Réseau

Headscale permet d’avoir un VPN mesh WireGuard sans dépendre du cloud Tailscale. Retour d’expérience avec subnet routing, DERP privé, et accès au homelab depuis n’importe où.

Le split-horizon DNS permet de résoudre un même domaine vers des IPs différentes selon qu’on est en interne ou en externe. Voici comment le configurer avec AdGuard Home devant un résolveur récursif Unbound.