国内服务器确实不便搭建 tailscale derp

22 天前
 jqknono
之前搭的稳定用了一年多,但在搭的时候有许多限制。



首先是 derp 是需要域名的,并且需要 https/wss ,这就需要域名备案,否则国内服务器同样能拦截 https ,基于 sni 就能做到。似乎有隐藏 sni 的技术,但我不太了解。



另外网上有教程教人不验证 derp 直接连的,可能会被别人使用,我不清楚是如何被别人获取 derp 信息的。



如果有 tailscale 需求,最好是以安全的方式运行 headscale ,使用海外主机。



如果不做什么不好的事,备案也简单,后边省很多事。
4830 次点击
所在节点    程序员
39 条回复
zhangeric
22 天前
不用域名吧,打起来很简单啊.
Kinnice
22 天前
最麻烦的其实是带宽太小
chixinzei
22 天前
1 、derp 有本地证书搭建的方式,docker 一把梭就好: https://hub.docker.com/r/yangchuansheng/ip_derper/tags
2 、另外 derp 开启验证,需要自己写一下 docker 启动脚本,改为安装 tailscale 客户端并且登陆,之后再执行 derp 的启动脚本,就支持 验证了。
3 、这套方案我是用在家宽上的,没发现大问题,日常手机稳定串流玩 galgame 或者模拟器游戏。
royking930911
22 天前
能打洞就没必要 derp
Narcissu5
22 天前
我是直接用 "InsecureForTests": true, 跳过证书验证,反正不被别人褥羊毛就好
jqknono
22 天前
@Kinnice 大部分时候是直连,不占服务器带宽
Ritter
22 天前
HK 的服务器就行了
Tink
22 天前
直接用 tailscale 官方服务就行了
Tink
22 天前
都能直连呀
agmx321
22 天前
homelab ddns 自建 derper ,跑了一年了,挺稳定的。

不管难还是简单,至少你要自己尝试一把。

攻略一; https://blog.auggietry.com/blog/2tailscale/
jqknono
22 天前
@Tink 公司里会需要中继
m1nm13
22 天前
我在国内 VPS 弄过好几回。。。。docker 也好,直接安装也罢。从没有成功过。不知道是国内 VPS 有什么限制还是什么其他问题
ZedRover
22 天前
不验证 derp 直接连的 是说的不验证证书吧,不是不验证 tailscale client
jqknono
22 天前
@ZedRover https://www.v2ex.com/t/1084702 这个帖子里有人说拉取别人的 derp 来用是怎么回事呢?
jqknono
22 天前
@m1nm13 我之前安装的时候, 只要域名没备案就怎么都连不上, 备案后才能连 derp
Mystery0
22 天前
@jqknono #14 昨天我看到这个回复了,我也想知道是怎么拉的,我自己搭了两个 derp ,因为 client 验证有问题就关掉验证使用的,域名和 ip 的映射关系在 headscale 配置里面,公网没有解析,我也想知道会不会把我的给“拉”出来
ofnh
22 天前
@Mystery0 搜索关键词 This is a Tailscale DERP server. 就可以找到了
Andrue
22 天前
给公司用的话还是备案正规化一些,实际上人工巡查也是查你主域名的页面,二级域名挂点个人服务也没人管你
Mystery0
22 天前
@ofnh 看来又是被搜索引擎收录了导致的😂😂😂
TsubasaHanekaw
22 天前
网络空间搜索引擎 都能搜到一堆纯 ip 没加密的中转,然后根据报错的 https 证书拿到域名,

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1084815

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX