Headscale - Une implémentation open source du serveur de contrôle de Tailscale
Vous vous souvenez de Tailscale? Cet outil open source basé sur le VPN Wireguardpermet à tout le monde de se créer un réseau sécurisé entre différents ordinateurs ou serveurs, voire même avec ses instances le cloud, sans avoir à se galérer avec des règles sur les firewalls et du routage.
Alors oui, je vous ai dit que c’était un outil open source, mais c’est inexact. Tout dans Tailscale est Open Source, à l’exception des interfaces clients pour les OS proprio (macOS, Windows, iOS) et du serveur de contrôle.
Alors c’est quoi le serveur de contrôle de Tailscale ? Et bien c’est un point d’échange des clés publiques Wireguard pour les nœuds du réseau Tailscale. Il attribue les adresses IP des clients, limite le périmètre de chaque utilisateur, autorise les utilisateurs à se partager des machines et surtout établit les routes entre les noeuds du réseau. C’est donc un élément essentiel qui est gardé sous verrou.
Mais c’était sans compte sur Juan Font et ses contributeurs qui ont mis au point Headscale, une implémentation open source et autohébergée du serveur de contrôle Tailscale.
Évidemment, Headscale en fait un peu moins que le serveur de contrôle officiel puisqu’il est limité à la gestion d’un seul réseau Tailscale, mais pour une simple entreprise ou un particulier, c’est largement suffisant.
Headscale est codé en Go et fonctionnera sur tous les OS (sauf iOS). Si cela vous intéresse, la page Github du projet se trouve ici.
Enjoy !