DERP是Tailscale的中继服务器，负责客户端连接信息的交换和流量中继。由于国内网络环境特殊，官方节点连接延迟和稳定性差，因此需要自行编译DERP。本文记录了DERP的编译、安装和运行过程，包括使用Tailscale客户端接入Tailnet和配置NGINX反向代理，最后检查DERP节点是否成功添加。

DERP是Tailscale的中继服务器，负责交换客户端之间的连接信息和在无法直接连接时中继流量。其本身只负责 ...

使用headscale自建derper时，证书更新麻烦。结合Caddy，只需配置域名解析，Caddy自动管理HTTPS证书，无需手动更新。通过Docker运行derper，映射tailscale的sock文件识别客户端，防止滥用。Caddy简化了反向代理的证书管理，减少了手动操作，适合不熟悉shell脚本的人。

之前自定义部署的derper在Mac端和Windows使用时没啥问题，但是在我想作为网关的Armbian小机器上一直会报 “x509: certificate signed by unknown

derper是tailscale的中转服务，可以自己搭建或使用tailscale提供的节点。搭建过程需要申请域名和证书，可以使用acme.sh工具。启动derper需要使用docker命令，并修改headscale和derper的配置文件。

使用docker部署tailscale私有中继服务器，并使用nginx四层代理与原有服务共用443端口，最后配置使用并检测。derper-docker部署及使用较麻烦，本文分享踩坑记录及经验，建议阅读。一...

使用docker部署tailscale私有中继服务器，并使用nginx四层代理与原有服务共用443端口，最后配置使用并检测。derper-docker部署及使用较麻烦，本文分享踩坑记录及经验，建议阅读。 2023.10更新：随着网站备案注销，derper已切换到ip模式，增加对应示例及说明