国内服务器确实不便搭建 tailscale derp

之前搭的稳定用了一年多，但在搭的时候有许多限制。

首先是 derp 是需要域名的，并且需要 https/wss ，这就需要域名备案，否则国内服务器同样能拦截 https ，基于 sni 就能做到。似乎有隐藏 sni 的技术，但我不太了解。

另外网上有教程教人不验证 derp 直接连的，可能会被别人使用，我不清楚是如何被别人获取 derp 信息的。

如果有 tailscale 需求，最好是以安全的方式运行 headscale ，使用海外主机。

如果不做什么不好的事，备案也简单，后边省很多事。

chixinzei

2024-10-30 09:15:39 +08:00

1 、derp 有本地证书搭建的方式，docker 一把梭就好： https://hub.docker.com/r/yangchuansheng/ip_derper/tags
2 、另外 derp 开启验证，需要自己写一下 docker 启动脚本，改为安装 tailscale 客户端并且登陆，之后再执行 derp 的启动脚本，就支持验证了。
3 、这套方案我是用在家宽上的，没发现大问题，日常手机稳定串流玩 galgame 或者模拟器游戏。

Narcissu5

2024-10-30 09:21:54 +08:00

我是直接用 "InsecureForTests": true, 跳过证书验证，反正不被别人褥羊毛就好

agmx321

2024-10-30 09:29:56 +08:00

homelab ddns 自建 derper ，跑了一年了，挺稳定的。

不管难还是简单，至少你要自己尝试一把。

攻略一； https://blog.auggietry.com/blog/2tailscale/

m1nm13

2024-10-30 09:41:18 +08:00

我在国内 VPS 弄过好几回。。。。docker 也好，直接安装也罢。从没有成功过。不知道是国内 VPS 有什么限制还是什么其他问题

ZedRover

2024-10-30 09:42:06 +08:00

不验证 derp 直接连的是说的不验证证书吧，不是不验证 tailscale client

jqknono

2024-10-30 09:47:08 +08:00

@ZedRover https://ex.noerr.eu.org/t/1084702 这个帖子里有人说拉取别人的 derp 来用是怎么回事呢?

jqknono

2024-10-30 09:48:10 +08:00

@m1nm13 我之前安装的时候, 只要域名没备案就怎么都连不上, 备案后才能连 derp

Mystery0

2024-10-30 09:52:29 +08:00

@jqknono #14 昨天我看到这个回复了，我也想知道是怎么拉的，我自己搭了两个 derp ，因为 client 验证有问题就关掉验证使用的，域名和 ip 的映射关系在 headscale 配置里面，公网没有解析，我也想知道会不会把我的给“拉”出来

Andrue

2024-10-30 11:17:26 +08:00

给公司用的话还是备案正规化一些，实际上人工巡查也是查你主域名的页面，二级域名挂点个人服务也没人管你

TsubasaHanekaw

2024-10-30 12:26:54 +08:00

网络空间搜索引擎都能搜到一堆纯 ip 没加密的中转,然后根据报错的 https 证书拿到域名,

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://ex.noerr.eu.org/t/1084815

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.