Tailscale mit Headscale-Server auf Linux verbinden

Siehe auch unseren Leitfaden How to setup headscale server in 5 minutes using docker-compose

Angenommen, du betreibst deinen Headscale-Server unter https://headscale.mydomain.com und hast bereits einen Namespace erstellt namens mynamespace, verwende eine der folgenden Methoden:

Pre-Authkeys-Methode (empfohlen)

Erstelle zuerst einen Pre-Authkey-Token, der für 24h auf dem Server gültig ist:

headscale preauthkeys create -e 24h -n mynamespace

oder (docker-compose-Version)

docker-compose exec headscale headscale preauthkeys create -e 24h -n mynamespace

Dies generiert einen Pre-Auth-Key wie z.B. 3215a1ce7967c11e8ea844b3e199d3c46f9f5e7b660b48fb, den du an den Benutzer senden kannst.

Melde dich nun auf dem Client an mit

tailscale up --login-server https://headscale.mydomain.com --authkey 3215a1ce7967c11e8ea844b3e199d3c46f9f5e7b660b48fb

Direkte Anmeldemethode

tailscale up --login-server https://headscale.mydomain.com

Auf dem Client wird dir eine URL angezeigt, die du in deinem Browser auf dem Headscale-Server aufrufen musst. Dies gibt dir wiederum einen Befehl, den du auf dem Host ausführen musst, auf dem der Headscale-Container läuft. Wenn du Headscale mit docker-compose betreibst, stelle docker-compose exec headscale dem Befehl voran und ersetze NAMESPACE durch den Namen deines Namespaces.

Der einzige Grund, warum ich diese Methode nicht empfehle, ist, dass sie eine Hin-und-Her-Interaktion zwischen Benutzer und Administrator erfordert, was ich als unpraktisch empfinde.