QNAP的Tailscale版本过旧,无法直接更新。为方便国内用户,自建Derp支持自签名证书,但老版本客户端无法信任这些证书,导致连接问题。解决方案包括更换客户端或使用官方源。
通过自建Tailscale DERP节点,用户可以在异地组网中无需域名和备案,轻松建立私有网络,便于远程访问和设备管理。此方案适合国内用户,提升连接稳定性和安全性,简化网络配置,适合个人和小型团队使用。
DERP是Tailscale的中继服务器,负责客户端连接信息的交换和流量中继。由于国内网络环境特殊,官方节点连接延迟和稳定性差,因此需要自行编译DERP。本文记录了DERP的编译、安装和运行过程,包括使用Tailscale客户端接入Tailnet和配置NGINX反向代理,最后检查DERP节点是否成功添加。
本文介绍了如何自建DERP服务器以提升Tailscale连接速度,使用Nginx进行转发。通过安装DERP、配置systemd服务、设置Nginx支持WebSocket,并添加ACL规则,重启服务即可实现快速连接。
工科学生使用iPad mini远程连接游戏本,遇到网络波动时Tailscale延迟高,考虑自建DERP Server。Tailscale通过NAT穿透实现直连,若失败则用中继服务器。DERP是Tailscale的包中继协议,官方DERP服务器不含中国大陆,自建可提高安全性和降低延迟。自建需域名、SSL证书、云主机,国内需备案。安装golang、derper,配置systemctl服务,设置自动更新,最后在Tailscale面板配置。
Tailscale是开源的,但其中转节点(DERP)在国外,速度较慢。为了加快访问速度,可以在国内主机上搭建DERP。搭建过程较繁琐,记录如下。DERP提供中转和STUN服务,STUN可选,中转服务使用websocket传输层,无需开放端口。建议开启STUN。安装、配置、运行DERP,配置nginx代理,添加DERP节点,验证配置。
自建 Tailscale DERP 服务器
完成下面两步后,将自动完成登录并继续当前操作。
