Tailscale tuan rumah dengan headscale di NAT VPS

Natvps.id – Anda bisahosting Server Tailscale Anda sendiri menggunakan headscale. Menggunakan headscale menghindari informasi tentang jaringan (seperti nodePendaftaran perangkat, dan akun) dikirim ke server luar, memberi Anda kontrol penuh ke data Anda. Headscale Self-Hosting juga memungkinkan Anda menginstal otentikasi kebiasaan Berdasarkan OpenID Connect (OIDC). Anda juga tidak terikat oleh tailscale karena Server kontroldikelola sendiri.

Artikel ini membahas langkah-langkah untuk menginstal headscale + headscale-ui pada nat vps menggunakan docker, bersama dengan konfigurasi nginx untuk Reverse-Proxy. Artikel ini menggunakan Ubuntu 22.04 sebagai referensi, tetapi Anda dapat menggunakan distribusi lain seperti Debian dan Centos. Pastikan OS yang digunakan mendukung Docker.

Konfigurasi Penerusan Port

Mengingat kita menggunakan nat, kita perlu menambahkan 2 Konfigurasi Penerusan Port di panel Virtualizor (atau panel VPS lainnya menurut penyedia), yaitu Port Forwarding http dan https Untuk domain headscale.

Misalnya, dalam artikel ini akan menggunakan domain hs.tutorial.mdinata.my.id untuk mengakses headscale. Anda bebas mengubah domain sesuai dengan pilihan Anda. Catat port dan domain ini, karena kami akan menggunakannya lagi dalam proses instalasi.

Jangan lupa untuk menambahkan catatan DNS untuk pergi ke IP publik NAT VPS Anda, seperti ini:

Instal Docker

Pertama, instal keriting Menggunakan pesanan:

apt update && apt install curl -y

Lalu, jalankan naskah Instalasi otomatis dari Docker dengan memasukkan:

curl -fsSL get.docker.com | sh

Tunggu sampai proses instalasi selesai.

Pasang headscale

Sebelum menginstal, kita perlu memeriksa versi headscale terbaru.

Membuka https://github.com/juanfont/headscale/releases/latestKemudian periksa versi terbaru. Ketika artikel ini ditulis, versi terbaru 0.26.1 (Tanpa surat v.)

Kemudian, masukkan perintah berikut untuk memulai instalasi headscale:

HEADSCALE_VERSION="0.26.1" # Ganti dengan versi terbaru Headscale yang tersedia
HEADSCALE_ARCH="amd64"

wget --output-document=headscale.deb "

sudo apt install ./headscale.deb

Mengubah 0.26.1 di headscale_version sesuai dengan versi headscale terbaru.

Tunggu sampai instalasi selesai.

Buka file konfigurasi headscale dengan nano:

apt install nano -y # Jika belum
nano /etc/headscale/config.yaml

Di bagian ini server_urlUbah ke domain yang ingin Anda gunakan untuk mengakses headscale.

Simpan file dengan Ctrl-x, yKemudian Memasuki.

Aktifkan headscale dengan perintah:

systemctl enable --now headscale

Instal Headscale-UI

Headscale tidak menyediakan antarmuka web untuk mengatur konfigurasi. Kami dapat menggunakan aplikasi pihak ketiga seperti Headscale-ui untuk mengelola headscale.

Jalankan peirntah berikut untuk menjalankan headscale-ui:

docker run -d -p 8443:8443 --restart unless-stopped --name headscale-ui ghcr.io/gurucomputing/headscale-ui:latest

Tunggu sampai prosesnya menarik selesai.

Pengaturan Nginx Reverse-Proxy

H
E
ADSCALE_VERSION="0.26.1"
HEADSCALE_ARCH="amd64"

wget --output-document=headscale.deb "

sudo apt install ./headscale.deb

Sehingga kita dapat mengakses headscale melalui domain seperti hs.tutorial.mdinata.my.idkita bisa menggunakannya proxy terbalik Seperti nginx.

Pertama, memasang Nginx melalui perintah:

# Hapus Apache2 dan pendukungnya (biasanya terpasang secara bawaan di VPS OpenVZ)
apt purge apache2* -y

# Install NGINX
apt install nginx -y

Buat konfigurasi host baru khusus untuk headscale:

nano /etc/nginx/sites-available/headscale

Kemudian tempel konfigurasi berikut:

# 
# Reference:
#   - 
#   - 

map $http_upgrade $connection_upgrade {
    default upgrade;
    '' close;
}

server {
    listen 80;
    listen [::]:80;
    server_name hs.tutorial.mdinata.my.id;

    # Headscale
    location / {
        proxy_pass 
        proxy_http_version 1.1;
        proxy_set_header Upgrade $http_upgrade;
        proxy_set_header Connection $connection_upgrade;
        proxy_set_header Host $server_name;
        proxy_redirect http:// 
        proxy_buffering off;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto $scheme;
        add_header Strict-Transport-Security "max-age=15552000; includeSubDomains" always;
    }

    # Headscale-UI
    location /web/ {
        proxy_pass 
        proxy_http_version 1.1;
        proxy_set_header Host $server_name;
        proxy_buffering off;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto $http_x_forwarded_proto;
    }
}

Menyesuaikan hs.tutorial.mdinata.my.id dengan domain Anda.

Aktifkan konfigurasi dengan:

ln -sf /etc/nginx/sites-available/headscale /etc/nginx/sites-enabled/headscale

# Restart NGINX
systemctl restart nginx

Hasilkan Sertifikat SSL (Mari Enkripsi)

Sehingga domain kita dapat diakses melalui HTTPS, kita perlu membuat sertifikat SSL. Kami dapat menggunakan sertifikat SSL gratis dari Let’s Encrypt melalui Certbot.

Memasang Plugin Certbot dan Nginx Gunakan perintah:

apt install python3-certbot python3-certbot-nginx

Jadi, menghasilkan Sertifikat melalui certbot dengan perintah

certbot --nginx -d hs.tutorial.mdinata.my.id

Mengubah hs.tutorial.mdinata.my.id dengan domain Anda.

Senang! Domain Anda saat ini dapat diakses melalui https koneksi yang aman.

Konfigurasi Kepala-UI

Dashboard Headscale-UI dapat diakses di Headscale>/Web. Contoh: https://hs.tutorial.mdinata.my.id/web/.

Kami perlu menyesuaikan URL headscale kami sebelum Anda dapat menggunakan headscale-UI.

Pergi ke tab Pengaturan.

Di bagian ini Pengaturan Server,

• URL HEAFSCALE: URL Headscale Anda
• Kunci Kunci API: Kunci API untuk otentikasi dengan headscale

Untuk membuat api kunci, masuk ke NAT VPS, lalu ketik:

headscale api create

Tambahkan pengguna

Anda perlu menambahkan pengguna yang akan digunakan untuk login ke server headscale dari perangkat klien.

Masuk ke Tab Tampilan Pengguna.

Klik Pengguna barulalu masuk nama belakang bebas.

Tambahkan perangkat

Untuk menambahkan perangkat Dan menghubungkannya ke server headscale, kita perlu melakukan kembali dengan alamat server yang diarahkan ke server kami.

1. Windows

Untuk perangkat Windows, buka terminal/PowerShell, lalu ketik:

tailscale login --login-server  headscale>

Buka penampilan URL yang muncul. Anda akan mendapatkan memerintah untuk mengotentikasi perangkat.

Masukkan perintah di NAT VPS. Jangan lupa untuk berubah USERNAME Dengan nama pengguna Username yang telah Anda buat.

Jika berhasil, tailscale pada perangkat Windows akan terhubung ke server headscale Anda.

Menutupi

Dengan demikian artikel ini adalah tentang langkah -langkah untuk menginstal headscale pada NAT VPS. Jika Anda bingung atau ragu, jangan ragu untuk mengajukan pertanyaan di Telegram Group @IPv6Indonesia. Terima kasih!