求问自建 derp 节点的问题

316 天前
 mikaelson
https://icloudnative.io/posts/custom-derp-servers/#%E8%87%AA%E5%BB%BA%E7%A7%81%E6%9C%89-derp-server
按这个教程自己搭建了 derp 纯 IP 节点
直接在公网服务器上弄了 docker 搭建的


我看教程应该也就到这一步就结束了?剩下的就是客户端用 tailscale 去连接?
可是为啥我 tailscale netcheck 搜不到自己的节点呢

端口都打开了。

docker logs -f derper
Generating a RSA private key
.............................+++++
..+++++
writing new private key to '/app/certs/127.0.0.1.key'
-----
2023/06/30 02:11:01 no config path specified; using /var/lib/derper/derper.key
2023/06/30 02:11:01 derper: serving on :12345 with TLS
2023/06/30 02:11:01 running STUN server on [::]:3478
3456 次点击
所在节点    程序员
55 条回复
begitcn
316 天前
控制台 Access Controls 配置文件修改了吗?
mikaelson
316 天前
@begitcn 挖槽,我怎么没看到有提到 access controls 这个东西? google 了一堆教程,全是抄来抄去的。。。都一样的文章
begitcn
316 天前
用官方的 需要在控制台中 access controls 修改 derp 服务器配置 应该是添加 derpMap 的一些东西 自行搜索下吧
mikaelson
316 天前
@begitcn 我是自建 derp 节点,没用官方的
Goalonez
316 天前
http: //<server_Address>: 8080/windows
http: //<server_Address>: 8080/apple
好像会有类似这样的地址打开,然后根据里面的命令,把你的客户端注册到节点去
erhandsome
316 天前
这些教程都 N 久之前的,直接看官方的自建文档,快速简单
ysicing
315 天前
如果是官方的,是在 https://login.tailscale.com/admin/acls/file 配置

具体参考 https://tailscale.com/kb/1118/custom-derp-servers/
nexply1920
315 天前
@mikaelson #4 你只是自检 derp 节点噻,难道你的管理端也是用 Headscale 自建的?管理端用的官方的就要去官方 access controls 添加策略的。
类似这种:
{
// ... other parts of ACL
"derpMap": {
"OmitDefaultRegions": true,
"Regions": {
"900": {
"RegionID": 900,
"RegionCode": "myderp",
"Nodes": [
{
"Name": "1",
"RegionID": 900,
"HostName": "your-hostname.com"
}
]
}
}
}
}
mikaelson
315 天前
@nexply1920 不是都在推荐什么 tailscale+headscale 吗。。。我有点懵逼了
mikaelson
315 天前
@erhandsome 才发现官方支持自建了,那就没必要再用 headscale 了?还是说,这种用法有另一种意义?
ZedRover
315 天前
前两天用这个 https://github.com/yangchuansheng/docker-image/blob/master/derper/Dockerfile 在腾讯云部署的,教程参考的也是这个博主的,上海延迟 20ms 。没遇到自建中转节点不能打洞的问题,docker 容器连续运行也没有什么报错的问题。服务器懒得备案直接开的 10000+的端口也没遇到问题。
mikaelson
315 天前
@ZedRover 现在看的就是他的。。感觉好乱。。。
LykorisR
315 天前
@mikaelson 自建的意义在于控制器也用自己的,这样相当于完全自建,如果你只想自建中续那只需要把 berp 放到控制器中,但是要注意 derp 是没有验证的,任何人知道 IP 都能访问
EVJohn
315 天前
你说的是 tailscale 的客户端+headscale 的服务端,还是 tailscale 服务端+自建 drep+tailscale 客户端
mikaelson
315 天前
@EVJohn 前者。tailscale 客户端+headscale 服务端、一顿瞎折腾,终于可以了,node 也添加成功了,想问一下,这个怎么自定义每台服务器的 IP ?我现在看是自动获取的
mikaelson
315 天前
@EVJohn tailscale 的客户端+headscale 的服务端,还是 tailscale 服务端+自建 drep+tailscale 客户端
另外,这 2 个有什么区别吗?
whcoding
315 天前
我也在搞这个 drep 还没搞好, op 有推荐的教程么
mikaelson
315 天前
@LykorisR 我现在是 tailscale+headscale ,然后我看说 DERP_VERIFY_CLIENTS=true 就可以防止白嫖了?
mikaelson
315 天前
@whcoding 我就靠着那篇残缺的教程,现在暂时搞出来了
Actrace
315 天前
楼主参考下这篇?
https://www.v2ex.com/t/916123

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/952922

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX