这是一个创建于 402 天前的主题,其中的信息可能已经有所发展或是发生改变。
之前搭的稳定用了一年多,但在搭的时候有许多限制。
首先是 derp 是需要域名的,并且需要 https/wss ,这就需要域名备案,否则国内服务器同样能拦截 https ,基于 sni 就能做到。似乎有隐藏 sni 的技术,但我不太了解。
另外网上有教程教人不验证 derp 直接连的,可能会被别人使用,我不清楚是如何被别人获取 derp 信息的。
如果有 tailscale 需求,最好是以安全的方式运行 headscale ,使用海外主机。
如果不做什么不好的事,备案也简单,后边省很多事。
首先是 derp 是需要域名的,并且需要 https/wss ,这就需要域名备案,否则国内服务器同样能拦截 https ,基于 sni 就能做到。似乎有隐藏 sni 的技术,但我不太了解。
另外网上有教程教人不验证 derp 直接连的,可能会被别人使用,我不清楚是如何被别人获取 derp 信息的。
如果有 tailscale 需求,最好是以安全的方式运行 headscale ,使用海外主机。
如果不做什么不好的事,备案也简单,后边省很多事。
 | 1 zhangeric 2024-10-30 09:08:36 +08:00 不用域名吧,打起来很简单啊. |
 | 2 Kinnice 2024-10-30 09:09:12 +08:00 最麻烦的其实是带宽太小 |
 | 3 chixinzei 2024-10-30 09:15:39 +08:00  2 1 、derp 有本地证书搭建的方式,docker 一把梭就好: https://hub.docker.com/r/yangchuansheng/ip_derper/tags 2 、另外 derp 开启验证,需要自己写一下 docker 启动脚本,改为安装 tailscale 客户端并且登陆,之后再执行 derp 的启动脚本,就支持 验证了。 3 、这套方案我是用在家宽上的,没发现大问题,日常手机稳定串流玩 galgame 或者模拟器游戏。 |
 | 4 roykingH 2024-10-30 09:18:03 +08:00 能打洞就没必要 derp |
 | 5 Narcissu5 2024-10-30 09:21:54 +08:00 1 我是直接用 "InsecureForTests": true, 跳过证书验证,反正不被别人褥羊毛就好 |
 | 7 Ritter 2024-10-30 09:25:04 +08:00 HK 的服务器就行了 |
 | 8 Tink PRO 直接用 tailscale 官方服务就行了 |
| 9 Tink PRO 都能直连呀 |
 | 10 agmx321 2024-10-30 09:29:56 +08:00 1 homelab ddns 自建 derper ,跑了一年了,挺稳定的。 不管难还是简单,至少你要自己尝试一把。 攻略一; https://blog.auggietry.com/blog/2tailscale/ |
 | 12 m1nm13 2024-10-30 09:41:18 +08:00 我在国内 VPS 弄过好几回。。。。docker 也好,直接安装也罢。从没有成功过。不知道是国内 VPS 有什么限制还是什么其他问题 |
 | 13 ZedRover 2024-10-30 09:42:06 +08:00 不验证 derp 直接连的 是说的不验证证书吧,不是不验证 tailscale client |
 | 16 Mystery0 2024-10-30 09:52:29 +08:00 @jqknono #14 昨天我看到这个回复了,我也想知道是怎么拉的,我自己搭了两个 derp ,因为 client 验证有问题就关掉验证使用的,域名和 ip 的映射关系在 headscale 配置里面,公网没有解析,我也想知道会不会把我的给“拉”出来 |
 | 18 Andrue 2024-10-30 11:17:26 +08:00 给公司用的话还是备案正规化一些,实际上人工巡查也是查你主域名的页面,二级域名挂点个人服务也没人管你 |
 | 20 TsubasaHanekaw 2024-10-30 12:26:54 +08:00 网络空间搜索引擎 都能搜到一堆纯 ip 没加密的中转,然后根据报错的 https 证书拿到域名, |
 | 21 guanzhangzhang 2024-10-30 12:30:12 +08:00 1 |
 | 22 kssss 2024-10-30 12:49:38 +08:00 香港搭的容易被封,我自己搭了一个就被封了,最后还是用国内的了 |
 | 23 n2l 2024-10-30 13:39:06 +08:00 via iPhone 我在自家软路由上部署的 derp ,域名证书就够了,不需要备案,爽歪歪。 |
 | 24 yxh3416 2024-10-30 13:59:31 +08:00 @m1nm13 docker 国内服务器用不了,那就选镜像嘛, tailscale 官方安装肯定是可以, derp 再不行用 docker 一把梭哈. 经典人不行 ,怪路不平 ``` tailscale status 100.119.40.123 desktop-lab yxh1433@ windows active; relay "CN-HZ", tx 788 rx 732 ``` 给你看看我的记录吧 |
| 25 yxh3416 2024-10-30 14:02:40 +08:00 @n2l 自家更加了,肯定是最方便的,但是我没公网的 ipv4 ,只有 ipv6 ,毕竟是垃圾移动。自己有电信的宽带,没去要 ipv4 公网 |
 | 26 SkywalkerJi 2024-10-30 14:03:13 +08:00 derp 可以改 ip 的不用域名,自己编译一下就好了,官方有教程文档 |
 | 27 liuzimin 2024-10-30 14:47:24 +08:00 @TsubasaHanekaw 网络空间搜索引擎是指这个吗: https://fofa.info/ |
 | 28 wwd179 2024-10-30 14:59:42 +08:00 最麻烦的其实是带宽太小 |
| 29 m1nm13 2024-10-30 15:00:03 +08:00 @yxh3416 #24 不是,docker 镜像下载没问题,跑起来之后全是问题。除了 tailscale 命令行能看到延迟, 实际通信根本不会使用。删掉所有官方节点直接就失联 |
 | 30 jigege2019 2024-10-30 16:11:19 +08:00 ip 的不用域名有个现成的 https://github.com/yangchuansheng/ip_derper |
 | 31 sunnysab 2024-10-31 08:27:01 +08:00 @chixinzei 有个问题哈,derp 需要开放 https ?如果家宽不方便开放 https 怎么办?你用的高端口吗 |
| 32 chixinzei 2024-10-31 08:36:39 +08:00 @sunnysab docker lucky 反代一把梭(比 nginx 简单得多,自动申请免费,自动续期),就可以解决 https 问题 |
| 33 chixinzei 2024-10-31 08:37:38 +08:00 |
| 34 guanzhangzhang 2024-10-31 09:33:16 +08:00 @wwd179 这要看组网软件支不支持 p2p 打洞,对比不支持的纯 wireguard 和 frp 啥的肯定是有优势的,打洞成功就不存在 ecs 木桶效应 |
 | 35 cheng6563 2024-10-31 09:50:58 +08:00 tls 的客户端验证一般是不校验证书名称(域名)的, |
 | 36 doublebu 2024-10-31 10:04:01 +08:00 用 easytier |
 | 37 jiziya 2024-11-01 11:33:19 +08:00 请问,只有 ipv6 公网地址能自建 derp 服务器使用吗,还有,因为办公环境不支持 ipv6 ,所以使用了 cf 的 ddns 代理之后,是不是也不行 |
 | 40 yqs112358 282 天前 https 的服务用高位端口就好了,443 可能查得严一点高位端口一般不管 |
| 42 yqs112358 142 天前 1 目前最新版 Tailscale 的 derp 中继已经支持纯 IP 部署+自签名证书了,非常方便,相关问题已经完全不存在了 |
Select Language