在这个场景下 headscale 能用 Cloudflare CDN 吗?

2023-08-07 19:48:19 +08:00
 0o0O0o0O0o

需求如下:

我看 headscale 部署文档可以只暴露一个 http 端口,那理论上 headscale 是不是可以支持 Cloudflare CDN ?就算不支持,是不是可以只改动 headscale 获取客户端连接 IP 部分的代码而不改动 tailscale 客户端的代码来支持?

感觉这样的话只要部署为 https+CDN 并且反代到很长的随机路径上,我需要对抗的威胁会少很多,安全性提升不少。

2379 次点击
所在节点    宽带症候群
4 条回复
0o0O0o0O0o
2023-08-07 22:02:13 +08:00
只靠 headscale 无法办到,因为 tailscale 有一个不标准的请求

结帖
JasperHale
2023-09-19 13:16:01 +08:00
不知道楼主是否已解决, 鄙人于 22 年部署 headscale + Cloudflare CDN 正常使用. 于 今年 7 月升级 客户端版本后, 无法再使用 Cloudflare CDN.
跨过 CDN 前端 log 有类似 /ts2021 的访问,但无法 get 到信息
0o0O0o0O0o
2023-09-19 13:42:29 +08:00
JasperHale
2023-09-19 13:59:19 +08:00
@0o0O0o0O0o 原来是这样啊, Cloudflare 不再支持 post 升级到 websocket 了.多谢!

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/963144

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX