Nicksxs's Blog
·
Headscale渐入佳境补充篇-自定义中转derper使用反向代理
💡
原文中文,约1100字,阅读约需3分钟。
📝
内容提要
使用headscale自建derper时,证书更新麻烦。结合Caddy,只需配置域名解析,Caddy自动管理HTTPS证书,无需手动更新。通过Docker运行derper,映射tailscale的sock文件识别客户端,防止滥用。Caddy简化了反向代理的证书管理,减少了手动操作,适合不熟悉shell脚本的人。
🎯
关键要点
- 使用headscale自建derper时,证书更新麻烦。
- 结合Caddy配置域名解析,Caddy自动管理HTTPS证书,无需手动更新。
- 通过Docker运行derper,映射tailscale的sock文件以识别客户端,防止滥用。
- Caddy简化了反向代理的证书管理,减少了手动操作,适合不熟悉shell脚本的人。
- docker命令示例中不再需要映射证书目录。
- 需要将derper.domain.com替换为自己的域名,并注意sock文件的映射。
- 安装Tailscale并登录headscale以获取sock文件。
- 反向代理配置简单,只需几行代码,省去证书转换和重启derper的麻烦。
➡️
