tailscale 自部署的基于 IP 的中继服务器是否安全?

119 天前
 welfarelottery
  1. 官方是推荐用域名+证书来部署,但是证书得三个月更新一次,域名还要花钱购买。现在可以直接用 ip 来部署中继服务器,但是不知道是不是有严重的安全隐患?
  2. 如何避免中继服务器被其他人使用?部署完成后,tailscale 直接填中继服务器的 ip 就可以用了,没有进行认证。
2379 次点击
所在节点    宽带症候群
13 条回复
liuzimin
119 天前
我之前问过这个问题 https://v2ex.com/t/1092803

结论是安全,但要在服务里加上--verify-clients 。
beyondstars
119 天前
证书和域名可以不买啊,有私有 dns 加自签证书,效力是一样的。
Configuration
118 天前
Configuration
118 天前
已经支持自签名 IP 证书部署了
BeautifulSoap
118 天前
域名证书的话官方 derper 程序会自动给你续期你不用管的,我的 derper 几年了都没管过证书
nekoneko
118 天前
证书可以自动续签啊
welfarelottery
118 天前
@nekoneko 太麻烦了,楼上提到的自签名 IP 证书部署就挺好的,如果用国内的 vps 还不用备案
welfarelottery
118 天前
@Configuration 部署完成后,tailscale netcheck 显示有 30ms 的延迟。我用的是香港的 vps.
但是 tailscale status 显示:
# Health check:
# - Tailscale could not establish an encrypted connection with '""': likely intercepted connection; certificate is self-signed by CN=*.*.*.*


如何判断是否已经部署成功?
Actrace
118 天前
直接买微林的 derp 服务啊。简单好用。
Configuration
117 天前
@welfarelottery 需要登陆 tailscale 控制台配置一下,derpMap 那边你配置过了吗?
welfarelottery
117 天前
@Configuration 都配置了的
welfarelottery
117 天前
@Actrace 我试试看
welfarelottery
116 天前
今天又按相同的步骤尝试,发现成功了。 一开始使用 derp 服务器,过一会打洞成功可以转成直连。官方自带香港的 derp 服务器,也有 30ms, 这样自建 derp 服务器似乎就没有必要了。
另外发现一旦给家中的 nextcloud 上传文件,连接就会断掉。但是给家中的 immch 上传文件不会出问题。不知道是不是运营商做了什么检测。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1134752

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX