feat(vpn): intégration Tailscale/Headscale + URLs publiques par sous-domaine
- Ajout d'un conteneur Tailscale côté serveur pour joindre les agents via IPs Tailscale - Configuration Headscale exposé en HTTPS via Caddy (headscale.alfrednobel.edudeploy.com) - Caddy configuré pour les sous-domaines avec TLS on-demand - Middleware et route proxy Next.js pour router les sous-domaines vers les agents - Ajout du champ domain sur Establishment et affichage de l'URL publique dans le dashboard - Agent Windows v0.2.3 avec proxy Tailscale par instance pour contourner Docker Desktop - Templates WordPress/PrestaShop bindés sur 0.0.0.0 pour être accessibles via Tailscale
This commit is contained in:
+33
-2
@@ -31,6 +31,7 @@ services:
|
||||
SUPERADMIN_PASSWORD: ${SUPERADMIN_PASSWORD}
|
||||
HEADSCALE_URL: ${HEADSCALE_URL}
|
||||
HEADSCALE_AUTH_KEY: ${HEADSCALE_AUTH_KEY}
|
||||
MAIN_DOMAIN: ${MAIN_DOMAIN}
|
||||
GITEA_URL: ${GITEA_URL}
|
||||
GITEA_TOKEN: ${GITEA_TOKEN}
|
||||
depends_on:
|
||||
@@ -39,6 +40,34 @@ services:
|
||||
networks:
|
||||
- edubox
|
||||
|
||||
tailscale:
|
||||
image: tailscale/tailscale:latest
|
||||
container_name: edubox-tailscale
|
||||
restart: unless-stopped
|
||||
network_mode: service:server
|
||||
cap_add:
|
||||
- NET_ADMIN
|
||||
- NET_RAW
|
||||
- SYS_MODULE
|
||||
devices:
|
||||
- /dev/net/tun:/dev/net/tun
|
||||
volumes:
|
||||
- tailscale_data:/var/lib/tailscale
|
||||
environment:
|
||||
HEADSCALE_URL: ${HEADSCALE_URL}
|
||||
HEADSCALE_AUTH_KEY: ${HEADSCALE_AUTH_KEY}
|
||||
command: >
|
||||
sh -c "echo 'net.ipv4.ip_forward = 1' >> /etc/sysctl.conf &&
|
||||
echo 'net.ipv6.conf.all.forwarding = 1' >> /etc/sysctl.conf &&
|
||||
sysctl -p &&
|
||||
mkdir -p /var/run/tailscale &&
|
||||
tailscaled --state=/var/lib/tailscale/tailscaled.state --socket=/var/run/tailscale/tailscaled.sock &
|
||||
sleep 5 &&
|
||||
tailscale up --authkey=$${HEADSCALE_AUTH_KEY} --login-server=$${HEADSCALE_URL} --accept-routes --hostname=edubox-server --reset &&
|
||||
tail -f /dev/null"
|
||||
depends_on:
|
||||
- server
|
||||
|
||||
caddy:
|
||||
image: caddy:2-alpine
|
||||
container_name: edubox-caddy
|
||||
@@ -60,9 +89,10 @@ services:
|
||||
restart: unless-stopped
|
||||
command: serve
|
||||
ports:
|
||||
- "41641:41641/udp"
|
||||
- "8080:8080"
|
||||
- "3478:3478/udp"
|
||||
volumes:
|
||||
- headscale_data:/etc/headscale
|
||||
- ./headscale:/etc/headscale
|
||||
networks:
|
||||
- edubox
|
||||
|
||||
@@ -88,6 +118,7 @@ volumes:
|
||||
caddy_config:
|
||||
headscale_data:
|
||||
gitea_data:
|
||||
tailscale_data:
|
||||
|
||||
networks:
|
||||
edubox:
|
||||
|
||||
Reference in New Issue
Block a user