国内服务器确实不便搭建 tailscale derp

8 小时 20 分钟前
 jqknono
之前搭的稳定用了一年多,但在搭的时候有许多限制。



首先是 derp 是需要域名的,并且需要 https/wss ,这就需要域名备案,否则国内服务器同样能拦截 https ,基于 sni 就能做到。似乎有隐藏 sni 的技术,但我不太了解。



另外网上有教程教人不验证 derp 直接连的,可能会被别人使用,我不清楚是如何被别人获取 derp 信息的。



如果有 tailscale 需求,最好是以安全的方式运行 headscale ,使用海外主机。



如果不做什么不好的事,备案也简单,后边省很多事。
3423 次点击
所在节点    程序员
30 条回复
zhangeric
8 小时 9 分钟前
不用域名吧,打起来很简单啊.
Kinnice
8 小时 9 分钟前
最麻烦的其实是带宽太小
chixinzei
8 小时 2 分钟前
1 、derp 有本地证书搭建的方式,docker 一把梭就好: https://hub.docker.com/r/yangchuansheng/ip_derper/tags
2 、另外 derp 开启验证,需要自己写一下 docker 启动脚本,改为安装 tailscale 客户端并且登陆,之后再执行 derp 的启动脚本,就支持 验证了。
3 、这套方案我是用在家宽上的,没发现大问题,日常手机稳定串流玩 galgame 或者模拟器游戏。
royking930911
8 小时 0 分钟前
能打洞就没必要 derp
Narcissu5
7 小时 56 分钟前
我是直接用 "InsecureForTests": true, 跳过证书验证,反正不被别人褥羊毛就好
jqknono
7 小时 54 分钟前
@Kinnice 大部分时候是直连,不占服务器带宽
Ritter
7 小时 53 分钟前
HK 的服务器就行了
Tink
7 小时 50 分钟前
直接用 tailscale 官方服务就行了
Tink
7 小时 50 分钟前
都能直连呀
agmx321
7 小时 48 分钟前
homelab ddns 自建 derper ,跑了一年了,挺稳定的。

不管难还是简单,至少你要自己尝试一把。

攻略一; https://blog.auggietry.com/blog/2tailscale/
jqknono
7 小时 48 分钟前
@Tink 公司里会需要中继
m1nm13
7 小时 37 分钟前
我在国内 VPS 弄过好几回。。。。docker 也好,直接安装也罢。从没有成功过。不知道是国内 VPS 有什么限制还是什么其他问题
ZedRover
7 小时 36 分钟前
不验证 derp 直接连的 是说的不验证证书吧,不是不验证 tailscale client
jqknono
7 小时 31 分钟前
@ZedRover https://www.v2ex.com/t/1084702 这个帖子里有人说拉取别人的 derp 来用是怎么回事呢?
jqknono
7 小时 30 分钟前
@m1nm13 我之前安装的时候, 只要域名没备案就怎么都连不上, 备案后才能连 derp
Mystery0
7 小时 25 分钟前
@jqknono #14 昨天我看到这个回复了,我也想知道是怎么拉的,我自己搭了两个 derp ,因为 client 验证有问题就关掉验证使用的,域名和 ip 的映射关系在 headscale 配置里面,公网没有解析,我也想知道会不会把我的给“拉”出来
ofnh
7 小时 16 分钟前
@Mystery0 搜索关键词 This is a Tailscale DERP server. 就可以找到了
Andrue
6 小时 0 分钟前
给公司用的话还是备案正规化一些,实际上人工巡查也是查你主域名的页面,二级域名挂点个人服务也没人管你
Mystery0
5 小时 3 分钟前
@ofnh 看来又是被搜索引擎收录了导致的😂😂😂
TsubasaHanekaw
4 小时 51 分钟前
网络空间搜索引擎 都能搜到一堆纯 ip 没加密的中转,然后根据报错的 https 证书拿到域名,

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1084815

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX