这是一个创建于 430 天前的主题,其中的信息可能已经有所发展或是发生改变。
现有阿里云深圳 ECS 主机一台,带公网 IPv4 IP ,准备自建 DERP 。
按网上的教程一路配下来:
- 域名搞定了,也实名了
- DNS 搞定了
- 证书也搞定了(用 ACME+DNS API )
- 防火墙里该放行的端口都放行了
- 该启动的也按教程启动了
到最后检验阶段,就是传说中的 “在浏览器中进入 https://IP:PORT ,如果看到以下网页则说明成功”,人家教程都能显示 “DERP This is a Tailscale DERP server” 的页面, 但我就显示“连接被拒绝”????在路由器的 TailScale 里 netcheck 只能看到我的节点,但没有延时显示。
请问:
- 这是因为域名没有备案的原因吗?我 PORT 不走 443 走别的也不行。一脸懵逼。。。
- 自建 FRP 是不是比这个鬼 DERP 搭建要简单?
 |
1
bluedawn 2024-07-06 21:47:27 +08:00 via iPhone
- 非要用国内云服务器的 80/443 端口要域名备案。云服务厂商有这种服务
- 我记得 derp 似乎有两个端口?只有一个能 https 访问作为测试 |
 |
2
MASAILA 2024-07-06 21:49:57 +08:00 via iPhone  1
|
 |
3
zhs227 2024-07-06 21:50:14 +08:00
工信部拿 ICP 证书,要不就不要用 443 端口。光 dns 备案是不够的
|
 |
4
Love4Taylor PRO 1
@MASAILA "InsecureForTests": true 我只能说难绷
|
 |
5
Juicpt 2024-07-06 22:00:14 +08:00 1
域名不备案现在好像非 80 443 一样被阻断
另外这玩意步骤其实都不麻烦。。。 多玩玩服务器之类,他这个部署已经算比较简单一类的了 |
 |
6
Kalan 2024-07-06 22:12:47 +08:00
之前写过一篇部署教程: https://toflying.com/2024/03/20/12-intranet-penetration-headscale/#Derp-%E6%9C%8D%E5%8A%A1%E7%AB%AF%E9%83%A8%E7%BD%B2
流程挺简单的,你这个应该就是没备案导致阻断了 |
 |
7
0o0O0o0O0o 2024-07-06 22:14:31 +08:00
@Love4Taylor #4 放心吧,并不影响整体安全性,只不过这块代码可能在未来被删除
|
 |
8
yianing 2024-07-06 22:22:53 +08:00
我用的 ip 证书,不需要备案就能搞
|
 |
10
SenLief 2024-07-06 23:50:32 +08:00 1
derp 不用域名的,不备案也可以,不走 80 和 443 。https://blog.zjan.me/2024/03/13/自建 tailscale%20derp 服务器/
|
 |
11
HXM 2024-07-07 01:17:21 +08:00 via iPhone
阿里云 ecs 域名没备案是全端口阻断的,前两天刚遇到过这个问题。
|
 |
12
lithiumii 2024-07-07 01:29:30 +08:00 via Android
要方便那还得还是 zerotier moon 方便
|
 |
13
ferock PRO 还有一个端口…
|
 |
17
liuzimin OP 谢谢大家,目前暂时跑通了。
域名刚注册,没备案成功。先用这种纯 IP&&免校验模式用着了。虽然 DERP 页面加载不出来,但内网是打通了。 在官方控制台的 Access Control 里用的下面的方式替代域名方式: "Name": "XXXXXX", "RegionID": XXXXXX, "DERPPort": XXXXXX, "IPv4": "XX.XX.XX.XX", "InsecureForTests": true, |
|
18
liuzimin OP UDP 的 3478 ?我看好多教程都没写这个,害~
|
 |
19
Configuration 2024-07-11 14:43:33 +08:00
|
Select Language