可能是 tailscale derp 的一个 bug，但是称之为 feature 也未尝不可

96 天前

defaw

tailscale 似乎不会使用 stun 不通的 derp 节点，即使 tcp 是通的。

我把 derper 部署到了 sealos 的 k8s 容器中，单实例不伸缩。但是由于 sealos 只通 80 和 443 端口的 http,ws 和 https,wss ，udp 不通，tailscale 始终不能识别到我部署的 derp 节点。

这样就导致没法低成本的部署一个按量计费的中转流量用的 derp 节点

目前已经排除了需要备案和 websocket 或者 grpc 不通的问题，确定这些都是满足的

2209 次点击

所在节点

程序员

13 条回复

ttimasdf

96 天前

非得自己搭干嘛，，网上有的是，别人的 ip 拉过来随便用就行了，

讲个笑话，现在全球大概有 2500 台 derp server ，中国有 2200 台

defaw

96 天前

@ttimasdf 别人的指不定哪天就没了，自己部署主要求一个稳定😂

ttimasdf

96 天前

@defaw 一次从网上拉 100 个，肯定比自己搭的一个稳定

moa

96 天前

@ttimasdf 怎么拉 derp 有啥关键词没大佬

Byleth

96 天前

@ttimasdf #1 哈哈，真的假的，国内这么多吗

totoro625

96 天前

有没有兴趣写一个教程什么的，对于小白非计算机专业的用户，实在是太难了 /t/1042194

低成本的部署一个按量计费可以尝试看一下 5 年阿里云 T6 20G/月

tangzs

96 天前

同问怎么搜，主要是自已搭了一个，想了解下怎么防白嫖 :)

liuzimin

95 天前

同问怎么搜，主要是自已搭了一个，想了解下怎么防白嫖 :) ＋ 1

Melting

95 天前

@liuzimin 通过添加启动参数可以确保 derp 不会被滥用 https://tailscale.com/kb/1118/custom-derp-servers#optional-restricting-client-access-to-your-derp-node

0o0O0o0O0o

95 天前

#1 说的白嫖是扫描或者用一些网络空间测绘引擎搜吧，然后从中挑选没有校验的。想防白嫖就 derper -help 看所有包含 verify-client 的选项，把服务器加入网络或者自己做个认证服务。

guanzhangzhang

95 天前

@liuzimin 就是 derp 节点需要一个 tailscale ，derp 从这个 tailscale 的 sock 获取认证过的信息

Juicpt

95 天前

derp 容器里跑是本身就有问题的我记得，我记得跑的时候得放开网卡权限给他才行。。

prosgtsr

95 天前

我也搭了一个自己用，所以中国 2200 中有我一个？😂

第 1 页／共 1 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1084702

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.