当前位置：首页 > 系统 > tailscale自建中继DERP服务器

tailscale自建中继DERP服务器

系统2周前 (05-26)

使用了一段时间tailscale，连接的速度有时候挺慢的，官方提供的relay暂时都在国外，自建中继服务器被称为DERP。

首先需要有个备案的域名，将云服务器IP做个A记录

安装go环境

wget --no-check-certificate https://go.dev/dl/go1.20.4.linux-amd64.tar.gz
tar -xzf go1.20.4.linux-amd64.tar.gz -C /usr/local
echo 'export GOROOT=/usr/local/go' | tee -a /etc/profile
echo 'export GOPATH=/usr/local/gopath' | tee -a /etc/profile
echo 'export GOBIN=$GOPATH/bin' | tee -a /etc/profile
echo 'export PATH=$PATH:$GOROOT/bin' | tee -a /etc/profile
echo 'export PATH=$PATH:$GOPATH/bin' | tee -a /etc/profile
source /etc/profile
go version

安装DERP

go env -w GOPROXY=https://goproxy.cn,direct
go install tailscale.com/cmd/derper@main

申请免费证书放入目录

tailscale自建中继DERP服务器

mkdir /home/admin/certs/

重命名证书为域名.crt和域名.key

tailscale自建中继DERP服务器

创建DERP服务

tee /etc/systemd/system/derper.service <<'EOF'
[Unit]
Description=Tailscale DERP Server
Requires=tailscaled.service
After=tailscaled.service

[Service]
Type=simple
User=root
Restart=always
RestartSec=5
ExecStart=/usr/local/gopath/bin/derper -c=/root/derper.conf --hostname=域名.cn --verify-clients -a=:7777 -stun -stun-port=8888 -http-port=-1 -certdir=/home/admin/certs/ -certmode=manual 

[Install]
WantedBy=multi-user.target
EOF

开启DERP服务

systemctl daemon-reload && systemctl enable derper && systemctl start derper && systemctl status derper

开放端口

firewall-cmd --add-port 7777/tcp --add-port=8888/udp --add-port 41641/udp --zone public
firewall-cmd --permanent --add-masquerade
systemctl reload firewalld && firewall-cmd --list-all --zone public

浏览器测试连通性

tailscale自建中继DERP服务器

tailscale官网https://login.tailscale.com/admin/acls

Access Controls菜单添加

	"derpMap": {
		"OmitDefaultRegions": true,
		"Regions": {
			"900": {
				"RegionID":   900,
				"RegionCode": "aliderp",
				"Nodes": [
					{
						"Name":     "aliderp",
						"RegionID": 900,
						"HostName": "域名",
						"IPv4":     "IP地址",
						"DERPPort": 7777,
						"STUNPort": 8888,
					},
				],
			},
		},
	},

tailscale自建中继DERP服务器

开启客户端验证，并登陆SSO账号

dnf config-manager --add-repo https://pkgs.tailscale.com/stable/centos/9/tailscale.repo
dnf install tailscale -y
systemctl enable --now tailscaled
tailscale up

开启转发

echo 'net.ipv4.ip_forward = 1' | sudo tee -a /etc/sysctl.conf
echo 'net.ipv6.conf.all.forwarding = 1' | sudo tee -a /etc/sysctl.conf
sysctl -p /etc/sysctl.conf

其他测试命令

tailscale status
tailscale netcheck
tailscale ping 100.122.222.222

本站所有文章均可随意转载，转载时请保留原文链接及作者。

本文链接：https://www.vos.cn/os/558.html

返回列表

上一篇：高版本SQL Server数据迁移至低版本数据库中

下一篇：openwrt使用dynv6 ddns

fedora23删除旧内核

安装完系统，把默认的gnome换成了kde后，使用dnf升级了系统，重启系统发现多出新内核，准备删除老内核打开命令行查看系统内现存的内核 rpm -qa | g...

CentOS7 NFS配置

网络文件系统(Network File System)是一种将远程主机上的分区(目录)经网络挂载到本地的一种机制，通过对网络文件系统的支持，用户可以在本地系统上像操作本地分区一样来对远程主机的共享分区...

CentOS7 iSCSI配置

先用5块磁盘组成RAID 6，其中4盘做RAID，1盘做热备，并在组建的阵列提供iSCSI服务yum install mdadm mdadm -Cv /dev...

CentOS7 Postfix配置

使用Postfix+Dovecot配置简单的邮件服务器安装Bindyum install bind-chroot配置Bind 编辑主配置文件，里面的各种参数用...

CentOS6 安装Oracle11gR2

使用oracle-rdbms-server-11gR2-preinstall工具，自动安装oracle所需的RPM包，自动创建oracle用户和dba、oinstall组，自动配置/etc/sysct...

Redhat 6.5网卡聚合绑定

linux下网卡bonding配置是通过多张网卡绑定为一个逻辑网卡，实现本地网卡的冗余，带宽扩容和负载均衡，在生产场景中是一种常用的技术，常用聚合模式为0，1，60(balance-rr)轮循(RR)...

tailscale自建中继DERP服务器

相关文章

fedora23删除旧内核

CentOS7 NFS配置

CentOS7 iSCSI配置

CentOS7 Postfix配置

CentOS6 安装Oracle11gR2

Redhat 6.5网卡聚合绑定

陕ICP备19010041号

tailscale自建中继DERP服务器

相关文章

fedora23删除旧内核

CentOS7 NFS配置

CentOS7 iSCSI配置

CentOS7 Postfix配置

CentOS6 安装Oracle11gR2

Redhat 6.5网卡聚合绑定

陕ICP备19010041号var _hmt = _hmt || [];(function() { var hm = document.createElement("script"); hm.src = "https://hm.baidu.com/hm.js?7a4482fac089ae81551c1fb87d34fde5"; var s = document.getElementsByTagName("script")[0]; s.parentNode.insertBefore(hm, s);})();

陕ICP备19010041号