[TailScale] DERP Derper中继搭建

最新推荐文章于 2025-04-09 12:14:03 发布
最新推荐文章于 2025-04-09 12:14:03 发布
阅读量650 收藏 11
点赞数 5
文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_38844263/article/details/143690681
版权

0. 准备工作

0.1 检测我们是否需要Derper

在部署好之后(参考下面教程部署),我们使用命令行执行如下:

https://blog.welain.com/archives/289/#cl-11

https://www.ghostchu.com/archives/tailscale

tailscale ping <your client name>
0.1.1 需要搭建Derper

如果是这样的,说明是P2P打不通,那么你需要Derper(有DERP括弧的)

0.1.2 不需要Derper

如果是这样的,那么你不需要搭建Derper

image-20241111170700930

上面这张图是从https://www.ghostchu.com/archives/tailscale拿到的

0.2 搭建准备工作

在搭建开始之前,请先拿到实名认证的域名和证书

[DDNS][SSL][HTTPS]阿里云ACME Ubuntu22.04Server 安装教程

1. TaileScale部署

curl -fsSL https://tailscale.com/install.sh | sh

2. Derper部署

我们使用Docker-compose,这里是我的配置文件,这里直接复制过来改一改就行了

version: '3.8'
services:
  derper:
    image: fredliang/derper # 如果你无法访问外网,可以使用dockerpull.org/fredliang/derper 
    container_name: derper
    restart: always
    environment:
      - DERP_CERT_MODE=manual  # 手动设置证书
      - DERP_ADDR=:13477  # 中转端口
      - DERP_HTTP_PORT=-1  # 用不到也可以填入 -1 关闭 HTTP 服务
      - DERP_STUN_PORT=13478  # STUN 打洞端口
      - DERP_DOMAIN=xxx.top  # 服务器域名
      - DERP_VERIFY_CLIENTS=true  # 验证客户端身份,防止白嫖
    ports:
      - "13477:13477"
      - "13478:13478/udp"
    volumes:
      - /var/run/tailscale/tailscaled.sock:/var/run/tailscale/tailscaled.sock  # tailscale 客户端进程,用于验证客户端身份
      - /home/vernon/cert_files:/app/certs  # SSL 证书存放地址

关于证书部分需要重点说明:假设你的域名是 xxx.com,那么证书的名称必须是xxx.com.crt,一个字符都不能错!同理,私钥名称必须是 xxx.com.key,一个字符都不能错!

之后执行

docker-compose up -d

image-20241111153623674

看一下运行情况

docker logs -f derper

image-20241111165901966

3. Tailscale配置

进入后台,点击Access Control

管理界面:https://login.tailscale.com/admin/acls/file

官方文档:https://tailscale.com/kb/1118/custom-derp-servers

在最后添加

"derpMap": {
		"OmitDefaultRegions": false,
		"Regions": {
			"900": {
				"RegionID":   900,
				"RegionCode": "taxue_deper",
				"RegionName": "Beijing",
				"Nodes": [
					{
						"Name":     "1",
						"RegionID": 900,
						"HostName": "derper.taxuevernon.top",
						"DERPPort": 13477,
						"STUNPort": 13478,
						"STUNOnly": false,
					},
				],
			},
		},
	},

image-20241111155022336

4. 打开Ubuntu端口

sudo ufw allow 13477
sudo ufw allow 13478

5. 打开端口转发

我这里使用的是Openwrt,打开13477,13478的端口转发

image-20241111160755521

image-20241111160749339

6. 编辑通信规则

允许13477,13478端口进站

image-20241111160844213

image-20241111161022768

image-20241111163101718

之后要重启Openwrt,重要的事情!!!!!!!

7. 测试

image-20241111165746928

还需要测试13477端口。有这个才是真的YES

image-20241111170143723

L. 参考

https://weixiang.github.io/posts/tailscale-intranet-penetration-and-derper-construction/

https://www.ghostchu.com/archives/tailscale

https://blog.welain.com/archives/289/#cl-11

https://icloudnative.io/posts/custom-derp-servers/

https://icloudnative.io/posts/custom-derp-servers/

踏雪Vernon
关注
Ubuntu服务器搭建Tailscale Derp节点
weixin_53510183的博客
10-22 1659
Tailscale 的终极目标是让任何位置的两台机器建立点对点连接,但现实中,大多数情况下,机器位于 NAT 和防火墙后面,这时就需要通过打洞实现 NAT 穿透。
Tailscale 自建 Derp 中转服务器(全程无 Docker + 无域名纯 IP 版本)
Lovely Ruby 的手账
11-18 8986
因此, DERP 既是 Tailscale 在 NAT 穿透失败时的保底通信方式(此时的角色与 TURN 类似),也是在其他一些场景下帮助我们完成 NAT 穿透的旁路信道。换句话说,它既是我们的保底方式,也是有更好的穿透链路时,帮助我们进行连接升级(upgrade to a peer-to-peer connection)的基础设施。官方内置了很多 DERP 服务器,分步在全球各地,惟独不包含中国大陆,原因你懂得。如果你是用 宝塔的话,不仅是云服务器那边需要开启相对应的端口,宝塔的安全也要开启相应端口!
【工具】docker部署tailscale中继服务derper
飞的博客
03-05 4026
自建 DERP 中继服务器,从此 Tailscale 畅通无阻,docker、docker-compose一键部署
Tailscale部署derp服务器
最新发布
u010470258的博客
04-09 1100
DERP 即 Detoured Encrypted Routing Protocol,这是 Tailscale 自研的一个协议,它是一个通用目的包中继协议,运行在 HTTP 之上,而大部分网络都是允许 HTTP 通信的。它根据目的公钥(destination’s public key)来中继加密的流量(encrypted payloads)。Tailscale 会自动选择离目标节点最近的 DERP server 来中继流量。
搭建Derper中继服务器(无需域名)
weixin_67659721的博客
04-15 2287
本地环境编译docker镜像因网络问题无法正常编译,故采用Github Action编译docker镜像。“HostName”: 填写服务器ip地址(此处本应填写域名, 非教程范围)若输出为以下内容,检查服务器安全组是否将所需TCP/UDP端口放行。当正确运行结束时, 你可以在docker hub上找到你的镜像。“DERPPort” : 填写使用Docker代理的443端口。将下面代码修改后填写至 tailscale 网页中的 **(ip是你服务器的公网ip), 为你注册时使用的。
Tailscale 自建derp服务器 自定义端口 Ubantu 18.04
qq_35007984的博客
04-22 5309
文件内容Description=derper服务[Service][Install]服务相关命令# 查看derper服务状态# 启动derper服务# 停止derper服务# 设置开机自启执行查看状态命令出现如下截图为正常,最后的error日志自测不影响远程桌面使用。
tailscale内网穿透之自建的derper服务器,无需域名,无需备案,全流程教程
weixin_43522198的博客
08-15 5552
内网穿透,自建derper服务器,无需域名
【傻呱呱】Tailscale 搭建derp中继节点(无需域名)
qq_29064203的博客
01-04 9714
如果服务器IP地址和端口泄露了 那么是可以被别人白嫖的。回到FinalShell,执行这行代码。好 这样操作完后 别人就无法白嫖了。快捷键:Ctrl + X 保存。保存成功后再执行以下代码。
tailscale + derp中继 + 阿里云服务器 (无域名版)
qq_26815239的博客
02-19 1009
完成以上配置后,每次连接时执行以下操作:按照上面的步骤二,重启 Tailscale 服务。
Tailscale DERP 服务器部署指南
2301_81011704的博客
01-01 1830
本教程详细介绍了如何在 Ubuntu 上部署 Tailscale DERP 服务器,配置证书、启动服务,并通过定时任务确保其稳定运行。
docker部署Tailscale的节点中继derper 纯 IP 无需域名
god_sword_的博客
03-06 9855
docker部署Tailscale的节点中继derper 纯 IP 无需域名;Tailscale 会自动选择离目标节点最近的 DERP server 来中继流量。
tailscale自建derper服务器中转,使用自定义端口
热门推荐
独步- 的专栏
12-24 1万+
tailscale自建derper服务器中转,使用自定义端口
tailscale 组网
Bpazy的博客
11-05 2988
官网: https://tailscale.com/ 优势: 支持根据主机名访问网内其他设备(通过 DNS 解析实现) 支持 子网路由 劣势: 免费版最多支持 20 个设备 免费版子网路由最多支持 1 个
Tailscale异地组网中转derp服务器搭建(无需域名)
qq_55051574的博客
04-21 2331
Tailscale异地组网中转derp服务器搭建
tailscale添加drep(docker)
u012599257的博客
12-26 1979
tailscale
在 K8s 集群中创建 DERP 服务器
east4ming的博客
11-13 431
前言 本文的目的是在 K8s 集群内搭建 TailscaleDERP 服务器。 背景知识 Tailscale Tailscale 允许您轻松管理对私有资源的访问(本质上是个 VPN 工具),快速 SSH 进入网络上的设备,并且可以在世界上的任何地方安全地工作。 在您的设备、虚拟机和服务器之间创建一个安全的 WireGuard 网状网络 -- 即使它们被防火墙或子网隔开。 DERP Tailscale 运行 DERP 中继服务器来帮助连接您的节点。除了使用 tailscale 提供的 DERP 服务器之
自建 DERP 中继服务器,从此 Tailscale 畅通无阻
云原生实验室
03-27 1万+
原文链接???? https://fuckcloudnative.io/posts/custom-derp-servers/????上篇文章介绍了如何使用 Headscale 替代 Tailscale 官方的控制服务器,并接入各个平台的客户端。本文将会介绍如何让 Tailscale 使用自定义的 DERP Servers。可能很多人都不知道 DERP 是个啥玩意儿,没关系,我先从中继...
Tailscale自建中转服务器derper搭建笔记(基于docker)
夏增明的博客
10-17 1418
自己搭建derper服务器,让Tailscale中转更流畅。Tailscale是很好的远程组网工具,在两台机器P2P打洞成功的情况下可以实现网络直连,但如果打洞失败就会进行数据中转,我们的数据要跑到国外再跑回来,这样速度就很慢了。为了解决中转模式的卡顿延迟问题,我们可以自己搭建中转服务器。这里分享的是域名已经备案的情况下,如果没有备案的域名请看看其他教程。我这里使用了阿里云的服务器,阿里云特惠活动。
tailscale derp中继
05-30
Tailscale Derp是一种可靠的中继服务器服务,可以帮助您在互联网上建立安全和私人的连接。当您需要通过公共互联网连接到另一个设备时,但两个设备之间的直接连接不可用或不安全时,Derp可以提供帮助。Derp中继服务器会建立一个端到端的加密通道,使得您可以更加安全地访问您需要连接的设备。 使用Tailscale Derp,您可以轻松地构建跨越多个区域、多个云和多个设备的私人网络。Derp会自动选择最近的可用中继服务器,保证您的连接速度和稳定性。此外,Tailscale Derp还支持IPv6和IPv4双栈协议,以及NAT穿透功能,为您提供更多选择。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值