tailscale 自部署的基于 IP 的中继服务器是否安全？

我之前问过这个问题 https://v2ex.com/t/1092803

结论是安全，但要在服务里加上--verify-clients 。

证书和域名可以不买啊，有私有 dns 加自签证书，效力是一样的。

已经支持自签名 IP 证书部署了

域名证书的话官方 derper 程序会自动给你续期你不用管的，我的 derper 几年了都没管过证书

证书可以自动续签啊

@nekoneko 太麻烦了，楼上提到的自签名 IP 证书部署就挺好的，如果用国内的 vps 还不用备案

@Configuration 部署完成后，tailscale netcheck 显示有 30ms 的延迟。我用的是香港的 vps.
但是 tailscale status 显示：
# Health check:
# - Tailscale could not establish an encrypted connection with '""': likely intercepted connection; certificate is self-signed by CN=*.*.*.*


如何判断是否已经部署成功？

直接买微林的 derp 服务啊。简单好用。

@welfarelottery 需要登陆 tailscale 控制台配置一下，derpMap 那边你配置过了吗？

@Configuration 都配置了的

@Actrace 我试试看

今天又按相同的步骤尝试，发现成功了。 一开始使用 derp 服务器，过一会打洞成功可以转成直连。官方自带香港的 derp 服务器，也有 30ms, 这样自建 derp 服务器似乎就没有必要了。
另外发现一旦给家中的 nextcloud 上传文件，连接就会断掉。但是给家中的 immch 上传文件不会出问题。不知道是不是运营商做了什么检测。