V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
0o0O0o0O0o
V2EX  ›  宽带症候群

在这个场景下 headscale 能用 Cloudflare CDN 吗?

  •  
  •   0o0O0o0O0o · 2023-08-07 19:48:19 +08:00 · 2271 次点击
    这是一个创建于 472 天前的主题,其中的信息可能已经有所发展或是发生改变。

    需求如下:

    • 有 240x 开头的公网 IPv6 ,DHCPv6 Client 显示有 Prefix Delegated /64 ,前缀可能会变
    • 需要 IPv6 直连到家里的 WireGuard 类服务,不需要流量走服务器的 fallback 方案
    • 有双栈服务器,有域名,不希望直接解析到服务器 IP ,但可以套 Cloudflare CDN
    • 不希望暴露家庭公网 IP 和服务器或者域名的关系,必须鉴权后才能拿到

    我看 headscale 部署文档可以只暴露一个 http 端口,那理论上 headscale 是不是可以支持 Cloudflare CDN ?就算不支持,是不是可以只改动 headscale 获取客户端连接 IP 部分的代码而不改动 tailscale 客户端的代码来支持?

    感觉这样的话只要部署为 https+CDN 并且反代到很长的随机路径上,我需要对抗的威胁会少很多,安全性提升不少。

    4 条回复    2023-09-19 13:59:19 +08:00
    0o0O0o0O0o
        1
    0o0O0o0O0o  
    OP
       2023-08-07 22:02:13 +08:00
    只靠 headscale 无法办到,因为 tailscale 有一个不标准的请求

    结帖
    JasperHale
        2
    JasperHale  
       2023-09-19 13:16:01 +08:00
    不知道楼主是否已解决, 鄙人于 22 年部署 headscale + Cloudflare CDN 正常使用. 于 今年 7 月升级 客户端版本后, 无法再使用 Cloudflare CDN.
    跨过 CDN 前端 log 有类似 /ts2021 的访问,但无法 get 到信息
    0o0O0o0O0o
        3
    0o0O0o0O0o  
    OP
       2023-09-19 13:42:29 +08:00 via iPhone
    JasperHale
        4
    JasperHale  
       2023-09-19 13:59:19 +08:00
    @0o0O0o0O0o 原来是这样啊, Cloudflare 不再支持 post 升级到 websocket 了.多谢!
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1933 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 16:17 · PVG 00:17 · LAX 08:17 · JFK 11:17
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.