, jalankan naskah Instalasi otomatis dari Docker dengan memasukkan:

curl -fsSL get.docker.com | sh

Tunggu sampai proses instalasi selesai.

blank

Pasang headscale

Sebelum menginstal, kita perlu memeriksa versi headscale terbaru.

Membuka https://github.com/juanfont/headscale/releases/latestKemudian periksa versi terbaru. Ketika artikel ini ditulis, versi terbaru 0.26.1 (Tanpa surat v.)

blank

Kemudian, masukkan perintah berikut untuk memulai instalasi headscale:

HEADSCALE_VERSION="0.26.1" # Ganti dengan versi terbaru Headscale yang tersedia
HEADSCALE_ARCH="amd64"

wget --output-document=headscale.deb "

sudo apt install ./headscale.deb

Mengubah 0.26.1 di headscale_version sesuai dengan versi headscale terbaru.

Tunggu sampai instalasi selesai.

blank

Buka file konfigurasi headscale dengan nano:

apt install nano -y # Jika belum
nano /etc/headscale/config.yaml

blank

Di bagian ini server_urlUbah ke domain yang ingin Anda gunakan untuk mengakses headscale.

blank

Simpan file dengan Ctrl-x, yKemudian Memasuki.

Aktifkan headscale dengan perintah:

systemctl enable --now headscale

blank

Instal Headscale-UI

Headscale tidak menyediakan antarmuka web untuk mengatur konfigurasi. Kami dapat menggunakan aplikasi pihak ketiga seperti Headscale-ui untuk mengelola headscale.

Jalankan peirntah berikut untuk menjalankan headscale-ui:

docker run -d -p 8443:8443 --restart unless-stopped --name headscale-ui ghcr.io/gurucomputing/headscale-ui:latest

Tunggu sampai prosesnya menarik selesai.

blank

Pengaturan Nginx Reverse-Proxy

H
E
ADSCALE_VERSION="0.26.1"
HEADSCALE_ARCH="amd64"

wget --output-document=headscale.deb "

sudo apt install ./headscale.deb

Sehingga kita dapat mengakses headscale melalui domain seperti hs.tutorial.mdinata.my.idkita bisa menggunakannya proxy terbalik Seperti nginx.

Pertama, memasang Nginx melalui perintah:

# Hapus Apache2 dan pendukungnya (biasanya terpasang secara bawaan di VPS OpenVZ)
apt purge apache2* -y

# Install NGINX
apt install nginx -y

blank

Buat konfigurasi host baru khusus untuk headscale:

nano /etc/nginx/sites-available/headscale

Kemudian tempel konfigurasi berikut:

# 
# Reference:
#   - 
#   - 

map $http_upgrade $connection_upgrade {
    default upgrade;
    '' close;
}

server {
    listen 80;
    listen [::]:80;
    server_name hs.tutorial.mdinata.my.id;

    # Headscale
    location / {
        proxy_pass 
        proxy_http_version 1.1;
        proxy_set_header Upgrade $http_upgrade;
        proxy_set_header Connection $connection_upgrade;
        proxy_set_header Host $server_name;
        proxy_redirect http:// 
        proxy_buffering off;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto $scheme;
        add_header Strict-Transport-Security "max-age=15552000; includeSubDomains" always;
    }

    # Headscale-UI
    location /web/ {
        proxy_pass 
        proxy_http_version 1.1;
        proxy_set_header Host $server_name;
        proxy_buffering off;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto $http_x_forwarded_proto;
    }
}

Menyesuaikan hs.tutorial.mdinata.my.id dengan domain Anda.

blank

Aktifkan konfigurasi dengan:

ln -sf /etc/nginx/sites-available/headscale /etc/nginx/sites-enabled/headscale

# Restart NGINX
systemctl restart nginx

blank

Hasilkan Sertifikat SSL (Mari Enkripsi)

Sehingga domain kita dapat diakses melalui HTTPS, kita perlu membuat sertifikat SSL. Kami dapat menggunakan sertifikat SSL gratis dari Let’s Encrypt melalui Certbot.

Memasang Plugin Certbot dan Nginx Gunakan perintah:

apt install python3-certbot python3-certbot-nginx

blank

Jadi, menghasilkan Sertifikat melalui certbot dengan perintah

certbot --nginx -d hs.tutorial.mdinata.my.id

Mengubah hs.tutorial.mdinata.my.id dengan domain Anda.

blank

Senang! Domain Anda saat ini dapat diakses melalui https koneksi yang aman.

Konfigurasi Kepala-UI

Dashboard Headscale-UI dapat diakses di Headscale>/Web. Contoh: https://hs.tutorial.mdinata.my.id/web/.

blank

Kami perlu menyesuaikan URL headscale kami sebelum Anda dapat menggunakan headscale-UI.

Pergi ke tab Pengaturan.

blank

Di bagian ini Pengaturan Server,

  • URL HEAFSCALE: URL Headscale Anda
  • Kunci Kunci API: Kunci API untuk otentikasi dengan headscale

Untuk membuat api kunci, masuk ke NAT VPS, lalu ketik:

headscale api create

blank

blank

Tambahkan pengguna

Anda perlu menambahkan pengguna yang akan digunakan untuk login ke server headscale dari perangkat klien.

Masuk ke Tab Tampilan Pengguna.

blank

Klik Pengguna barulalu masuk nama belakang bebas.

blank

Tambahkan perangkat

Untuk menambahkan perangkat Dan menghubungkannya ke server headscale, kita perlu melakukan kembali dengan alamat server yang diarahkan ke server kami.

1. Windows

Untuk perangkat Windows, buka terminal/PowerShell, lalu ketik:

tailscale login --login-server  headscale>

blank

Buka penampilan URL yang muncul. Anda akan mendapatkan memerintah untuk mengotentikasi perangkat.

blank

Masukkan perintah di NAT VPS. Jangan lupa untuk berubah USERNAME Dengan nama pengguna Username yang telah Anda buat.

blank

Jika berhasil, tailscale pada perangkat Windows akan terhubung ke server headscale Anda.

Menutupi

Dengan demikian artikel ini adalah tentang langkah -langkah untuk menginstal headscale pada NAT VPS. Jika Anda bingung atau ragu, jangan ragu untuk mengajukan pertanyaan di Telegram Group @IPv6Indonesia. Terima kasih!



Predikai pertadingan malam ini

Review Film
Berita Terkini
Berita Terkini
Berita Terkini
review anime

Gaming Center

Berita Olahraga

Lowongan Kerja

Berita Terkini

Berita Terbaru

Berita Teknologi

Seputar Teknologi

Berita Politik

Resep Masakan

Pendidikan

Leave a Reply

Your email address will not be published. Required fields are marked *

Related Blogs