国内服务器确实不便搭建 tailscale derp

134 天前
 jqknono
之前搭的稳定用了一年多,但在搭的时候有许多限制。



首先是 derp 是需要域名的,并且需要 https/wss ,这就需要域名备案,否则国内服务器同样能拦截 https ,基于 sni 就能做到。似乎有隐藏 sni 的技术,但我不太了解。



另外网上有教程教人不验证 derp 直接连的,可能会被别人使用,我不清楚是如何被别人获取 derp 信息的。



如果有 tailscale 需求,最好是以安全的方式运行 headscale ,使用海外主机。



如果不做什么不好的事,备案也简单,后边省很多事。
6406 次点击
所在节点    程序员
41 条回复
guanzhangzhang
134 天前
https://zhangguanzhang.github.io/2024/07/25/headscale/ 附带 derp 防白嫖
kssss
134 天前
香港搭的容易被封,我自己搭了一个就被封了,最后还是用国内的了
n2l
134 天前
我在自家软路由上部署的 derp ,域名➕证书就够了,不需要备案,爽歪歪。
yxh3416
134 天前
@m1nm13 docker 国内服务器用不了,那就选镜像嘛, tailscale 官方安装肯定是可以, derp 再不行用 docker 一把梭哈. 经典人不行 ,怪路不平

```
tailscale status
100.119.40.123 desktop-lab yxh1433@ windows active; relay "CN-HZ", tx 788 rx 732
```
给你看看我的记录吧
yxh3416
134 天前
@n2l 自家更加了,肯定是最方便的,但是我没公网的 ipv4 ,只有 ipv6 ,毕竟是垃圾移动。自己有电信的宽带,没去要 ipv4 公网
SkywalkerJi
134 天前
derp 可以改 ip 的不用域名,自己编译一下就好了,官方有教程文档
liuzimin
133 天前
@TsubasaHanekaw 网络空间搜索引擎是指这个吗: https://fofa.info/
wwd179
133 天前
最麻烦的其实是带宽太小
m1nm13
133 天前
@yxh3416 #24 不是,docker 镜像下载没问题,跑起来之后全是问题。除了 tailscale 命令行能看到延迟, 实际通信根本不会使用。删掉所有官方节点直接就失联
jigege2019
133 天前
ip 的不用域名有个现成的 https://github.com/yangchuansheng/ip_derper
sunnysab
133 天前
@chixinzei 有个问题哈,derp 需要开放 https ?如果家宽不方便开放 https 怎么办?你用的高端口吗
chixinzei
133 天前
@sunnysab docker lucky 反代一把梭(比 nginx 简单得多,自动申请免费,自动续期),就可以解决 https 问题
chixinzei
133 天前
@sunnysab https://github.com/gdy666/lucky
guanzhangzhang
133 天前
@wwd179 这要看组网软件支不支持 p2p 打洞,对比不支持的纯 wireguard 和 frp 啥的肯定是有优势的,打洞成功就不存在 ecs 木桶效应
cheng6563
133 天前
tls 的客户端验证一般是不校验证书名称(域名)的,
doublebu
133 天前
用 easytier
jiziya
132 天前
请问,只有 ipv6 公网地址能自建 derp 服务器使用吗,还有,因为办公环境不支持 ipv6 ,所以使用了 cf 的 ddns 代理之后,是不是也不行
jqknono
132 天前
@jiziya 我自己没尝试成功
yxh3416
119 天前
@sunnysab derp 可以设置高端口的
yqs112358
14 天前
https 的服务用高位端口就好了,443 可能查得严一点高位端口一般不管

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1084815

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX