步骤1:购买自己的云服务器 具体略~~,注意,廉价的轻量级云服务器处理能力是可以的,但2~3M的固定带宽是个坑,除了转发ssh,连转发个VNC远程都费劲,自己看着办。 步骤2:安装自己的DERP服务器 安装最新版本的Go和derper,按以下步骤运行: cd~ wget https://golang.google.cn/dl/go1.23.3.linux-amd64.tar.gz#...
openssl req -x509 -newkey rsa:4096 -sha256 -days 3650 -nodes -keyout /etc/derp/derp.myself.com.key -out /etc/derp/derp.myself.com.crt -subj "/CN=derp.myself.com" -addext "subjectAltName=DNS:derp.myself.com"#创建derp.service sudo sh -c "cat > /etc/systemd/system/derp.service...
[Unit]# 服务名字Description=Tailscale DERP Server# 在网络服务启动后启动这个服务After=network.target[Service]# 改成你的用户名User=admin# 总是自动重新启动Restart=always# 重启前等待5秒RestartSec=5# 启动derper的命令,跟上面测试用的命令一样ExecStart=/home/admin/go/bin/derper -c=/home/admin/derper/...
然后去阿里云控制面板,放行derp端口(TCP 56473 和 UDP 3478): 放行TCP 56473 UDP 3478 是 STUN服务的 CMD SSH登录 & Tailscale 启动 接下来要使用 cmd ssh 登录服务器而不能接着在阿里云workbench上操作,因为启动tailscale后workbench就用不了了。 在cmd 中输入 ssh root@服务器IP 回车,输入密码即可登录: 输入...
既然tailscale官方derp源代码支持了IP作为HostName,当然需要测试一番。经过一番摸索,终于在阿里云,华为云成功部署。其中阿里云装的debian 12,华为云装的ubuntu 22.04.下边简单说一下步骤。 首先,第一个问题就是debian/ubuntu的仓库里的golang版本是不够的。都是1.18、1.19这样的版本。需要安装最新的golang版本。golang...
在优化点对点互联质量的方法中最为触手可得的就是IPv6,虽然部分地区的IPv4环境较为恶劣,但目前政府主导以去NAT化为目标部署的IPv6(点击前往)大大改善了这一现状。Headscale能够完整地支持IPv6服务,但需要DERP节点同样具有IPv6地址。 腾讯云轻量应用服务器目前成都地域已全量开放IPv6支持,北京、上海已在国庆前开放内测...
Tailscale 的私钥仅保存在当前节点,因此 DERP 服务器无法解密流量,只能像其他互联网路由器一样,将加密流量从一个节点转发到另一个节点。DERP 使用了更先进的协议来防止滥用。 Tailscale 官方内置了多个 DERP 服务器,遍布全球,但不包括中国大陆,原因显而易见。这导致一旦流量通过 DERP 服务器中继,延迟将会显著增加。
2.1 你需要准备重新编译derp 有一个小坑:使用go 1.20 执行go install tailscale.com/cmd/derper@main 时会提示版本不对应。你需要下载最新的gohttps://golang.google.cn/dl/go1.22.2.linux-amd64.tar.gz 2.2 你需要搭建headscale 2.1+2.2 都成功就ok了 ...
DERP 即 Detoured Encrypted Routing Protocol,这是 Tailscale 自研的一个协议: 它是一个通用目的包中继协议,运行在 HTTP 之上,而大部分网络都是允许 HTTP 通信的。 它根据目的公钥(destination’s public key)来中继加密的流量(encrypted payloads)。 Tailscale 会自动选择离目标节点最近的 DERP server 来中继流量 ...
上面的命令 `go build -o /etc/derp/derper` 会导致你成功编译的derper文件的实际路径错误(额外套了一层)因此,需要修改命令为:`go build -o /etc/derp` (我是后面发现的所以最后是选择去 `/etc/systemd/system/derp.service ` 的`ExecStart`修改为`ExecStart=/etc/derp/derper/derper --verify-clients -...