Tailscale自建DERP服务节点
💡
原文中文,约1200字,阅读约需3分钟。
📝
内容提要
Tailscale是开源的,但其中转节点(DERP)在国外,速度较慢。为了加快访问速度,可以在国内主机上搭建DERP。搭建过程较繁琐,记录如下。DERP提供中转和STUN服务,STUN可选,中转服务使用websocket传输层,无需开放端口。建议开启STUN。安装、配置、运行DERP,配置nginx代理,添加DERP节点,验证配置。
🎯
关键要点
- Tailscale是开源的,但DERP节点在国外,速度较慢。
- 可以在国内主机上搭建DERP以加快访问速度。
- DERP提供中转和STUN服务,STUN是可选的。
- 中转服务使用websocket传输层,无需开放端口,建议开启STUN。
- 安装DERP的命令为:go install tailscale.com/cmd/derper@main。
- 运行DERP的命令为:/usr/local/bin/derper -a = :1234 -stun-port = 12345 -c = /var/lib/derper/derper.key。
- nginx的配置需要设置代理,确保https配置正确。
- 在Tailscale管理页面添加DERP节点的配置。
- 使用tailscale netcheck验证DERP配置是否正确,或使用derpprobe进行验证。
➡️
