Headscale et Tailscale – Installation sur NAS Synology
Voici la procédure spécifique pour installer Tailscale avec Headscale sur un NAS Synology. Ce billet est aussi disponible en anglais.
Tout d’abord, installez l’application Tailscale à l’aide du gestionnaire de paquets Synology.
N’essayez pas d’initialiser à l’aide de l’interface utilisateur, car cela ne fonctionnera qu’avec le service commercial Tailscale, pas avec Headscale.
Connectez-vous ensuite au NAS à l’aide de SSH via votre compte administrateur et exécuter cette commande :
sudo tailscale up --reset --login-server https://hs.xxxx.xxx
Récupérer la valeur de mkey, puis ouvrir un terminal sur la machine de Headscale et exécuter cette commande :
docker exec headscale headscale nodes register --user NOM-UTILISATEUR --key mkey:xxxxxxxxxxxxxxxxxxxxxxxx
Pour le faire via l’interface de Headplane, sur la page “Machines”, cliquez sur “Add Device”, ajoutez la chaîne de caractères mkey:xxx, choisissez l’utilisateur et cliquez sur “Register”.
Configuration des connexions sortantes Tailscale sur le Synology NAS
Sur un NAS Synology, quelques opérations supplémentaires sont nécessaires. J’ai trouvé ces informations sur cette vidéo et cette documentation sur le site de Tailscale.
- Assurez-vous que vous exécutez Tailscale 1.22.2 ou plus récent, soit à partir du Synology Package Center, soit à partir d’un
*.spk
installé manuellement depuis le serveur Tailscale Packages. - Dans Synology, allez dans Panneau de configuration > Planificateur de tâches, cliquez sur Créer et sélectionnez Tâche déclenchée.
- Sélectionnez Script défini par l’utilisateur.
- Lorsque la fenêtre Créer une tâche s’affiche, cliquez sur Général.
- Dans General Settings (Paramètres généraux), entrez un nom de tâche, sélectionnez root comme utilisateur pour lequel la tâche sera exécutée et sélectionnez Boot-up (Démarrage) comme événement déclenchant la tâche. Assurez-vous que la tâche est activée.
- Cliquez sur Paramètres de la tâche et entrez ce qui suit pour le script défini par l’utilisateur.
/var/packages/Tailscale/target/bin/tailscale configure-host;
synosystemctl restart pkgctl-Tailscale.service
- Cliquez sur OK pour enregistrer les paramètres.
- Redémarrez votre Synology. (Alternativement, pour éviter un redémarrage, exécutez le script défini par l’utilisateur ci-dessus en tant que root sur l’appareil pour redémarrer le paquet Tailscale).
Sur mon Synology distant, j’ai constaté qu’après un certain temps, il n’acceptait plus de connexions entrantes. J’ai donc créé une nouvelle tâche planifiée pour tous les jours à 23 h 30 avec la même commande ci-dessus pour être sûr que tout fonctionne pour ma sauvegarde qui s’exécute à minuit. Je n’ai plus constaté de soucis depuis cet ajout.
Je vous invite à lire ou retourner sur le billet Headscale et Tailscale.
Leave a Reply