Debian 12 (Bookworm) com Tailscale + VNC

Instalar o Tailscale no Debian Bookworm

Adicionar repositório do Tailscale

curl -fsSL https://pkgs.tailscale.com/stable/debian/bookworm.noarmor.gpg | sudo tee /usr/share/keyrings/tailscale-archive-keyring.gpg >/dev/null
curl -fsSL https://pkgs.tailscale.com/stable/debian/bookworm.tailscale-keyring.list | sudo tee /etc/apt/sources.list.d/tailscale.list

Instalar o Tailscale

sudo apt-get update
sudo apt-get install tailscale

Conectar seu dispositivo à rede Tailscale

Ao executar o comando abaixo, será mostrado no terminal um link começando com https:// (ex.: https://login.tailscale.com/a/...). Copie esse link, abra no navegador e faça login com sua conta do Tailscale (Google/Microsoft/GitHub). Após autorizar, volte ao terminal: o dispositivo ficará conectado à sua tailnet. Em servidores sem interface gráfica, você pode abrir o link em outro computador ou celular.

sudo tailscale up

Configurar WayVNC

Instalar WayVNC

sudo apt update
sudo apt install -y wayvnc

Descobrir o IP do Tailscale

Execute o comando abaixo para obter o IP da sua tailnet (começa com 100.):

tailscale ip

Anote o IP que começa com 100. (ex.: 100.102.149.87). Vou chamá-lo de SEU_IP_TS.

Criar arquivo de configuração

Abra o arquivo de configuração:

sudo nano /etc/wayvnc/config

Cole este conteúdo mínimo e seguro (usa criptografia do Tailscale; sem senha/TLS no wayvnc):

use_relative_paths=true
address=SEU_IP_TS
port=5900

# Sem auth/TLS no wayvnc (Tailscale já criptografa e controla acesso)
enable_auth=false

No nano:

• Ctrl+O para salvar → Enter
• Ctrl+X para sair

Iniciar e habilitar o serviço

sudo systemctl enable --now wayvnc
sudo systemctl status wayvnc --no-pager

Você deve ver active (running).

Verifique se está ouvindo na porta 5900:

sudo ss -tulpen | grep 5900

Deve aparecer algo como: LISTEN ... 100.102.149.87:5900

Conectar do PC

No Windows, baixe e instale o TigerVNC Viewer:

Após instalar, abra o TigerVNC Viewer e conecte em:

100.102.149.87:5900

(ou o seu IP do Tailscale).