Loading... # 部署DERP ## Docker部署服务 ```bash # 拉去镜像 sudo docker pull zouyq/derper docker run -it -d -p 8082:8082 -p 3478:3478/udp --name derper -v /root/tailscale/ssl:/cert zouyq/derper -hostname derper.imgki.com -stun -a :8082 -certmode manual -certdir /cert ``` 在服务器运行商控制台面板安全组放行8082tcp, 3478udp两个端口,我之间忘记开放端口,卡在这里好久。 **其他项目** 下面是另外一个大佬的项目,我没有做过测试,但是看着更新挺及时的。 > https://github.com/fredliang44/derper-docker ```bash docker run -e DERP_DOMAIN=tailscale.imgki.com -e DERP_CERT_DIR=/root/tailscale -p 80:80 -p 443:443 -p 3478:3478/udp fredliang/derper ``` ## 配置SSL 需要给域名增加ssl证书,并将证书放在`/root/tailscale/ssl`下面 顺带一提,如腾讯云这样的国内云服务器提供商,会审查 TLS handshake 里的 SNI 信息, 如果发现 SNI 域名未备案,会阻断 TLS 握手。 所以,用一个境外服务器的域名,然后指向到境内服务器 IP 的形式尝试绕过备案, 然而短暂的用了几分钟后,就遇到了 tls handshake reset 的问题。 目前看来,只要你想用境内服务器,那么备案就是绕不过的问题。 # 配置DERP中继 安装好 derper 后,需要在网页上配置服务器信息,地址在 https://login.tailscale.com/admin/acls 在其中加上一段 derpMap: ```yaml "derpMap": { "Regions": { "900": { "RegionID": 900, "RegionCode": "REGION_NAME", "Nodes": [ // 这是个 443 端口的节点 { "Name": "NODE_NAME", "RegionID": 900, "HostName": "YOUR_DOMAIN", // IPv4 可以不填,填的话可以绕过对域名的 DNS 解析 "IPv4": "x.x.x.x", } ] }, // 这是个自定义 derper 端口的节点 "913": { "RegionID": 913, "RegionCode": "REGION_NAME", "Nodes": [ { "Name": "REGION_NAME", "RegionID": 913, "DERPPort": 12444, // 自定义的 derper 端口 "HostName": "YOUR_DOMAIN", } ] } } } ``` 为了调试自己的 derper 是否可用,你可以先把官方的所有中继都禁用了: ```yaml "derpMap": { "OmitDefaultRegions": true, } ``` # 白嫖Derper节点 先说明白,这些几点都是用不知名的方法搜出来了,实际上都是其他大佬的节点。除非是节点本身做了校验限制,那么节点是可以白嫖的。 > 且用且珍惜,不要扩大宣传了吧。 节点我做了初步筛选,三网ping在50ms以内,HTTPS响应200,其他的需要大家自己测,我随机选了几个基本都是可以的。   避免被爬虫抓到,加个权限限制吧。 <div class="hideContent">此处内容需要评论回复后(审核通过)方可阅读。</div> Last modification:October 18, 2023 © Allow specification reprint Like 2 如果觉得我的文章对你有用,请随意赞赏
38 comments
感谢
66666
感谢感谢
感谢大佬
感谢感谢
感谢大佬
自建和官方的一段时间后都连不上了
提示有啥问题? 我这里一切正常
感谢大佬
感谢大佬
感谢大佬
感谢大佬
感谢大佬
感谢大佬
感谢大佬
感谢大佬! 我在阿里云自建的,一直不行,不想申请域名,跟着网上走了几个教程都不行,ping不走自建。
感谢分享
感谢大佬
感谢大佬,刚刚开始学习tailscale,目前只会最最基础的官方配置。
感谢分享
感谢分享
感谢分享
厉害了,感谢分享OωO
感谢分享
感谢大佬
从node来的 感谢科普
强啊,牛的
感谢大佬
感谢大佬
感谢大佬