headscale nodes register --user ${userName} --key mkey:${mkey} 服务端 运行 子网转发 headscale routes list headscale routes enable -r ${id} 客户端网络监测 tailscale netcheck 搭建 纯ip的 derp 直接启动docker docker run --restart always --net host --name derper -e DERP_ADDR=:20184 ...
在创建完 Derper 中继服务器后, 我们还需要配置 Headscale 来告诉所有客户端在必要时可以使用此中继节点进行通信; 为了达到这个目的, 我们需要在 Headscale 服务器上创建以下配置: # /etc/headscale/derper.yaml regions: 901: regionid: 901 regioncode: private-derper regionname:"My Private Derper Server" no...
sudo docker logs -f derper查看是不是有问题,然后如果没有问题的话还不一定代表 derper 起来了,比较直接的方法就是直接打开域名加上端口的地址,比如 xxxx.hello.com:12345 这个, 显示这个就代表服务已经正常启动运行了,然后就是需要修改 headscale 的配置文件了,首先要设置 derper 的配置文件,类似这样 1 2 3 4...
systemctl start derper systemctl enable derper 在云服务管理中开启 udp 3478 端口,以及tcp 33445端口 在本地浏览器打开 https://<ip地址>:33445/ ,查看是否成功 在headscale 中配置derp节点 这里由于yaml暂时不支持跳过tls验证,只能通过url中的json配置。由于只能填网址,所以需要将配置传到一个服务上面,可以选...
8000 # 当不想在公网暴露 ui 时请注释掉本行 ip-derper: image: ip_derper:1.62.0 container_name: ip-derper restart: unless-stopped environment: - TZ=Asia/Shanghai network_mode: "host" networks: headscale_net: ``` - 安装依赖并启动服务 ```bash pip install 'urllib3<2' docker-compose up...
derper.domain.com需要换成自己的域名,端口也可以自己按需,只是还要注意下/run/tailscale/tailscaled.sock这个映射是为了让derper能够识别到这是同一个headscale下的客户端链接,防止被滥用, 1 curl -fsSL https://tailscale.com/install.sh | sh 本机通过这个安装下,然后再登录headscale ...
go install tailscale.com/cmd/derper@mainexit [可选]让DERP服务可以绑定低位端口,例如80、443,由于后续我将使用反向代理所以这个步骤可以省略: setcap'cap_net_bind_service=+ep'/opt/derp/go/bin/derper [可选]做一个软链接方便使用: ln-s/opt/derp/go/bin/derper/usr/local/bin/derper ...
(非TLS)grpc_allow_insecure:false# 客户端分配的内网网段ip_prefixes:-fd7a:115c:a1e0::/48-100.64.0.0/10# 中继服务器相关配置derp:server:# 关闭内嵌的 derper中继服务(可能不安全,还没去看代码)enabled:false#下发给客户端的中继服务器列表(默认走官方的中继节点)urls:-https://controlplane.tailscale.com...
CMD /app/derper --hostname=$DERP_DOMAIN \ --certmode=$DERP_CERT_MODE \ --certdir=$DERP_CERT_DIR \ --a=$DERP_ADDR \ --stun=$DERP_STUN \ --stun-port=$DERP_STUN_PORT \ --http-port=$DERP_HTTP_PORT \ --verify-clients=$DERP_VERIFY_CLIENTS \ --verify-client-url=$DERP_VERIFY_...
8000 # 当不想在公网暴露 ui 时请注释掉本行 ip-derper: image: ip_derper:1.62.0 container_name: ip-derper restart: unless-stopped environment: - TZ=Asia/Shanghai network_mode: "host" networks: headscale_net: ``` - 安装依赖并启动服务 ```bash pip install 'urllib3<2' docker-compose up...