使用 DEBIAN 11 搭建 DERPER 节点和 tailscale 服务

请不要在回答技术问题时复制粘贴 AI 生成的内容

This topic created in 1251 days ago, the information mentioned may be changed or developed.

搭建 tailscale 服务

进入 tailscale.com 注册登录
服务器输入以下命令，等待执行完成

curl -fsSL https://tailscale.com/install.sh | sh
执行完成后输入下面的命令，会有一个地址出来，点击进去后登录授权即可

tailscale up
新增机器重复 2 ，3 步骤
官网控台可查看服务器地址信息

搭建 DERPER 节点（国内 443 需要备案）

===因为官方默认是节点都是国外的国内访问速度不理想，所以可以自建 DERPER 节点===

go 语言环境准备

#下载 go 最新版 wget https://golang.google.cn/dl/go1.19.4.linux-amd64.tar.gz #解压 tar -C /usr/local -xzf go1.19.4linux-amd64.tar.gz #修改全局环境配置 vim /etc/profile #在最后追加以下内容 export GOROOT=/usr/local/go export GOPATH=/usr/local/gopath export GOBIN=$GOPATH/bin export PATH=$PATH:$GOROOT/bin export PATH=$PATH:$GOPATH/bin #输入命令生效 source /etc/profile #验证是否生效 go version #配置国内代理，国外可忽略 go env -w GOPROXY=https://goproxy.cn,direct #安装 derper go install tailscale.com/cmd/derper@main #检查 derper ，PS:我这边卡了一下午，1.原因是环境变量配置错误，导致安装不成功 #2.GitHub 目前国内全部屏蔽，请找一个可用的 GitHub 的 ip 配置在本地 hosts 文件中 #截止到发帖时间可用 GitHub 地址:140.82.113.3 github.com derper -h #在运行 tailscale 的机器上运行 derper #PS：防火墙需要开始 443,12345,3478 端口 #-verify-clients 为仅可以自己的机器使用 nohup derper -hostname xxxx.com -certdir /root/cert -certmode manual -stun -c /root/derper.conf -verify-clients & #如需要自定义端口，请输入以下命令,端口记得放开 nohup derper -hostname xxxx.com -a :9443 -http-port -1 -certdir /root/cert -certmode manual -stun -c /root/derper.conf -verify-clients &

配置 ALC 规则,在下面这个地址里面的 HostName 修改为你的域名

https://www.codepile.net/pile/dNnwGoMA
复制修改后的内容到控制台，打开下面地址，内容粘贴进去，然后保存即可

https://login.tailscale.com/admin/acls
在服务中查看你的 derper 节点是否正常，如下 900 和 901 是我的节点，900 是我的服务器。901 是我的家庭宽带

`Relays
- Relay #900: 0.45 ms
- Relay #901: 23.88 ms
`
如果不需要官方的 derper 节点，可以在 derpermap 下增加一行

"OmitDefaultRegions": true,

新人首贴，喜欢记得关注+收藏

derper

export

节点

tailscale

9 replies 2023-06-10 10:42:13 +08:00

guyeu

Dec 9, 2022

借楼问下 manjaro 安装后启动报以下错误咋整：

```
● tailscaled.service - Tailscale node agent
Loaded: loaded (/usr/lib/systemd/system/tailscaled.service; enabled; preset: disabled)
Active: activating (start-pre) since Fri 2022-12-09 20:30:09 CST; 614ms ago
Docs: https://tailscale.com/kb/
Cntrl PID: 3007996 (tailscaled)
Tasks: 11 (limit: 18724)
Memory: 7.0M
CPU: 22ms
CGroup: /system.slice/tailscaled.service
└─3007996 /usr/sbin/tailscaled --cleanup

Dec 09 20:30:09 guyue-manjaro systemd[1]: Starting Tailscale node agent...
Dec 09 20:30:09 guyue-manjaro tailscaled[3007996]: logtail started
Dec 09 20:30:09 guyue-manjaro tailscaled[3007996]: Program starting: v1.32.2, Go 1.19.3: []string{"/usr/sbin/tailscaled", "--cleanup"}
Dec 09 20:30:09 guyue-manjaro tailscaled[3007996]: LogID: 9d371bac771ff1f7a784de2c0e9b09294902849b96f197ba0b5a5331c0f81f53
Dec 09 20:30:09 guyue-manjaro tailscaled[3007996]: logpolicy: using $STATE_DIRECTORY, "/var/lib/tailscale"
Dec 09 20:30:09 guyue-manjaro tailscaled[3007996]: dns: [resolved-ping=yes rc=resolved nm=yes nm-resolved=yes nm-safe=no ret=systemd-res>
Dec 09 20:30:09 guyue-manjaro tailscaled[3007996]: creating dns cleanup: route ip+net: no such network interface
Dec 09 20:30:09 guyue-manjaro tailscaled[3007996]: flushing log.
Dec 09 20:30:09 guyue-manjaro tailscaled[3007996]: logger closing down
```

hiceo

Dec 10, 2022

@guyeu 启动命令增加一个 --accept-dns=false 试下，不行的话卸载 Tailscale 在重新安装最新版 1.34.0 ，此问题可以参考 issue： https://github.com/tailscale/tailscale/issues/3848

cwr31

Mar 4, 2023

如果不用 443 端口需要备案么？

hiceo

Mar 4, 2023 via Android

@cwr31 不需要备案，但是不要用域名，域名指向服务器必须要备案，用 ip 就没事

zuoshoufantexi

Jun 5, 2023

大佬，能指导一下怎么安装么？

hiceo

Jun 6, 2023 via Android

@zuoshoufantexi 已经不用这个了，这个还是会被识别

zuoshoufantexi

Jun 8, 2023

@hiceo 有什么更好用的么？

hiceo

Jun 9, 2023 via Android

@zuoshoufantexi gost 隧道稳点

zuoshoufantexi

Jun 10, 2023

@hiceo 怎么怎么内网穿透吖？