huanld
b9b6b23a2f
- HEADSCALE_SETUP.md: Docker install, config, nginx reverse proxy, API reference - CUSTOM_CLIENT.md: All 25 modified files explained, build instructions (Win+Linux), MSI installer guide, tray app architecture, deployment guide
12 KiB
12 KiB
Hướng dẫn Custom Tailscale Client
Mục lục
- Tổng quan
- Danh sách files đã thay đổi
- Chi tiết từng thay đổi
- Build Windows Client
- Build Linux Client
- Tạo MSI Installer (Windows)
- Tray App (Windows)
- Cách deploy lên máy mới
Tổng quan
Custom Tailscale Client là bản fork từ Tailscale v1.97.0, được tuỳ chỉnh để:
- Chạy song song với Tailscale chính thức trên cùng 1 máy
- Kết nối Headscale tại
https://vpn.softs.business(default) - Không xung đột service name, named pipe, registry, TUN adapter, thư mục dữ liệu
Namespace isolation (tránh xung đột)
| Thành phần | Tailscale gốc | Tailscale-Custom |
|---|---|---|
| Service name | Tailscale |
Tailscale-Custom |
| Named pipe | Tailscale\tailscaled |
Tailscale-Custom\tailscaled |
| Registry | SOFTWARE\Tailscale IPN |
SOFTWARE\Tailscale-Custom IPN |
| Policy registry | Policies\Tailscale |
Policies\Tailscale-Custom |
| ProgramData | C:\ProgramData\Tailscale |
C:\ProgramData\Tailscale-Custom |
| LocalAppData | ...\Tailscale |
...\Tailscale-Custom |
| TUN adapter | Tailscale |
Tailscale-Custom |
| TUN GUID | {37217669-...} |
{47317669-...} |
| Control URL | https://controlplane.tailscale.com |
https://vpn.softs.business |
Danh sách files đã thay đổi
Nhóm 1: Đổi tên service / đường dẫn (Coexistence)
| File | Thay đổi |
|---|---|
cmd/tailscaled/tailscaled_windows.go |
serviceName = "Tailscale-Custom" |
cmd/tailscaled/tailscaled.go |
defaultTunName() = "Tailscale-Custom" |
paths/paths.go |
Named pipe path, state file path |
paths/paths_windows.go |
ACL directory check |
util/winutil/winutil_windows.go |
Registry keys |
util/syspolicy/source/policy_store_windows.go |
Policy registry paths |
net/tstun/tun_windows.go |
WintunTunnelType + GUID |
logpolicy/logpolicy.go |
Log directories |
log/filelogger/log.go |
Log file path |
clientupdate/clientupdate_windows.go |
Update cache path |
envknob/envknob.go |
Env file path |
ipn/auditlog/store.go |
Audit log path |
Nhóm 2: Đổi Control URL
| File | Thay đổi |
|---|---|
ipn/prefs.go |
DefaultControlURL = "https://vpn.softs.business" |
ipn/conf.go |
Default URL trong comment |
control/controlclient/direct.go |
Server URL references |
cmd/tailscale/cli/debug.go |
Debug command default |
cmd/tailscaled/debug.go |
Debug URL |
net/netmon/state.go |
Login endpoint |
net/captivedetection/endpoints.go |
Captive portal check |
util/winutil/policy/policy_windows.go |
Policy default URL |
util/syspolicy/syspolicy.go |
System policy default |
Nhóm 3: Thêm mới
| File | Mô tả |
|---|---|
cmd/tailscale-tray/main.go |
Windows system tray app |
cmd/tailscale-tray/icon.go |
Icon generation |
installer/TailscaleCustom.wxs |
WiX v5 MSI installer |
Chi tiết từng thay đổi
1. ipn/prefs.go - Control URL mặc định
// TRƯỚC:
const DefaultControlURL = "https://controlplane.tailscale.com"
// SAU:
const DefaultControlURL = "https://vpn.softs.business"
Thêm vpn.softs.business vào IsLoginServerSynonym() để Tailscale nhận diện đây là server hợp lệ.
2. cmd/tailscaled/tailscaled_windows.go - Service name
// TRƯỚC:
const serviceName = "Tailscale"
// SAU:
const serviceName = "Tailscale-Custom"
3. cmd/tailscaled/tailscaled.go - TUN device name
// TRƯỚC (trong defaultTunName()):
case "windows": return "Tailscale"
// SAU:
case "windows": return "Tailscale-Custom"
4. paths/paths.go - Named pipe & state paths
// TRƯỚC:
DefaultTailscaledSocket = `\\.\pipe\ProtectedPrefix\Administrators\Tailscale\tailscaled`
stateFileInProgramData = `Tailscale\server-state.conf`
// SAU:
DefaultTailscaledSocket = `\\.\pipe\ProtectedPrefix\Administrators\Tailscale-Custom\tailscaled`
stateFileInProgramData = `Tailscale-Custom\server-state.conf`
5. net/tstun/tun_windows.go - TUN adapter
// TRƯỚC:
tun.WintunTunnelType = "Tailscale"
guid, _ := windows.GUIDFromString("{37217669-42da-4657-a55b-0d995d328250}")
// SAU:
tun.WintunTunnelType = "Tailscale-Custom"
guid, _ := windows.GUIDFromString("{47317669-42da-4657-a55b-0d995d328250}")
Quan trọng: GUID phải khác để 2 TUN adapter cùng tồn tại.
6. util/winutil/winutil_windows.go - Registry
// TRƯỚC:
regBase = `SOFTWARE\Tailscale IPN`
regPolicyBase = `SOFTWARE\Policies\Tailscale`
// SAU:
regBase = `SOFTWARE\Tailscale-Custom IPN`
regPolicyBase = `SOFTWARE\Policies\Tailscale-Custom`
7. control/controlclient/direct.go - Server validation
Cập nhật các URL reference từ controlplane.tailscale.com sang vpn.softs.business.
8. logpolicy/logpolicy.go - Log paths
// TRƯỚC:
dir = filepath.Join(os.Getenv("ProgramData"), "Tailscale", "Logs")
// SAU:
dir = filepath.Join(os.Getenv("ProgramData"), "Tailscale-Custom", "Logs")
Build Windows Client
Yêu cầu
- Go 1.26+ (hoặc dùng
.\tool\go.exetrong repo) - GCC/MinGW (cho CGO, cần cho tray app)
Build CLI + Daemon
cd <repo_root>
# Build tailscale.exe (CLI)
.\tool\go.exe build -o .\dist\tailscale.exe `
-ldflags "-X tailscale.com/version.longStamp=1.97.176-custom -X tailscale.com/version.shortStamp=1.97.176-custom" `
tailscale.com/cmd/tailscale
# Build tailscaled.exe (daemon/service)
.\tool\go.exe build -o .\dist\tailscaled.exe `
-ldflags "-X tailscale.com/version.longStamp=1.97.176-custom -X tailscale.com/version.shortStamp=1.97.176-custom" `
tailscale.com/cmd/tailscaled
Build Tray App
# Cần CGO_ENABLED=1 (cho systray) và -H=windowsgui (ẩn console)
$env:CGO_ENABLED="1"
.\tool\go.exe build -o .\dist\tailscale-tray.exe `
-ldflags "-H=windowsgui" `
tailscale.com/cmd/tailscale-tray
Cần thêm wintun.dll
Copy wintun.dll từ:
- https://www.wintun.net/ (tải chính thức)
- Hoặc từ
C:\Program Files\Tailscale\wintun.dllnếu đã cài Tailscale gốc
Copy-Item "C:\Program Files\Tailscale\wintun.dll" .\dist\
Build Linux Client
Build CLI + Daemon
cd <repo_root>
# Lấy Go toolchain
./tool/go build -o ./dist/tailscale \
-ldflags "-X tailscale.com/version.longStamp=1.97.176-custom -X tailscale.com/version.shortStamp=1.97.176-custom" \
tailscale.com/cmd/tailscale
./tool/go build -o ./dist/tailscaled \
-ldflags "-X tailscale.com/version.longStamp=1.97.176-custom -X tailscale.com/version.shortStamp=1.97.176-custom" \
tailscale.com/cmd/tailscaled
Cài đặt trên Linux
# Copy binaries
sudo cp dist/tailscale /usr/local/bin/
sudo cp dist/tailscaled /usr/local/bin/
# Tạo systemd service
sudo cat > /etc/systemd/system/tailscale-custom.service << 'EOF'
[Unit]
Description=Tailscale-Custom VPN daemon
After=network-online.target
Wants=network-online.target
[Service]
ExecStart=/usr/local/bin/tailscaled --state=/var/lib/tailscale-custom/tailscaled.state --socket=/var/run/tailscale-custom/tailscaled.sock
Restart=on-failure
RuntimeDirectory=tailscale-custom
StateDirectory=tailscale-custom
[Install]
WantedBy=multi-user.target
EOF
sudo systemctl daemon-reload
sudo systemctl enable --now tailscale-custom
Kết nối
sudo tailscale up --login-server https://vpn.softs.business --accept-dns=false \
--socket /var/run/tailscale-custom/tailscaled.sock
Lưu ý Linux: Trên Linux, custom Tailscale dùng
--socketvà--statekhác path để tránh xung đột với Tailscale gốc. Không cần đổi tên service vì Linux dùng socket file thay vì named pipe.
Tạo MSI Installer (Windows)
Yêu cầu
- .NET SDK
- WiX Toolset v5:
dotnet tool install --global wix - WiX Util extension:
wix extension add WixToolset.Util.wixext
Cấu trúc thư mục installer
dist/
├── tailscale.exe # CLI
├── tailscaled.exe # Daemon/service
├── tailscale-tray.exe # System tray app
└── wintun.dll # TUN driver
installer/
└── TailscaleCustom.wxs # WiX definition
Build MSI
wix build -o .\dist\TailscaleCustom.msi `
-ext WixToolset.Util.wixext `
.\installer\TailscaleCustom.wxs
MSI bao gồm:
- Cài
tailscaled.exelàm Windows Service (auto-start) - Cài
tailscale.exe(CLI) và thêm vào PATH - Cài
tailscale-tray.exevới auto-start qua Registry - Cài
wintun.dll(TUN driver) - Shortcuts trên Desktop và Start Menu
- UpgradeCode riêng:
E1F2A3B4-C5D6-4E7F-8A9B-0C1D2E3F4A5B
Tray App (Windows)
Tính năng
- System tray icon: Xanh = kết nối, xám = ngắt kết nối
- Status: Hiển thị trạng thái, IP, hostname
- Connect / Disconnect: Bật/tắt VPN
- Account: Submenu hiển thị tất cả profiles, chuyển đổi giữa các server
- Add Server: Dialog nhập URL server mới → tạo profile mới → mở trình duyệt login
- Single instance: Chỉ cho chạy 1 instance qua Windows Mutex
Kiến trúc code
cmd/tailscale-tray/
├── main.go # App logic, systray menu, Win32 dialogs
└── icon.go # ICO generation (16x16, green/gray)
Pattern: Dùng per-item onClick goroutine (giống official Tailscale systray):
func onClick(ctx context.Context, item *systray.MenuItem, fn func()) {
go func() {
for {
select {
case <-ctx.Done(): return
case <-item.ClickedCh: fn()
}
}
}()
}
Dependency
fyne.io/systray- Cross-platform system traygolang.org/x/sys/windows- Win32 APItailscale.com/client/local- IPC client đến tailscaled
Cách deploy lên máy mới
Windows - MSI Installer
# Cài đặt (silent)
msiexec /i TailscaleCustom.msi /qn
# Kết nối (mở cmd/powershell)
tailscale up --login-server https://vpn.softs.business --accept-dns=false
# Hoặc dùng pre-auth key (tự động, không cần approve trên server)
tailscale up --login-server https://vpn.softs.business --accept-dns=false --authkey <KEY>
Linux - Manual install
# Copy binaries
sudo cp tailscale tailscaled /usr/local/bin/
# Tạo service (xem phần Build Linux ở trên)
sudo systemctl enable --now tailscale-custom
# Kết nối
sudo tailscale up --login-server https://vpn.softs.business --accept-dns=false \
--socket /var/run/tailscale-custom/tailscaled.sock
# Hoặc dùng pre-auth key
sudo tailscale up --login-server https://vpn.softs.business --accept-dns=false \
--authkey <KEY> --socket /var/run/tailscale-custom/tailscaled.sock
Quan trọng: --accept-dns=false
Luôn dùng flag này để tránh Tailscale ghi đè DNS config của máy, gây mất mạng internet.
TODO cho phiên bản tiếp theo
Web Admin App (Docker)
- Dashboard: tổng nodes, online/offline
- Nodes list: approve/reject/delete
- Users management: CRUD
- Pre-auth keys: tạo/quản lý
- Dùng Headscale REST API (xem
HEADSCALE_SETUP.md)
Hoàn thiện Linux Client
- Build script cho Linux (amd64, arm64)
- Tạo
.deb/.rpmpackage - Systemd service file đóng gói sẵn
- Test coexistence với Tailscale gốc trên Linux
Hoàn thiện Windows Client
- Code signing cho exe/msi
- Auto-update mechanism
- Tray app: hiển thị danh sách peers
- Tray app: copy IP khi click