自部署Headscale开源免费的异地组网支持多平台简单快速上手教程

网络时代我们经常需要远程互访问管理家庭或公司里的电脑，NAS，连网设备，随着宽带的提速网络的普及，未来这个需求只会更加的多。虽然现在都有IPV6可以直连了，但有些设备或网络还不支持或没开启，IPV6毕竟是暴露在公网的始终没那么安全，总之多个方案多个选择是最好的，所以折腾搭建了异地组网网络，也叫虚拟局域网，号称搭建后能自动P2P组网直连即不需要走公网服务器的流量，自用的话用组网的方式比内网穿透NPS,FRP和IPV6要安全可靠快速。

要搭建一套远程组网网络必须有一台公网VPS的linux服务器支持docker运行，推荐使用腾讯的现在活动很便宜几十块就一年，还能同价续费一年等于白撸二年，购买连接：精选特惠 上云无忧_腾讯云优惠活动，往下拉就能看到轻量的服务器购买，作者使用的就是腾讯的轻量海外服务器199/年，买海外服务器的懂得都懂了，可以挂很多服务，作者的网站88531，这里不方便多说了，至于服务器安装网上有很多教程这里就不说了，下面就只讲解这个组网Headscale部署过程，推荐使用宝塔部署方便管理。

1、新建挂载目录和创建数据库文件

2、两个文件配置文件 (注意存放的路径)

可以根据自己需求修改，注意端口不能和你已有的应用有冲突

/docker/headscale/config/config.yaml 主要配置组网的相关信息

<public_ip>需要修改为你服务器的实际IP

/docker/headscale/docker-compose.yml   配置Headscale应用安装到docker

注意：拉取的都不最新版本，拉取最新版本运行不了不知为什么，所以请使用下面这个版本来拉取，作者已亲测试是成功可运行的

进入到目录cd /docker/headscale，运行：docker-compose up -d

如无意外已成功跑起来了！

3.创建 apikey，要记下来下面要用到

4、创建用户，记住

5、用nginx 配置一个反向代理的网站绑定域名

注：实测不用SSL也是可以的，用宝塔就是新建一个网站，把这个复制到配置页面改下域名就行了

6.开始配置headscale的管理端的界面

访问地址：http://刚才绑定的域名/web

会看到下面的界面，需要配置好地能开始使用

7.管理用户

刚才创建的用户在这个页面可以管理

8.管理设备

在这个页面可以管理已组网的设备，点击”New Device“即可以添加了

注意：key一定要带前缀”nodekey:“

前提需要先安装客户端，下面就讲客户安装和使用方法

9.windows安装Tailscale客户端

下载地址：https://tailscale.com/download

默认安装完成后进入目录
C:\Program Files\Tailscale
在空白处按住shift键右键弹出菜单后鼠标选择命令窗口，输入命令
tailscale login --login-server http://<公网IP>:8081

把这段字符串复制填入管理设备里，一定要包括“nodekey:”

或点击右下角的tailscale-log in也会弹出网页

要把这个勾去掉，意思是不使用tailscale的DNS？都自部署了，好像不去掉也可以，可以自测

下载导入注册表(这个好像也可以省略)
打开地址：http://绑定的域名/windows

10.在linux docker安装tailscale客户端：

使用如下命令进行登录:

docker exec -it tailscaled tailscale login --login-server http://<公网IP>:8081

之后就可以在服务端查看所有的客户是否在线
docker exec headscale headscale node list

回到管理界面也可以管理设备了，自动分配的IP地址就可以用来异地组网连接了，快去试试吧。

至于苹果设备使用作者本人没有，所以没办法测试，可以网上搜索相关教程