Headscale dla początkujących: łatwa konfiguracja VPN

Jest wielu dostawców, którzy twierdzą, że oferują najlepszą sieć VPN i że dzięki sieci VPN można surfować po Internecie tylko anonimowo. Ale jak skonfigurować VPN? Na początku może się to wydawać zniechęcającym zadaniem, ale teraz prowadzenie własnej sieci jest łatwe. W tym artykule pokazujemy, jak skonfigurować VPN z Headscale i skorzystać z wielu zalet.



Headscale to reimplementacja Tailscale typu open source, która łączy urządzenia bezpośrednio ze sobą za pośrednictwem Wireguard. Konfiguracja jest kompaktowa i nie obejmuje wszystkich zaawansowanych funkcji. Jednak zainteresowani mogą dowiedzieć się więcej o innych funkcjach na forum.



Aby skonfigurować VPN z Headscale, potrzebujesz serwera Linux (np. małego VPS lub Raspberry Pi) i domeny (opcjonalnie, ale pomocna). Można również użyć dynamicznego DNS (np. DuckDNS, NoIP lub DynDNS.dk). Samouczek służy jako pomoc i nie zastępuje oficjalnej dokumentacji, z którą zawsze należy się zapoznać w przypadku jakichkolwiek pytań.



Przygotowanie

Warunkiem wstępnym jest skonfigurowanie serwera z podstawowymi ustawieniami (zapora ogniowa i SSH). Jeśli nie, teraz jest dobry moment, aby to zrobić. Należy również zainstalować Docker i Docker Compose. Instrukcje dotyczące dystrybucji można znaleźć na stronie internetowej Dockera.



Aby rozpocząć konfigurację, utwórz folder w katalogu /srv, w którym zostaną umieszczone pliki. Następnie zmień grupę będącą właścicielem tego folderu na „docker”, do której powinien należeć również zalogowany użytkownik, i zezwól członkom tej grupy na dostęp do zapisu w katalogu.



Zbuduj stos oprogramowania

W folderze /srv utworzono teraz kilka wymaganych podfolderów. Następnie tworzony jest plik o nazwie docker-compose.yml, który opisuje stos oprogramowania. Caddy jest używany jako serwer WWW, ponieważ jest szczególnie łatwy w utrzymaniu i nie ma żadnych większych zależności.



Zawartość pliku docker-compose.yml można znaleźć w oryginalnym artykule.

Skonfiguruj VPN

Przed włączeniem VPN należy go jeszcze skonfigurować. W tym celu w podfolderze /caddy tworzony jest plik o nazwie Caddyfile, który konfiguruje odwrotne proxy. Domenę należy zastąpić własną domeną, która już wskazuje na serwer.



Zawartość pliku Caddyfile można znaleźć w oryginalnym artykule.

Po wykonaniu wszystkich kroków VPN można uruchomić za pomocą polecenia „docker-compose up -d”. VPN jest teraz gotowy do użycia i możesz się logować i dodawać urządzenia za pomocą Headscale. Możesz uzyskać dostęp do swoich urządzeń z dowolnego miejsca i bezpiecznie i anonimowo surfować po Internecie.



Headscale to łatwy sposób na skonfigurowanie własnej sieci VPN przy jednoczesnym korzystaniu z wielu zalet tej technologii. Przy odrobinie czasu i cierpliwości skonfigurowanie VPN nie jest już nauką rakietową.



Skonfiguruj własną sieć VPN z Headscale

Konfigurowanie wirtualnej sieci prywatnej (VPN) jest obecnie powszechną praktyką w celu ochrony prywatności w Internecie. Ale większość dostawców usług VPN jest płatna i często oferuje mniej funkcji niż VPN, który sam konfigurujesz. W tym artykule wyjaśniono, jak stworzyć własną sieć VPN za pomocą Headscale.



Instalowanie Headscale

Headscale to oprogramowanie typu open source, które należy zainstalować na serwerze. Najlepszy jest mały VPS (Virtual Private Server), który jest już wyposażony w Docker i Docker-Compose. Aby zainstalować Headscale, wpisz w konsoli:



$ git clone GitHub - juanfont/headscale: An open source, self-hosted implementation of the Tailscale control server
$ cd headscale
$ cp config-example.yaml config.yaml

Następnie wystarczy dostosować plik konfiguracyjny, zmieniając adres URL serwera, adres nasłuchiwania i domenę podstawową. Następnie możesz rozpocząć stos:



$ docker compose up -d

Dostęp do interfejsu WWW

Aby korzystać z interfejsu internetowego, musisz utworzyć klucz API, uruchamiając następujące polecenie:



$ docker komponuj exec headscale headscale apikeys tworzy

Następnie możesz wprowadzić klucz API w interfejsie w Ustawienia -> Klucz API Headscale. Następnie należy przetestować połączenie, aby upewnić się, że klucz jest prawidłowy. Jeśli przeglądarka wyświetla komunikaty o błędach na początku, jest to normalne, ponieważ serwer generuje klucz SSL.



Dodaj urządzenia

Zanim będzie można dodawać urządzenia, należy najpierw utworzyć użytkownika. Każde urządzenie musi być przypisane do użytkownika. Klient open source Tailscale musi być zainstalowany na każdym kliencie. Możesz dowiedzieć się, jak to działa dla danego systemu operacyjnego na stronie internetowej firmy.



Aby dodać urządzenie, przed rozpoczęciem należy zmienić serwer logowania na serwer skonfigurowany. Jak to zrobić, można znaleźć w dokumentacji odpowiedniego systemu operacyjnego. Następnie urządzenie przekieruje Cię do adresu URL na podstawie wzorca https://vpn.mein-domain.de/register/nodekey:[heksadecymalny]. Ostatnia część (nodekey:...) jest odpowiednią częścią. Kopiujesz go i wklejasz w Device -> New Device -> Device Key i wybierasz właściciela. Urządzenie jest teraz zarejestrowane.



Alternatywnie możesz również zarejestrować urządzenie, uruchamiając następujące polecenie:



$ docker compose exec headscale headscale -u NUTZERNAME nodes register --key nodekey:…

Nazwa użytkownika i klucz węzła muszą zostać zastąpione. Serwer, na którym działa Headscale, musi być również ręcznie zarejestrowany jako klient, jeśli ma być częścią sieci.



Skonfiguruj VPN z Headscale

Aby zmienić VPN w proxy, musisz nadać klientowi status węzła wyjściowego. Robisz to, dając klientowi Tailscale polecenie --advertise-exit-node pod Linuksem. Jeśli masz już połączenie, możesz je później aktywować, uruchamiając następujące polecenie:



# zestaw tailscale --advertise-exit-node
Następnie musisz powiedzieć systemowi operacyjnemu, że naprawdę chcesz przekazywać ruch:



# echo 'net.ipv4.ip_forward = 1' > /etc/sysctl.d/99-vpn.conf
# echo 'net.ipv6.conf.all.forwarding = 1' >> /etc/sysctl.d/99- vpn.conf
# sysctl -p /etc/sysctl.d/99-vpn.conf

Na koniec musisz zwolnić trasy oferowane na serwerze kontrolnym. Można to zrobić w interfejsie internetowym, po prostu klikając status oczekujący obok tras urządzeń. Następnie inni klienci mogą po prostu wybrać i użyć go jako węzła wyjściowego.



Wniosek

Dzięki Headscale możesz łatwo i niedrogo skonfigurować własną sieć VPN. Nawet jeśli nie masz tylu lokalizacji serwerów, co komercyjni dostawcy VPN, masz do dyspozycji jeszcze więcej dodatkowych funkcji. Skonfigurowanie VPN z Headscale to świetny sposób na ochronę prywatności w Internecie.