Independent testing Updated April 2026 387 self-hosting guides 5 VPS providers tested
>_ SelfHostVPS

guide

Como Auto-Hospedar Headscale em um VPS (Guia Completo)

Aprenda a auto-hospedar Headscale em um VPS e gerenciar sua rede Tailscale com este guia detalhado passo a passo.

Headscale é uma implementação de código aberto do servidor de coordenação do Tailscale, permitindo que você gerencie sua própria rede Tailscale. Este guia irá conduzi-lo pelo processo de auto-hospedagem do Headscale em um VPS, facilitando para desenvolvedores e homelabbers assumirem o controle de suas redes enquanto aproveitam a flexibilidade de um Virtual Private Server (VPS).

Escolhendo Seu Provedor de VPS

Antes de começar a instalação, você precisa selecionar um provedor de VPS adequado. Abaixo há uma comparação de algumas das melhores opções para hospedar Headscale:

ProvedorPreço MensalNúcleos de CPURAMArmazenamentoLink
Contabo VPS5.99 EUR14 GB100 GB SSDContabo
Hetzner Cloud4.15 EUR12 GB20 GB SSDHetzner
DigitalOcean6 USD11 GB25 GB SSDDigitalOcean
Vultr6 USD11 GB25 GB SSDVultr
Linode (Akamai)5 USD11 GB25 GB SSDLinode

Para este guia, recomendamos usar Hetzner Cloud pelo seu excelente custo-benefício e desempenho, mas sinta-se à vontade para escolher qualquer provedor de acordo com sua preferência.

Configurando Seu VPS

Passo 1: Criar uma Instância de VPS

  1. Cadastre-se no provedor de VPS escolhido (exemplo: Hetzner).
  2. Crie uma nova instância de VPS com pelo menos 2 GB de RAM para o Headscale. Selecione Ubuntu 20.04 ou superior como sistema operacional.
  3. Acesse seu VPS usando SSH: 
    ssh root@seu_vps_ip

Passo 2: Atualizar o Sistema

Atualize os pacotes do sistema para garantir que esteja usando o software mais recente.

apt update && apt upgrade -y

Passo 3: Instalar Docker

O Headscale pode ser executado de forma eficiente em um container Docker. Aqui estão os passos para instalar o Docker:

  1. Instale as dependências necessárias: 
    apt install apt-transport-https ca-certificates curl software-properties-common -y
  2. Adicione a chave GPG oficial do Docker: 
    curl -fsSL https://download.docker.com/linux/ubuntu/gpg | apt-key add -
  3. Configure o repositório estável: 
    add-apt-repository "deb [arch=amd64] https://download.docker.com/linux/ubuntu $(lsb_release -cs) stable"
  4. Instale o Docker: 
    apt update && apt install docker-ce -y

Passo 4: Instalar Docker Compose

Em seguida, instale o Docker Compose para gerenciar seu container do Headscale.

curl -L "https://github.com/docker/compose/releases/latest/download/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose
chmod +x /usr/local/bin/docker-compose

Passo 5: Configurar o Headscale

  1. Crie uma pasta para o Headscale: 
    mkdir ~/headscale
cd ~/headscale
  2. Crie um arquivo Docker Compose: 
    version: '3.8'

services:
  headscale:
    image: headscale/headscale:latest
    ports:
      - "8180:8080"
    volumes:
      - headscale-data:/var/lib/headscale
    environment:
      - HEADSCALE_SERVER_HOST=my-headscale-server
      - HEADSCALE_SERVER_PORT=http://localhost:8080

volumes:
  headscale-data:
  3. Edite as variáveis de ambiente no arquivo Docker Compose para adequar à sua configuração.

Passo 6: Iniciar o Headscale

Inicie o serviço do Headscale com o comando:

docker-compose up -d

Passo 7: Configurar DNS e Cliente

Você precisa configurar seus registros DNS para que os clientes possam se conectar ao seu Headscale Auto-Hospedado.

  1. Configure um registro A para o IP do seu VPS, permitindo que clientes Tailscale acessem seu servidor Headscale.
  2. Configuração do Cliente: Instale o Tailscale nos seus dispositivos e conecte-os ao servidor Headscale utilizando o DNS configurado.

Conclusão

Você configurou com sucesso o Headscale para auto-hospedagem em um VPS. Essa configuração oferece controle completo sobre sua rede Tailscale e garante que todas as conexões sejam privadas e seguras. Para configurações avançadas, consulte o repositório awesome-selfhosted.

Perguntas Frequentes (FAQs)

Como o Headscale melhora a funcionalidade do Tailscale?

O Headscale permite que você hospede seu próprio servidor de coordenação do Tailscale, oferecendo maior controle sobre suas configurações de rede, autenticação e gerenciamento de usuários. Diferentemente do serviço principal do Tailscale, que roteia o tráfego por seus servidores, o Headscale mantém seus dados locais e privados. Isso é especialmente vantajoso para empresas ou desenvolvedores que desejam impor políticas de privacidade rígidas.

Quais são as implicações de segurança de auto-hospedar Headscale?

Auto-hospedar o Headscale dá a você acesso exclusivo e controle sobre os dados sensíveis gerenciados pela sua rede Tailscale. Ao gerenciar seu servidor, você pode aplicar políticas de segurança personalizadas, atualizar seu software regularmente e evitar acessos não autorizados. No entanto, é fundamental seguir boas práticas de segurança, como backups regulares, configuração de firewalls e monitoramento de logs para proteger seu serviço auto-hospedado.

Posso rodar Headscale em um VPS de baixa especificação?

Sim, o Headscale pode rodar em um VPS de baixa especificação, mas o desempenho pode variar. Geralmente, um VPS com pelo menos 2 GB de RAM oferece desempenho satisfatório para uma rede pequena ou média. Se você espera alto tráfego ou possui muitos clientes conectados, considere optar por um VPS mais robusto para evitar indisponibilidade e garantir uma experiência suave. Veja a comparação completa de VPS para mais opções. --- FIM ---