Tailscale 集成
Tailscale 适合给 OPL 数据空间提供私有加密访问、HTTPS,以及 trusted-header 单点登录。
你可以得到什么
- 无需公网暴露端口的私有访问
- 通过
tailscale serve自动拿到 HTTPS - 借助
Tailscale-User-Login/Tailscale-User-Name做 trusted-header SSO
快速开始
sudo tailscale up
tailscale status
sudo tailscale serve https / http://localhost:8080随后可通过:
https://my-server.tail1234.ts.net访问 OPL 数据空间。
Trusted Header SSO
在 OPL 数据空间中配置:
WEBUI_AUTH_TRUSTED_EMAIL_HEADER=Tailscale-User-Login
WEBUI_AUTH_TRUSTED_NAME_HEADER=Tailscale-User-Name
这样通过 tailscale serve 进入的用户,会自动以其 Tailscale 身份完成登录。
Sidecar 方案
如果你跑在 Docker / Compose 中,可以让 tailscale 作为 sidecar 容器,与 open-webui 放在同一栈内,通过 serve.json 把 HTTPS 流量代理到 open-webui:8080。
完整 HTTPS 步骤见 Tailscale HTTPS 指南。