V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
jqknono
V2EX  ›  程序员

国内服务器确实不便搭建 tailscale derp

  •  
  •   jqknono · 6 天前 via Android · 4425 次点击
    之前搭的稳定用了一年多,但在搭的时候有许多限制。



    首先是 derp 是需要域名的,并且需要 https/wss ,这就需要域名备案,否则国内服务器同样能拦截 https ,基于 sni 就能做到。似乎有隐藏 sni 的技术,但我不太了解。



    另外网上有教程教人不验证 derp 直接连的,可能会被别人使用,我不清楚是如何被别人获取 derp 信息的。



    如果有 tailscale 需求,最好是以安全的方式运行 headscale ,使用海外主机。



    如果不做什么不好的事,备案也简单,后边省很多事。
    38 条回复    2024-11-01 13:25:15 +08:00
    zhangeric
        1
    zhangeric  
       6 天前
    不用域名吧,打起来很简单啊.
    Kinnice
        2
    Kinnice  
       6 天前
    最麻烦的其实是带宽太小
    chixinzei
        3
    chixinzei  
       6 天前   ❤️ 2
    1 、derp 有本地证书搭建的方式,docker 一把梭就好: https://hub.docker.com/r/yangchuansheng/ip_derper/tags
    2 、另外 derp 开启验证,需要自己写一下 docker 启动脚本,改为安装 tailscale 客户端并且登陆,之后再执行 derp 的启动脚本,就支持 验证了。
    3 、这套方案我是用在家宽上的,没发现大问题,日常手机稳定串流玩 galgame 或者模拟器游戏。
    royking930911
        4
    royking930911  
       6 天前
    能打洞就没必要 derp
    Narcissu5
        5
    Narcissu5  
       6 天前
    我是直接用 "InsecureForTests": true, 跳过证书验证,反正不被别人褥羊毛就好
    jqknono
        6
    jqknono  
    OP
       6 天前 via Android
    @Kinnice 大部分时候是直连,不占服务器带宽
    Ritter
        7
    Ritter  
       6 天前
    HK 的服务器就行了
    Tink
        8
    Tink  
       6 天前
    直接用 tailscale 官方服务就行了
    Tink
        9
    Tink  
       6 天前
    都能直连呀
    agmx321
        10
    agmx321  
       6 天前   ❤️ 1
    homelab ddns 自建 derper ,跑了一年了,挺稳定的。

    不管难还是简单,至少你要自己尝试一把。

    攻略一; https://blog.auggietry.com/blog/2tailscale/
    jqknono
        11
    jqknono  
    OP
       6 天前 via Android
    @Tink 公司里会需要中继
    m1nm13
        12
    m1nm13  
       6 天前
    我在国内 VPS 弄过好几回。。。。docker 也好,直接安装也罢。从没有成功过。不知道是国内 VPS 有什么限制还是什么其他问题
    ZedRover
        13
    ZedRover  
       6 天前
    不验证 derp 直接连的 是说的不验证证书吧,不是不验证 tailscale client
    jqknono
        14
    jqknono  
    OP
       6 天前
    @ZedRover https://www.v2ex.com/t/1084702 这个帖子里有人说拉取别人的 derp 来用是怎么回事呢?
    jqknono
        15
    jqknono  
    OP
       6 天前   ❤️ 1
    @m1nm13 我之前安装的时候, 只要域名没备案就怎么都连不上, 备案后才能连 derp
    Mystery0
        16
    Mystery0  
       6 天前
    @jqknono #14 昨天我看到这个回复了,我也想知道是怎么拉的,我自己搭了两个 derp ,因为 client 验证有问题就关掉验证使用的,域名和 ip 的映射关系在 headscale 配置里面,公网没有解析,我也想知道会不会把我的给“拉”出来
    ofnh
        17
    ofnh  
       6 天前
    @Mystery0 搜索关键词 This is a Tailscale DERP server. 就可以找到了
    Andrue
        18
    Andrue  
       6 天前
    给公司用的话还是备案正规化一些,实际上人工巡查也是查你主域名的页面,二级域名挂点个人服务也没人管你
    Mystery0
        19
    Mystery0  
       6 天前 via Android
    @ofnh 看来又是被搜索引擎收录了导致的😂😂😂
    TsubasaHanekaw
        20
    TsubasaHanekaw  
       6 天前
    网络空间搜索引擎 都能搜到一堆纯 ip 没加密的中转,然后根据报错的 https 证书拿到域名,
    guanzhangzhang
        21
    guanzhangzhang  
       6 天前   ❤️ 1
    kssss
        22
    kssss  
       6 天前
    香港搭的容易被封,我自己搭了一个就被封了,最后还是用国内的了
    n2l
        23
    n2l  
       6 天前 via iPhone
    我在自家软路由上部署的 derp ,域名➕证书就够了,不需要备案,爽歪歪。
    yxh3416
        24
    yxh3416  
       6 天前
    @m1nm13 docker 国内服务器用不了,那就选镜像嘛, tailscale 官方安装肯定是可以, derp 再不行用 docker 一把梭哈. 经典人不行 ,怪路不平

    ```
    tailscale status
    100.119.40.123 desktop-lab yxh1433@ windows active; relay "CN-HZ", tx 788 rx 732
    ```
    给你看看我的记录吧
    yxh3416
        25
    yxh3416  
       6 天前
    @n2l 自家更加了,肯定是最方便的,但是我没公网的 ipv4 ,只有 ipv6 ,毕竟是垃圾移动。自己有电信的宽带,没去要 ipv4 公网
    SkywalkerJi
        26
    SkywalkerJi  
       6 天前
    derp 可以改 ip 的不用域名,自己编译一下就好了,官方有教程文档
    liuzimin
        27
    liuzimin  
       6 天前
    @TsubasaHanekaw 网络空间搜索引擎是指这个吗: https://fofa.info/
    wwd179
        28
    wwd179  
       6 天前
    最麻烦的其实是带宽太小
    m1nm13
        29
    m1nm13  
       6 天前
    @yxh3416 #24 不是,docker 镜像下载没问题,跑起来之后全是问题。除了 tailscale 命令行能看到延迟, 实际通信根本不会使用。删掉所有官方节点直接就失联
    jigege2019
        30
    jigege2019  
       6 天前
    ip 的不用域名有个现成的 https://github.com/yangchuansheng/ip_derper
    sunnysab
        31
    sunnysab  
       5 天前
    @chixinzei 有个问题哈,derp 需要开放 https ?如果家宽不方便开放 https 怎么办?你用的高端口吗
    chixinzei
        32
    chixinzei  
       5 天前
    @sunnysab docker lucky 反代一把梭(比 nginx 简单得多,自动申请免费,自动续期),就可以解决 https 问题
    guanzhangzhang
        34
    guanzhangzhang  
       5 天前
    @wwd179 这要看组网软件支不支持 p2p 打洞,对比不支持的纯 wireguard 和 frp 啥的肯定是有优势的,打洞成功就不存在 ecs 木桶效应
    cheng6563
        35
    cheng6563  
       5 天前
    tls 的客户端验证一般是不校验证书名称(域名)的,
    doublebu
        36
    doublebu  
       5 天前
    用 easytier
    jiziya
        37
    jiziya  
       4 天前
    请问,只有 ipv6 公网地址能自建 derp 服务器使用吗,还有,因为办公环境不支持 ipv6 ,所以使用了 cf 的 ddns 代理之后,是不是也不行
    jqknono
        38
    jqknono  
    OP
       4 天前
    @jiziya 我自己没尝试成功
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5528 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 08:38 · PVG 16:38 · LAX 00:38 · JFK 03:38
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.