国内服务器确实不便搭建 tailscale derp

12 小时 27 分钟前
 jqknono
之前搭的稳定用了一年多,但在搭的时候有许多限制。



首先是 derp 是需要域名的,并且需要 https/wss ,这就需要域名备案,否则国内服务器同样能拦截 https ,基于 sni 就能做到。似乎有隐藏 sni 的技术,但我不太了解。



另外网上有教程教人不验证 derp 直接连的,可能会被别人使用,我不清楚是如何被别人获取 derp 信息的。



如果有 tailscale 需求,最好是以安全的方式运行 headscale ,使用海外主机。



如果不做什么不好的事,备案也简单,后边省很多事。
3678 次点击
所在节点    程序员
30 条回复
zhangeric
12 小时 17 分钟前
不用域名吧,打起来很简单啊.
Kinnice
12 小时 16 分钟前
最麻烦的其实是带宽太小
chixinzei
12 小时 10 分钟前
1 、derp 有本地证书搭建的方式,docker 一把梭就好: https://hub.docker.com/r/yangchuansheng/ip_derper/tags
2 、另外 derp 开启验证,需要自己写一下 docker 启动脚本,改为安装 tailscale 客户端并且登陆,之后再执行 derp 的启动脚本,就支持 验证了。
3 、这套方案我是用在家宽上的,没发现大问题,日常手机稳定串流玩 galgame 或者模拟器游戏。
royking930911
12 小时 7 分钟前
能打洞就没必要 derp
Narcissu5
12 小时 4 分钟前
我是直接用 "InsecureForTests": true, 跳过证书验证,反正不被别人褥羊毛就好
jqknono
12 小时 2 分钟前
@Kinnice 大部分时候是直连,不占服务器带宽
Ritter
12 小时 0 分钟前
HK 的服务器就行了
Tink
11 小时 58 分钟前
直接用 tailscale 官方服务就行了
Tink
11 小时 58 分钟前
都能直连呀
agmx321
11 小时 56 分钟前
homelab ddns 自建 derper ,跑了一年了,挺稳定的。

不管难还是简单,至少你要自己尝试一把。

攻略一; https://blog.auggietry.com/blog/2tailscale/
jqknono
11 小时 55 分钟前
@Tink 公司里会需要中继
m1nm13
11 小时 44 分钟前
我在国内 VPS 弄过好几回。。。。docker 也好,直接安装也罢。从没有成功过。不知道是国内 VPS 有什么限制还是什么其他问题
ZedRover
11 小时 43 分钟前
不验证 derp 直接连的 是说的不验证证书吧,不是不验证 tailscale client
jqknono
11 小时 38 分钟前
@ZedRover https://www.v2ex.com/t/1084702 这个帖子里有人说拉取别人的 derp 来用是怎么回事呢?
jqknono
11 小时 37 分钟前
@m1nm13 我之前安装的时候, 只要域名没备案就怎么都连不上, 备案后才能连 derp
Mystery0
11 小时 33 分钟前
@jqknono #14 昨天我看到这个回复了,我也想知道是怎么拉的,我自己搭了两个 derp ,因为 client 验证有问题就关掉验证使用的,域名和 ip 的映射关系在 headscale 配置里面,公网没有解析,我也想知道会不会把我的给“拉”出来
ofnh
11 小时 24 分钟前
@Mystery0 搜索关键词 This is a Tailscale DERP server. 就可以找到了
Andrue
10 小时 8 分钟前
给公司用的话还是备案正规化一些,实际上人工巡查也是查你主域名的页面,二级域名挂点个人服务也没人管你
Mystery0
9 小时 11 分钟前
@ofnh 看来又是被搜索引擎收录了导致的😂😂😂
TsubasaHanekaw
8 小时 59 分钟前
网络空间搜索引擎 都能搜到一堆纯 ip 没加密的中转,然后根据报错的 https 证书拿到域名,

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1084815

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX