پرش به محتوای اصلی
همه چیز در حال کار است
ایران‌کلاد
ورود ثبت‌نام
آغاز محتوای اصلی
سرویس فعال — نصب یک‌کلیک

Headscale — یک کلیک نصب روی VM شما

سرور کنترل Tailscale self-hosted. WireGuard mesh شخصی، DERP داخلی برای NAT-traversal.

سرور با Headscale بساز بازگشت به فروشگاه
1سفارش سرور
2انتخاب برنامه
3اتصال و استفاده

Headscale روی سرور ابری ایران‌کلاد

سرور کنترل Tailscale self-hosted. WireGuard mesh شخصی، DERP داخلی برای NAT-traversal.

این برنامه با یک کلیک روی یک سرور ابری اختصاصی در دیتاسنتر تهران نصب می‌شود. برخلاف میزبانی اشتراکی، دسترسی کامل ریشه (root) در اختیار شماست؛ یعنی می‌توانید نسخه‌ها را خودتان به‌روزرسانی کنید، افزونه نصب کنید و پیکربندی را کاملاً کنترل کنید. صورت‌حساب ساعتی است و هر زمان می‌توانید سرور را حذف کنید.

برای دسترسی امن از سراسر دنیا، دامنهٔ خود را وصل کنید تا گواهی SSL به‌صورت خودکار صادر شود. بک‌آپ خودکار روزانه از داشبورد فعال می‌شود و بازیابی تنها یک کلیک فاصله دارد.

چرا روی ایران‌کلاد؟

نصب یک‌کلیک

بدون پیکربندی دستی؛ برنامه و وابستگی‌هایش خودکار نصب و در چند دقیقه آماده می‌شوند.

دسترسی کامل ریشه

سرور کاملاً در اختیار شماست — root SSH، نصب هر چیز دلخواه، نه میزبانی محدود اشتراکی.

بک‌آپ خودکار

اسنپ‌شات روزانه از کل سرور با بازیابی یک‌کلیکی از داشبورد.

دامنه و SSL خودکار

دامنهٔ خود را وصل کنید؛ گواهی SSL خودکار صادر و تمدید می‌شود.

دیتاسنتر تهران

تأخیر پایین برای کاربران ایرانی و پهنای باند داخلی رایگان.

پایش و مقیاس

مصرف CPU/RAM/دیسک را ببینید و هر زمان سرور را ارتقا یا حذف کنید.

Headscale را همین حالا راه‌اندازی کنید

سرور را بسازید، Headscale خودکار نصب می‌شود و در چند دقیقه آماده است — با دسترسی کامل و بک‌آپ خودکار.

سرور با Headscale بساز

روش نصب گام‌به‌گام

  1. 1

    سفارش سرور

    پلن mini (۱ گیگ) برای ۵۰ device کافی. Go binary سبک. ۲ گیگ + bandwidth بالا اگر DERP-relay برای NAT-traversal فعال است.

  2. 2

    انتخاب Headscale

    در مرحلهٔ سفارش Headscale را انتخاب کنید — headscale (Go) + SQLite/PostgreSQL + nginx + optional DERP relay خودکار راه‌اندازی می‌شوند.

  3. 3

    create user + preauthkey

    در داشبورد: headscale users create alice، سپس headscale preauthkeys create -u alice --reusable --expiration 24h. این key را در devices استفاده کنید.

  4. 4

    connect first device

    macOS/Windows/Linux/iOS/Android: Tailscale-client رسمی نصب → tailscale up --login-server=https://headscale.<domain> --authkey=<KEY>. device در mesh ظاهر می‌شود.

سؤالات متداول

Headscale یا Tailscale-official یا Netbird یا Nebula یا OpenVPN؟

Headscale: open-source Tailscale-coordination-server، فقط control-plane، خود WireGuard data-plane است. Tailscale-official: SaaS، ۳ user/۱۰۰ device free-tier. Netbird: similar نگاه ولی control + UI + ACL همه built-in. Nebula (Slack-built): mesh-VPN با CA-based identity. OpenVPN: classic hub-spoke. برای کسانی که Tailscale-client می‌خواهند ولی self-host: Headscale.

چرا self-host به‌جای Tailscale cloud؟

privacy (Anthropic/Tailscale نمی‌تواند metadata ببینید)، sovereignty (در Iran network)، unlimited users/devices بدون tier، compliance (data-residency). plus full control بر coordination + DNS + ACLs.

DERP relay برای NAT-traversal چیست؟

وقتی دو peer هر دو پشت NAT هستند و hole-punching ناتوان، DERP-server traffic را relay می‌کند (encrypted، WireGuard‌می‌بیند). Headscale از public-Tailscale-DERP پیش‌فرض استفاده می‌کند، یا DERP خصوصی روی این VM.

mobile + desktop clients

iOS، Android، macOS، Windows، Linux — همه Tailscale-client رسمی استفاده می‌کنید. ACL rules در Headscale تعریف می‌شوند، client‌ها همگام می‌شوند.

subnet-routes + exit-node؟

بله — یک device می‌تواند subnet-route announce کند (مثلاً 10.0.0.0/24 LAN office). دیگر devices در mesh به آن LAN دسترسی می‌گیرند. exit-node: کل internet-traffic از این node عبور می‌کند (مانند VPN).

ACL (access-control-lists)؟

بله — JSON-policy: hosts، groups، tags، rules. مثلاً: tag:dev می‌تواند به tag:db برسد ولی نه برعکس. دقیقاً مشابه Tailscale-ACL syntax.