Nicksxs's Blog
·
Headscale下篇-自定义中转derper
💡
原文中文,约2400字,阅读约需6分钟。
📝
内容提要
derper是tailscale的中转服务,可以自己搭建或使用tailscale提供的节点。搭建过程需要申请域名和证书,可以使用acme.sh工具。启动derper需要使用docker命令,并修改headscale和derper的配置文件。
🎯
关键要点
- derper是tailscale的中转服务,可以自建或使用tailscale提供的节点。
- 自建derper需要申请域名和证书,推荐使用acme.sh工具。
- 申请证书有两种方式:通过webroot或dns认证。
- 使用dnspod进行dns认证时,需要使用原来的api token。
- 证书生成后需放在用户目录下的.acme.sh目录中,并重命名为xxx.hello.com.crt。
- 启动derper需要使用docker命令,并配置相关参数。
- 确保derper与tailscale客户端安全连接,使用同一headscale服务的客户端进程进行验证。
- 通过访问域名加端口检查derper服务是否正常启动。
- 需要修改headscale的配置文件以包含derper的相关设置。
❓
延伸问答
什么是derper,它的主要功能是什么?
derper是tailscale的中转服务,可以自建或使用tailscale提供的节点。
搭建derper需要哪些步骤?
搭建derper需要申请域名和证书,使用acme.sh工具,并通过docker命令启动服务。
如何申请证书以搭建derper?
可以通过webroot或dns认证方式申请证书,使用acme.sh工具进行操作。
使用dnspod进行dns认证时需要注意什么?
需要使用dnspod原来的api token进行验证,并将其设置为环境变量。
如何确保derper与tailscale客户端的安全连接?
需要在本机运行tailscale客户端,并将其进程映射到docker中,以验证同一headscale服务的节点。
如何检查derper服务是否正常启动?
可以通过访问域名加端口的地址来检查,如果能正常显示则代表服务已启动。
➡️
