晓空blog
·
关于威联通和Tailscale的那些坑-自建Derp
💡
原文中文,约1700字,阅读约需4分钟。
📝
内容提要
QNAP的Tailscale版本过旧,无法直接更新。为方便国内用户,自建Derp支持自签名证书,但老版本客户端无法信任这些证书,导致连接问题。解决方案包括更换客户端或使用官方源。
🎯
关键要点
- QNAP的Tailscale版本过旧,无法直接更新,当前版本为1.40.5。
- 在无法直接建立连接时,使用自建Derp会出现连接问题。
- Tailscale支持自签名证书,方便国内用户自建Derp。
- 自签名证书不被操作系统信任,需要在ACL中写入证书的hash进行验证。
- 使用自建Derp时,老版本客户端无法信任自签名证书,导致连接失败。
- 解决方案包括放弃自建Derp、使用海外节点或更新客户端。
- 可以通过第三方源安装更新后的Tailscale客户端,支持自签名证书。
❓
延伸问答
为什么QNAP的Tailscale版本无法直接更新?
QNAP的Tailscale版本过旧,当前版本为1.40.5,官方源没有提供更新。
自建Derp时遇到的连接问题是什么?
在使用自建Derp时,老版本客户端无法信任自签名证书,导致连接失败。
如何解决自签名证书不被信任的问题?
需要在ACL中写入证书的hash进行验证,以信任自签名证书。
有哪些解决方案可以替代自建Derp?
可以放弃自建Derp,使用官方的,或换海外节点和CA机构签发的证书建Derp。
如何更新Tailscale客户端到支持自签名证书的版本?
可以卸载旧版客户端,加入第三方源安装更新后的Tailscale客户端,或手动下载安装包。
自建Derp对国内用户有什么优势?
自建Derp支持自签名证书,方便国内用户在没有备案域名的情况下使用。
➡️
