Headscale 官方原生并没有提供内置的后台管理界面。官方只专注于开发高性能的命令行工具和控制层服务。 不过,得益于 Headscale 提供了完善的 REST API,开源社区开发了多款优秀的第三方网页管理后台。
Headplane 是目前社区中最受推崇、维护也最活跃的 Web UI 之一。以上这些创建用户、审批客户端、创建预登录密钥、审批路由等操作都可以在 Headplane 的图形化的管理界面(Web UI)中完成。
同样的,Headplane 原生也是针对 Linux 环境设计的,不过它是用 Node.js 编写的,理论上也可以在 Windows 上编译运行。以下是我经过踩坑总结出来的编辑教程:
Tailscale 是一款基于 WireGuard 协议的虚拟组网工具,它能将不同网络环境下的设备连接至同一个加密的虚拟局域网,无需公网 IP,也免去了复杂的端口映射和防火墙配置。
WireGuard 要求连接的其中一端必须有公网 IP 或者在路由器上做端口映射。若两台设备都在严格的 NAT后方,通常无法直接建立连接。由于是点对点的连接,所以它的设置比较复杂,需要在每一台设备上单独手动配置密钥、IP 地址和路由等信息。一旦设备过多,管理会非常繁琐。
Tailscale 由于引入了中心协调服务器,所有设备连接到同一个虚拟网络中,由中心服务器给每个设备分配固定 IP 地址,通过图形化界面进行统一管理,它还能自动识别网络环境并实现 NAT 穿透。如果直连失败,它会通过加密中转服务器(DERP)转发流量,保证连接成功率。
今天打开威联通的 QTS 系统,系统提示启用“安全中心”,于是我就点了启用。
进入安全中心之后,显示防火墙没有开,于是我就点了一下防火墙的启动按钮。
再然后就没有然后了。。。页面不动了,我刷新了一下页面,结果页面打不开了。
我还以为是 QTS 系统崩溃了,于是我想通过 SSH 连接到威联通上,结果发现 SSH 也连不上。
然后我输入 ping 指令测试,居然连 ping 都不通!
打开机柜检查发现网口的指示灯正常闪亮,硬件连接是好的。