feat(vpn): intégration Tailscale/Headscale + URLs publiques par sous-domaine

- Ajout d'un conteneur Tailscale côté serveur pour joindre les agents via IPs Tailscale
- Configuration Headscale exposé en HTTPS via Caddy (headscale.alfrednobel.edudeploy.com)
- Caddy configuré pour les sous-domaines avec TLS on-demand
- Middleware et route proxy Next.js pour router les sous-domaines vers les agents
- Ajout du champ domain sur Establishment et affichage de l'URL publique dans le dashboard
- Agent Windows v0.2.3 avec proxy Tailscale par instance pour contourner Docker Desktop
- Templates WordPress/PrestaShop bindés sur 0.0.0.0 pour être accessibles via Tailscale
This commit is contained in:
root
2026-06-12 21:41:56 +00:00
parent 2dc9ba7b55
commit 852171cc59
18 changed files with 453 additions and 51 deletions
+10
View File
@@ -11,6 +11,7 @@ interface NodeMessage {
composeConfig?: string;
studentName?: string;
error?: string;
tailscaleIp?: string;
}
const nodes = new Map<string, WebSocket>();
@@ -66,6 +67,15 @@ export function initWebSocketServer(wss: WebSocketServer) {
return;
}
if (msg.action === "tailscale_ip" && nodeId && msg.tailscaleIp) {
await prisma.node.update({
where: { id: nodeId },
data: { tailscaleIp: msg.tailscaleIp },
});
console.log("[WS] Tailscale IP updated for", nodeId, ":", msg.tailscaleIp);
return;
}
if (msg.action === "instance_started" && msg.instanceId) {
await prisma.instance.update({
where: { id: msg.instanceId },