Tailscale 在很多场景有着广泛应用,k3s 天然有针对它的支持,最近在基于这个方案构建遍布全球的分布式私有网络。官方的 DERP 服务质量并不稳定, 自建后稳定很多,本文记录详细的过程。
申请 ssl 证书
install acme.sh
这里给出了两种源,国内源为个人自用,不保证可用性。
CodeBlock Loading...
因为我的服务器
80/443都被占用,无法采用HTTP验证,故示例Cloudflare和DNSPod两家DNS验证方法,根据自己实际情况选择即可,其他用法请查阅官方文档 dnsapi。CloudFlare DNS
CodeBlock Loading...
DndPod DNS Check
CodeBlock Loading...
配置 Derper
install go
CodeBlock Loading...
build derper
CodeBlock Loading...
script
/opt/derper/runderper
CodeBlock Loading...
/opt/derper/stopderper
CodeBlock Loading...
/etc/systemd/system/derper.service
CodeBlock Loading...
Usage
CodeBlock Loading...
配置到 Tailscale
在你的 Tailscale 管理界面找到 Access Controls (直达 )
CodeBlock Loading...
检查可用性
CodeBlock Loading...
References
- 自建Tailscale DERP服务教程
- DERP servers - Tailscale Docs
- [大内网战略(6):自建 Tailscale DERP 中继服务器 保姆级教程](https://zhuanlan.zhihu.com/p/638910565
- 浅探 Tailscale DERP 中转服务
- Self built derper failed. Port 443 is OK by default and other ports are not. #4716
- 说明 - acme.sh github
- dnsapi - acme.sh wiki
- Heath check, what does this mean?
- acmesh-official/acme.sh -