HomeAboutme

headscale+tailscaleに移行中

Tags: ,
Created at: 2026-02-14 14:00:00
Last modified at:

LILO&東海道らぐオフラインミーティング 2026-02-01 で発表したのですが、 VPN 環境を Headscale + Tailscale に移行しました。

動作確認環境

  • Headscale 0.27.1 から 0.28.0

イベントでの発表時点では 0.27.1 でしたが、その後 0.28.0 に上げたら状況が変わっていました。

発表資料

スライドはいつも通り Rabbit Slide Show (RubyGems), SlideShare, Speaker Deck にあげています。(ソースは github にあげています。)

Headscale + Tailscale に移行中

ユーザーとタグの扱い

0.28.0 に上げると、タグを設定しているノードは tagged-devices ユーザーに移動してしまいました。

発表中には口頭でユーザーを移動できるので、所有ユーザーは適当に設定していたと話しましたが、 https://github.com/juanfont/headscale/pull/2922 でユーザーを変える機能は消えていました。

すべてのノードに user:sakura なら tag:sakura などのようにユーザー名と同じタグもつけていたので、 ACL に大きな影響はありませんでした。

しかし、ユーザーの端末にはタグをつけないことを想定しているようで、 tag:zabbix-agent と併用できなくなってしまうので、 そのあたりの ACL 設定を含めてどう移行しようか、 まだ悩み中です。

まとめ

LILO&東海道らぐのイベントで発表した内容とその後の状況を紹介しました。

影響がなければ発表内容をまとめなおして記事にする予定だったのですが、状況が変わっていたので、その部分の追加の話になってしまいました。

Disqus Comments
Written by

Kazuhiro NISHIYAMA

Ruby のコミッターとかやってます。 フルスタックエンジニア(って何?)かもしれません。 About znzに主なアカウントをまとめました。

znz znz

Published

Supported by