首页 注册 登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
广告
totoro625
V2EX  ›  问与答

Tailscale 自建 derp 节点无法使用相关问题

  •   
  •   totoro625 · 14 天前 · 588 次点击
    境内服务器 上海 go 安装 参考: /t/901370
    境外服务器 日本 新加坡 docker 安装
    配置详见:
    日本 用 fredliang/derper 配置: https://paste.ubuntu.com/p/qD2dsTSdRg/plain/
    新加坡 用 ghcr.io/yangchuansheng/derper 配置: https://paste.ubuntu.com/p/Sy5FjQqMWK/plain/

    derp 共 3 节点,ssl 为 full 证书,域名已备案,derp 正常运行无异常
    上海 https://derp.totoro.pub:1443
    日本 https://derp04.totoro.pub:41261
    新加坡 https://derp07.totoro.pub:41262


    Tailscale acls 配置如下: https://paste.ubuntu.com/p/qgZYtqnmdz/plain/
    tailscale netcheck 显示:
    * Nearest DERP: Tencent Shanghai
    * DERP latency:
    - myderp-sh: 14.5ms (Tencent Shanghai)
    - myderp-sgp2: 78.2ms (Oracle-sgp2)
    - myderp-jp: 254ms (Oracle-jp)

    关闭官方 derp 后无法通过自建 derp 进行连接
    tailscale ping 任意节点 timed out

    目前 3 节点均移除客户端认证,寻求网友的帮助
    第 1 条附言  ·  14 天前
    日本 用 fredliang/derper 配置: https://paste.ubuntu.com/p/qD2dsTSdRg/
    新加坡 用 ghcr.io/yangchuansheng/derper 配置: https://paste.ubuntu.com/p/Sy5FjQqMWK/
    Tailscale acls 配置如下: https://paste.ubuntu.com/p/qgZYtqnmdz/
    10 条回复    2024-05-27 16:34:35 +08:00
    OOKAMI
        1
    OOKAMI  
       14 天前
    端口开了吗,3478/udp ,41641/udp

    https://tailscale.com/kb/1082/firewall-ports?q=3478
    totoro625
        2
    totoro625  
    OP
       14 天前
    @OOKAMI #1 端口均已开放
    poisedflw
        3
    poisedflw  
       14 天前
    crt 证书包含完整链吗?
    SenLief
        4
    SenLief  
       14 天前
    这上面不是显示 ping 了吗?关闭就无法显示 ping 啊。其实没必要用域名,直接用 ip 多好。
    totoro625
        5
    totoro625  
    OP
       14 天前
    @poisedflw #3 参考/t/987222 用的这个检查,证书完整: https://whatsmychaincert.com/?derp.totoro.pub:1443
    totoro625
        6
    totoro625  
    OP
       14 天前
    @SenLief #4 显示 ping ,但是只要关闭官方 derp 就无法通过自建 derp 进行连接
    0o0O0o0O0o
        7
    0o0O0o0O0o  
       14 天前
    先开一下 derper 的详细日志,再在客户端用 derpprobe 测试一下看看有什么报错
    SenLief
        8
    SenLief  
       14 天前
    @totoro625 扫一下端口吧,tcp 和 udp 都要开,正常有 ping 应该可以啊,我在阿里云和 azure hk 都有部署,还用的 ip 都是可以用的。
    const
        9
    const  
       7 天前
    我也用的这个 docker ,纯 ip 搭建,碰到一样的问题,不知道楼主搞定了吗?怀疑是 docker 的问题
    totoro625
        10
    totoro625  
    OP
       7 天前
    @const #9 我目前用的是官方的方法安装,因为我有备案域名,所以没用 ip 的 docker
    我额外开启了"randomizeClientPort": true,
    我这个是腾讯云上海 8M 的服务器+备案域名,未开启客户端认证,平常用的很少,你可以先用我的 derp 测试一下
    https://paste.ubuntu.com/p/Ysn9hqWKj3/
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2942 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 21ms · UTC 13:54 · PVG 21:54 · LAX 06:54 · JFK 09:54
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.