|
Tailscale 客户端从 1.80 开始,Custom coordination server 会无视你的输入,在登录认证时强制尝试请求 https://server ,这个毛病导致纯 IP 的 HTTP 部署新用户已经无法通过 IP 完成注册,必须指定非 80 端口。
并且加入了一个 noise auth 机制,在若干分钟内如果有失败的认证尝试,那么后续的 login 不仅强制走 HTTPS ,而且还会强制访问 443 端口,即使你指定了自己的非标端口也会无视
现在还计划新部署 Headscale 的用户,还请遵守说明,在域名上做标准端口的 HTTPS 部署(可以非标端口启动,nginx 反代),如果机器在国内云厂趁早收拾收拾准备搞备案吧
顺便最近写了一个危险系数很高的网页,用来布在 headscale 机器上给用户自助注册的,原理就是接受 node key 帮你跑命令行,风险比较高,但不再需要服主每次来新用户都手动敲 cli ,风险自行斟酌吧
https://github.com/ChowDPa02k/headscale-self-registration/tree/main
| 
