Tailscale

Tailscale は WireGuard の上に構築され、ピアがメッシュ ネットワークを構築するための OAuth2 (SSO)、OpenID、および SAML 認証を提供します。クロスプラットフォームであり、ACL 設定と内部 DNS があります。

tailscale をインストールし、システムを再起動してください。

tailscale を Docker コンテナとして実行することもできます。この方法では、1 台のマシン上で複数の exit node を実行でき、それぞれを独自の tailnet に所属させることができます。

v1.88 で導入され、tailscale には systray アプリケーションが同梱されています。systray を起動するには、以下を実行してください:

$ tailscale systray

起動時に systray を実行するには、systemd ユーザーサービスとして以下を実行するか:

$ tailscale configure systray --enable-startup=systemd

または freedesktop autostart ファイルを使用します:

$ tailscale configure systray --enable-startup=freedesktop

詳細は tailscale の公式ドキュメント を参照してください。

• KTailctl — Tailscale を監視および管理する GUI。

https://github.com/f-koehler/KTailctl || ktailctl^AUR

• trayscale — Tailscale CLI クライアント用の非公式 GUI ラッパー。

https://github.com/DeedleFake/trayscale || trayscale^AUR

• tailscaledesktop — 非公式の Tailscale デスクトップアプリケーション。

https://gitlab.com/tailscaledesktop/application || tailscaledesktop^AUR

• tailscale-systray-git — tailscale system tray menu の Linux 移植版。

https://github.com/mattn/tailscale-systray || tailscale-systray-git^AUR

tailscale を使用するには、tailscaled.service を起動/有効化して、次のようにサーバーを実行します。

# tailscale up

auth key を指定することで、ヘッドレス マシンを認証できます。

# tailscale up --authkey=tskey-KEY

headscale のようなカスタム コントロール サーバーを使用することが可能です。 ログインするには、

# tailscale up --login-server https://example.com

ヘッドレス システムでは、トークンを使用した非対話型ログインが可能です。

# tailscale up --login-server https://example.com --authkey your_auth_key

• https://tailscale.com/
• https://github.com/juanfont/headscale