HeadScale 让内网穿透从让人头大到用起来很大头关晓彤卸妆后，baby卸妆后，迪丽热巴卸妆后，差距直接就出来了

作者：凝木雨

内网穿透用了(不是)白嫖了很多了。免费的东西前期很好，后期很小。容量是这样，带宽也不忍落后。总之，拉人时散花有多狠，收网时空洞就有多小。

武功再高，也怕菜刀。只要我跑得够快，我就能获的愉快的使用(白嫖体验)。

白嫖虽好，可不要贪恋哟。

今天我们就来搞一搞headscale，而且是在看成残废的爱快docker下冲塔。

官方的scale叫tailscale，开源的叫headscale，总觉得哪里不对劲。你当凤尾，我做鸡头？

显然不是，别急，后面会揭晓答案。

环境介绍：一个爱快做主路由[拨号上网，有公网]，一个黑裙，一台办公win，一台办公Ubuntu。

一、爱快docker安装Ubuntu

爱快docker插件如何开启我就不浪费时间介绍了，度娘肯定喜欢和你亲密介绍。

现在docker因为受到某些原因不能直接拉镜像了，所以我用群晖拉了一个Ubuntu镜像，然后使用导出功能，将拉到的镜像导出到本地。然后使用爱快的文件管理将镜像上传到爱快。再把上传的镜像导入给爱快的docker使用。

广告

38岁女领导的生活日记曝光，解密职场有多内涵，令人头皮发麻

×

广告

小姨以身设局陷害，致使外甥女婿净身出户

×

起容器很简单，就填是个必填项就可，主打一个简单粗暴。

一堆套娃……这是这么磨人。

二、给安装的Ubuntu配环境

好了，这里是一个磨人的过程，头大从这里开始。

爱快的docker支持直接打开进入命令行。直接打开控制台进入即可。

1、更新软件环境

apt update

2、安装一些必备软件

apt install wget curl git nano vim -y

3、安装并升级 npm、node

apt intall npm -y

npm install n -g

n stable

npm install pm2 -g

三、安装headscale

下载 headscale 运行文件

下载 headscale 配置文件

修改 config 文件

其实只要修改两个地方就行。一个是 server_url，如果有公网的话需要修改，一个是listen_addr，只有当访问出现问题的才需要修改listen_addr。

注意a，这里可能会遇到一些问题，比如 private_key 丢失的问题，错误提示比较明显的指出了是在 /var/lib/ 目录缺少了一个 headscale 目录，直接创建一个即可

mkdir /var/lib/headscale

注意b，默认的config文件指向 /etc/headscale。省事点，直接在 /etc/ 目录下创建一个 headscale 目录，将 config.yaml 复制到 /etc/headscale

mkdir /etc/headscale

cp /config.yaml /etc/headscale

使用 pm2 运行 headscale

pm2 start “./headscale serve”

没有报错的话，一般都是运行成功了。

使用 pm2 log 0 来查看刚才启动的 headscale 的运行日志。

运行成功后创建一个 用户节点

./headscale user create xxx

四、配置公网访问

家用的公网IP都是没有 80、443的，所以我们一般使用端口映射的方式来暴露端口。原理就是当请求到达公网的某个端口时，路由器转发到内网的指定端口提供服务。

我这里进行的一个套娃。

在群晖的应用程序面板，添加了一个反向代理。

来源就填写外部访问可用的端口和域名，目的地指向我们刚才创建的headscale的IP和端口。IP直接在爱快的docker容器列表查看。端口默认就是8080。

五、将tailscale 切换到 headscale

为了简单省事，这里全部使用命令行来实现注册登录

命令都一样：

tailscale up –accept-routes –login-server=https://domain:port

https://domain:port 是配置的外部访问地址

运行上面的命令后会等待登录，这时候去到Ubuntu的控制台，使用 pm2 logs 0 获取最新的日志，会看到一行注册的新设备提醒。

注册设备

./headscale nodes register –user xxx –key nodekey:上面看到的nodekey

如果注册成功，刚才在注册等待中的设备应该已经注册成功了。这时可以在设备上执行：

tailscale status

tailscale ip

上述两个命令可以分别获取tailscale当前的状态和ip

这时候也可以在 Ubuntu的控制台执行以下命令查看注册的节点的状态

./headscale nodes list

总结陈词：

headsclae 应该叫头大scale，因为真的挺让人头大。踩了一堆坑，爬得好累。

当然，如果有完整的docker环境，直接用仓库提供的 docker-compose 一键启动就行了，可以轻松很多。

一入爱快深似海，删繁就简埋神坑。

佐大有课谁人跳，lean固件万人尝。

查看文章精彩评论，请前往什么值得买进行阅读互动