From 632451817a8fb3945e6a481fbfc00cddc8f1272b Mon Sep 17 00:00:00 2001 From: Ssyleric <47066760+Ssyleric@users.noreply.github.com> Date: Sun, 18 May 2025 12:02:52 +0200 Subject: [PATCH] Update README.md --- README.md | 124 +++++++++++++++++++++++++++++++++++++++++++++++++++++- 1 file changed, 123 insertions(+), 1 deletion(-) diff --git a/README.md b/README.md index c0e494d..9a3628f 100644 --- a/README.md +++ b/README.md @@ -1 +1,123 @@ -# Migration-ZeroTier-to-Tailscale \ No newline at end of file +# Migration de ZeroTier vers Tailscale + +## ✨ Objectif + +Remplacer l'ensemble du réseau ZeroTier par Tailscale, avec routage sécurisé via un subnet router configuré sur le serveur PVE (Proxmox). + +--- + +## 🌐 Infrastructure + +### Routeur Tailscale principal : + +* **Nom** : `pve` +* **IP locale** : `192.168.1.201` +* **Rôle** : Subnet router +* **Commandes lancées** : + +```bash +tailscale up --advertise-routes=192.168.1.0/24,192.168.192.0/24 +``` + +* **IP Tailscale** : 100.xxx.xxx.xxx + +### Sous-réseaux routés : + +* `192.168.1.0/24` : Réseau principal (Docker, Proxmox, VMs) +* `192.168.192.0/24` : Réseau ZeroTier existant + +--- + +## 🛠️ Procédure d'installation Tailscale (Linux) + +> ⚠️ **Remarques importantes** : +> +> * Dans certains cas, `tailscaled` ne démarre pas automatiquement (surtout en LXC non privilégié) : il faut alors le lancer manuellement avec `--tun=userspace-networking` +> * Il peut être nécessaire de supprimer manuellement le socket `/var/run/tailscale/tailscaled.sock` si un processus précédent a échoué +> * Un port SSH personnalisé (ex. non standard sur MikroTik) peut bloquer le transfert `scp` si mal configuré +> * Certains fichiers `.npk` (MikroTik) ne sont pas compatibles selon l'architecture (`arm` vs `arm64`) + +Sur chaque machine Debian/Ubuntu/DietPi/Docker-based : + +```bash +curl -fsSL https://tailscale.com/install.sh | sh +``` + +### Pour LXC non privilégié : + +```bash +tailscaled --tun=userspace-networking --socks5-server=localhost:1055 & +tailscale up +``` + +### Pour LXC privilégié ou VM complète : + +```bash +systemctl enable --now tailscaled +tailscale up +``` + +Une fois connecté, l’authentification se fait via le lien fourni (`https://login.tailscale.com/auth?...`). + +--- + +## 🚀 Machines migrées vers Tailscale + +| Machine | Type | IP Tailscale | Accès SSH | Tailscale Installé | +| ------------------ | ---------- | --------------- | --------- | ------------------- | +| `macbookpro` | Mac M1 | 100.xxx.xxx.xxx | Oui | Oui | +| `pve` | Proxmox | 100.xxx.xxx.xxx | Oui | Oui (subnet router) | +| `omv` | LXC Debian | 100.xxx.xxx.xxx | Oui | Oui | +| `pbs` | LXC Debian | 100.xxx.xxx.xxx | Oui | Oui | +| `jellyfin` | LXC Debian | 100.xxx.xxx.xxx | Oui | Oui (userspace) | +| `plex` | LXC Debian | 100.xxx.xxx.xxx | Oui | Oui (userspace) | +| `docker-ptr` | LXC Debian | 100.xxx.xxx.xxx | Oui | Oui (userspace) | +| `gcm` | LXC Debian | 100.xxx.xxx.xxx | Oui | Oui (userspace) | +| `zmd` | LXC Debian | 100.xxx.xxx.xxx | Oui | Oui | +| `samsung-sm-f731b` | Mobile | 100.xxx.xxx.xxx | - | Oui (app Android) | +| `win11` | Windows | 100.xxx.xxx.xxx | Oui | Oui | + +--- + +## 💔 ZeroTier : machines désactivées + +| Machine | Action effectuée | +| ------------ | ------------------ | +| `macbookpro` | ZT supprimé | +| `pve` | ZT supprimé | +| `omv` | ZT supprimé | +| `pbs` | ZT supprimé | +| `jellyfin` | ZT supprimé | +| `plex` | ZT supprimé | +| `docker-ptr` | ZT supprimé | +| `gcm` | ZT supprimé | +| `zmd` | ZT supprimé | +| `zflip5` | ZT désinstallé app | +| `win11` | ZT supprimé | + +--- + +## 🚫 ZeroTier : machines restantes à nettoyer + +**Aucune.** + +> Le routeur MikroTik `MK` a été volontairement laissé de côté (abandonné). + +--- + +## 🧪 Accès terminal via Tailscale + +* Depuis le MacBook : + + ```bash + ssh root@ + ``` +* Exemple : + + ```bash + ssh root@100.xxx.xxx.xxx # plex + ``` + +--- + +**La migration de l'ensemble de l'infrastructure de ZeroTier vers Tailscale a été réalisée avec succès : le réseau est maintenant plus sûr, centralisé, simple à maintenir et accessible depuis n'importe quel appareil autorisé.**