🦎 Tailscale — Mesh de Interconexão
Visão Geral
Tailscale conecta toda a infraestrutura numa rede mesh privada (WireGuard), com IPs fixos 100.x.x.x independente de IP público. Tudo criptografado, sem precisar abrir portas em firewalls.
Topologia da Tailnet
Tailnet: tailb41139.ts.net
| Dispositivo | Tailscale IP | IP Público | Usuário | OS | Status |
|---|---|---|---|---|---|
| Oracle VPS | 100.84.53.105 | 147.15.105.47 | ubuntu | Linux | ✅ Online |
| Azserver | 100.113.109.34 | 147.93.188.239 | root | Debian 11 | ✅ Online |
| SRV | 100.119.219.111 | 31.97.166.18 | root | Ubuntu 24.04 | ✅ Online |
| Dell-Nitro5 | 100.80.143.76 | Dinâmico | — | Windows | ⏸ Offline |
| Poco X6 Pro | 100.69.218.72 | Dinâmico | — | Android | ⏸ Offline |
Acessos via Tailscale
SSH entre VPSs (sem chave)
# De qualquer VPS para qualquer outra (Tailscale SSH)
ssh ubuntu@100.84.53.105 # → Oracle VPS
ssh root@100.113.109.34 # → Azserver
ssh root@100.119.219.111 # → SRVChave SSH de acesso root (Azserver e SRV)
~/.ssh/contabo_vps2
Funciona via IP público ou Tailscale.
Hermes Desktop
Remote URL: http://100.84.53.105:8642
Conecta de qualquer dispositivo na Tailnet (notebook, celular, outras VPSs).
Instalação em nova máquina
curl -fsSL https://tailscale.com/install.sh | sh
sudo tailscale up --ssh
# Abrir URL no navegador para autenticarSegurança
- PostgreSQL (
hermes-postgres): bind127.0.0.1:5432— só localhost - Redis (
hermes-redis): bind127.0.0.1:6379— só localhost - Kokoro TTS: bind
127.0.0.1:8880— só localhost - Hermes API:
0.0.0.0:8642— liberado no firewall Oracle + Tailscale - Tailscale SSH ativado em todas as VPSs
Oracle Cloud Security List
Portas liberadas (0.0.0.0/0):
22SSH80HTTP443HTTPS8642Hermes API Server3000Next.js (MarketPlayer)5173Vite (dev)5432PostgreSQL (seguro — serviço bind localhost)6379Redis (seguro — serviço bind localhost)4000-4010Custom APIs5000-5010Custom APIs9090-9095Portainer
Histórico
| Data | Mudança |
|---|---|
| 2026-06-10 | Instalação Tailscale na Oracle VPS |
| 2026-06-10 | Instalação Tailscale no Azserver (147.93.188.239) e SRV (31.97.166.18) |
| 2026-06-10 | PostgreSQL e Redis fixados em localhost |
| 2026-06-10 | Hermes Desktop conectado ao Gateway |