Headscale — Self-Hosted Tailscale

~12 min · headscale, self-hosted, tailscale-alternative

Level 0Pinger

0 XP0/101 lessons0/12 achievements

0/150 XP to next level150 XP to go0% complete

자기 조정 서버 운영

Headscale 이 Tailscale 조정 서버의 오픈소스, self-hosted 재구현. 같은 Tailscale 클라이언트가 Tailscale 호스팅 control plane 대신 거기 연결. WireGuard mesh, MagicDNS, ACL 얻음 — Tailscale Inc 의존 마이너스.

Self-hosting 이 진짜 말되는 때

진짜 메타데이터 통제 필요 — 모든 조정 데이터 in-house 머물러야 하는 compliance 체제.
큰 규모 비용 — 100 장치 위 paid Tailscale tier 합산; 매우 큰 fleet 에 $5 VPS 의 Headscale 이 더 쌈.
인프라 유지 즐김, 홈랩을 그 자체 취미로 다룸.

솔직한 trade-off

그 통제 위해 많이 포기 — admin console 없음, native iOS/Android 가 custom login server 통한 Tailscale 앱 제공 거 너머 X, 느린 기능 평등, 서버 uptime 유지. 100 장치 미만 개인 fleet 엔 self-hosting 철학적으로 선호해도 호스팅 Tailscale 이 거의 항상 옳은 선택.

Code

Headscale 한눈에·bash

# Install on a Linux server (see GitHub releases)
# https://github.com/juanfont/headscale

# Server setup (very abbreviated):
# 1. Configure /etc/headscale/config.yaml
# 2. Start the service
sudo systemctl enable --now headscale

# 3. Create a user, generate a pre-auth key
sudo headscale users create you_username
sudo headscale --user you_username preauthkeys create --reusable

# On client machines, use Tailscale CLI but point at your server:
sudo tailscale up \
    --login-server https://headscale.example.com \
    --auth-key=tskey-...

# After that, all Tailscale CLI commands work as normal

External links

GitHub 의 Headscale

Exercise

위 trade-off 읽어. 자기 상황에 결정 — 호스팅 Tailscale vs Headscale? 대부분 독자 — cwkPippa 모양 fleet 포함 — 호스팅 Tailscale 이 옳은 답. 디폴트가 아닌 의도적 결정.

Progress

Progress is local-only — sign in to sync across devices.

← PreviousTailscale ACL & Grant Next →Mini-VPN 으로서 SSH Tunnel

이 페이지에서 버그를 발견하셨거나 피드백이 있으세요?문제 신고

🔔 답글 알림 (로그인 필요)

로그인 — 댓글을 남기려면 로그인해 주세요.

아직 댓글이 없어요. 첫 댓글을 남겨보세요.