如题,我的域名在腾讯云备过案,买了阿里云的服务器打算搭建 一个 tailscale DERP Server ,开放了一些高位端口作为 derper 的端口, 使用 docker-compose 运行,配置如下(这个配置我之前在两个软路由上使用均顺利成功)
version: "3.0"
services:
derper:
container_name: derper-server-aliyun
image: fredliang/derper
restart: always
network_mode: host
#ports:
environment:
DERP_DOMAIN: "xxx.mydomain"
DERP_CERT_MODE: "manual"
DERP_ADDR: ":39443"
DERP_HTTP_PORT: "19080"
DERP_VERIFY_CLIENTS: "false"
volumes:
- /var/run/tailscale/tailscaled.sock:/var/run/tailscale/tailscaled.sock
- /root/certs/xxx.mydomain:/app/certs
在阿里云安全面板开放了 39443 端口和 3478 的 UDP 端口。 启动 Docker 后,我可以通过浏览器访问 https://xxx.mydomain:39443 ,能打开 “This is a Tailscale DERP server.”
但是看 derper 日志显示大量的
derper-server-aliyun | 2023/11/15 08:56:18 http: TLS handshake error from 1xx.xx6.63.xxx:46757: write tcp 172.25.149.54:39443->1xx.xx6.63.xxx:46757: write: connection reset by peer
derper-server-aliyun | 2023/11/15 08:56:21 http: TLS handshake error from 1xx.xx6.63.xxx:46765: write tcp 172.25.149.54:39443->1xx.xx6.63.xxx:46765: write: connection reset by peer
derper-server-aliyun | 2023/11/15 08:56:26 http: TLS handshake error from 18x.xx6.63.xxx:2235: write tcp 172.25.149.54:39443->18x.xx6.63.xxx:2235: write: connection reset by peer
derper-server-aliyun | 2023/11/15 08:56:26 http: TLS handshake error from 18x.xx6.63.xxx:2236: write tcp 172.25.149.54:39443->18x.xx6.63.xxx:2236: write: connection reset by pee
然后我的 derper 服务实际上是不可用的,并且 通过浏览器访问的时候有时候好像会连接失败。
我查阅到,如果使用 443 端口去做 tls 握手,阿里云是会阻断的,但是这个高位的端口也会阻断吗?我这个日志显示的原因是因为没有备案的阻断吗?如果是阻断,为什么网页可以访问呢。
那么可能是我其他地方设置有问题?
这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。
V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。
V2EX is a community of developers, designers and creative people.