对于部署在公网的服务器或pc，有跨网互联的需求，为了保证连接的安全性，vpn应运而生。tailscale就是基于wireguard协议的vpn实现，虽然开源也是商业软件，毕竟主控制器部署在商业公司服务器上。headscale是开源的tailscale网络控制器的实现，门槛不高，建议有条件的都可以自部署，实现vpn的最大掌握。

资源

headscale官网

GitHub项目页面

headscale官方安装指引

官方配置文件下载

配置过程

配置文件修改

server_url: https://your_domain

将your_domain解析为headscale所在vps的IP，并使用nginx或caddy反代headscale配置文件中listen_addr项下的地址。

magic_dns: false

需要关闭此项，据说是打开此项会导致连接失败。

randomize_client_port: true

需要打开此项，据说是关闭此项会导致无法连接多台设备。

其余配置项无需修改，保持默认即可。我这里可以跑通。

headscale创建用户空间

连接节点

tailscale客户端官网下载页面

各平台客户端下载

Linux

Windows

Android

iOS

总结

获取域名、解析服务器IP、操作命令行、修改配置文件是核心技能。另外，很多教程除了配置headscale还指导配置DERP，个人认为无需配置DERP，一是官方DERP够用，而且在香港就有节点，除非是有国内服务器资源，否则无益；二是DERP服务无需认证，个人搭建后容易被扫出来成为公益服务器。