Tailscale 自建derp服务器 自定义端口 Ubantu 18.04

已于 2024-06-14 16:37:25 修改
阅读量5.6k 收藏 40
点赞数 10
CC 4.0 BY-SA版权
文章标签: 运维 服务器
于 2023-04-22 02:56:45 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35007984/article/details/130299805
本文详细介绍了如何在服务器上配置derper,包括安装SSL证书、设置Golang环境、安装derper、编写启动和停止脚本,以及配置系统服务。此外,还涉及了Tailscale的AccessControls配置和云服务器的端口放行,以实现低延迟的远程桌面访问。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

    如果使用tailscale只是用来远程桌面的,推荐使用Rustdesk来做,可以看我最新的博客,隧道代理也是可以,只是需要手动指定端口映射,不能想tailscale。

Rustdesk自建服务器 一分钟实现远程办公自由 流畅高清免费都有了

前提准备:

具有公网ip的服务器

域名(SSL证书,阿里云申请可申请免费证书)

以下默认自定义端口为81,需要自定义可以自行修改

配置SSL证书

通过ftp等方式,将SSL证书添加到/usr/local/cert,用于后面derper运行配置使用,此路径可自定义,但后面运行derper命令需对应修改。

默认使用crt后缀的文件,即下载apche证书,将key、crt结尾的文件都移到该目录,名字统一改为域名,即你使用的服务器对应的域名。

证书需要注意一点,你需要用哪个域名就要申请哪个域名,如你要用abc.com就用abc.com去创建证书,你要用123.abc.com就要申请123.abc.com的ssl证书,然后提交的key和crt,crt结尾有两个,只需要带public结尾的即可,即公钥。

安装golang环境

获取安装包并安装,此处安装包版本仅为示例,如果后续按照derper的时候提示使用什么版本,则使用什么版本。

wget https://studygolang.com/dl/golang/go1.20.0.linux-amd64.tar.gz

tar -C /usr/local -xzf go1.20.linux-amd64.tar.gz

 配置环境变量

vi /etc/profile

在最开头添加

export GOROOT=/usr/local/go
export GOPATH=/usr/local/gopath
export GOBIN=$GOPATH/bin
export PATH=$PATH:$GOROOT/bin
export PATH=$PATH:$GOPATH/bin

保存退出,并更新环境变量

source /etc/profile

测试是否安装成功

go version

安装derper 

设置go的代理,如果不设置,可能因为网络问题执行下一行安装命令不成功

go env -w GOPROXY=https://goproxy.cn,direct

安装derper,此处如果go版本安装不满足要求,会提示使用什么版本,如果这里有提示,则相应重新安装go对应版本

go install tailscale.com/cmd/derper@main

# 检查结果是否有报错
derper -h

编写启动脚步

cd /usr/local/gopath/bin
vi runderper

脚本内容

#!/bin/sh
cd /usr/local/gopath/bin
nohup ./derper -hostname 你的域名 -c=derper.conf -a :81 -http-port -1 -certdir 你的SSL证书路径 -certmode manual -stun &
echo $! > app.pid

PS:在启动脚本增加 -verify-clients参数可以进行验证,但是需要在服务器端安装并登陆tailscale

nohup ./derper -hostname 你的域名 -c=derper.conf -a :81 -http-port -1 -certdir 你的SSL证书路径    -verify-clients -certmode manual -stun &

给文件执行权限

chmod +x runderper

编写停止脚本

vi stopderper.sh

脚本内容

#!/bin/sh
 
kill `cat /usr/local/gopath/bin/app.pid`
rm -rf /usr/local/gopath/bin/app.pid

 给文件执行权限

chmod +x stopderper.sh

配置系统服务,并使用自定义脚本处理

cd /etc/systemd/system
vi derper.service

文件内容

Description=derper服务
After=network.target
 
[Service]
Type=forking
ExecStart=/usr/local/gopath/bin/runderper
ExecStop=/usr/local/gopath/bin/stopderper.sh
 
[Install]
WantedBy=multi-user.target

 服务相关命令

# 查看derper服务状态
systemctl status derper.service
# 启动derper服务
systemctl start derper.service
# 停止derper服务
systemctl stop derper.service
# 设置开机自启
systemctl enable derper.service
# 重载配置
systemctl daemon-reload

 执行查看状态命令出现如下截图为正常,最后的error日志自测不影响远程桌面使用

 Tailscale 配置

进入Access Controls页面进行配置

// Example/default ACLs for unrestricted connections.
{
  // Declare static groups of users beyond those in the identity service.
  "Groups": {
    "group:example": [ "user1@example.com", "user2@example.com" ],
  },
  // Declare convenient hostname aliases to use in place of IP addresses.
  "Hosts": {
     "example-host-1": "100.100.100.100",
  },
  "ACLs": [
    // Match absolutely everything. Comment out this section if you want
    // to define specific ACL restrictions.
    { "Action": "accept", "Users": ["*"], "Ports": ["*:*"] },
  ],
  "derpMap": {
    "OmitDefaultRegions": true,
    "Regions": {
      "900": {
        "RegionID": 900,
        "RegionCode": "myderp",
        "Nodes": [
          {
            "Name": "1",
            "RegionID": 900,
            "HostName": "你的域名",
			"DERPPort": 81
          }
        ]
      }
    }
  }
}

 此时,需要在云服务器网络安全组里面进行端口放行,tcp 81, udp 3478,注意两个端口配置的类型,不要配错。

到此所有步骤测完了,可以在Machines页面随便点一台在线的设备查看是否正常连接上了,查看测出是否和你配置的RegionID一致

 

使用cmd ping一下端口

此时响应延迟3ms,比用官方的延迟(100ms到300ms不等)起码低了几十倍,此时可以正常进行远程桌面了,高清且超低延迟,就好像自己在电脑前一般。此时我写完这篇文档,突然发现我是在用tailscale 自建derp服务器 来打洞远程桌面写的,非常丝滑。

参考:tailscale自建derper服务器中转,使用自定义端口_独步-的博客-CSDN博客

IFlyToMe
关注
Tailscale 自建 Derp 中转服务器(全程无 Docker + 无域名纯 IP 版本)
Lovely Ruby 的手账
11-18 1万+
因此, DERP 既是 Tailscale 在 NAT 穿透失败时的保底通信方式(此时的角色与 TURN 类似),也是在其他一些场景下帮助我们完成 NAT 穿透的旁路信道。换句话说,它既是我们的保底方式,也是有更好的穿透链路时,帮助我们进行连接升级(upgrade to a peer-to-peer connection)的基础设施。官方内置了很多 DERP 服务器,分步在全球各地,惟独不包含中国大陆,原因你懂得。如果你是用 宝塔的话,不仅是云服务器那边需要开启相对应的端口,宝塔的安全也要开启相应端口
tailscale内网穿透之自建derper服务器,无需域名,无需备案,全流程教程
weixin_43522198的博客
08-15 6096
内网穿透,自建derper服务器,无需域名
Tailscale+自建Headscale-异地组网/内网穿透
最新发布
weixin_44414859的博客
06-10 1699
之前给大家推荐的Zerotier工具,在使用一段时间后发现在网络状态不好的情况下经常出现网络卡顿,甚至是联不通的情况且设备数量受限制,所以今天给大家推荐另一款工具Tailscale对中国大陆网络环境更友好的内网穿透/虚拟局域网工具工具名是否适合中国大陆是否支持自建推荐用途Tailscale🌟🌟🌟(配合Headscale)✅多设备虚拟局域网FRP🌟🌟🌟🌟🌟✅远程桌面/SSHNPS🌟🌟🌟🌟✅可视化内网穿透ZeroTier🌟(被墙时慢)❌小型虚拟局域网🌟🌟🌟🌟❌临时调试,HTTP
tailscale自建headscale和derp中继
热门推荐
IT
10-08 1万+
有些情况下我们可以确认是当前主机的网络问题导致没法走 P2P 连接, 但是我们又想了解一下当前的网络环境;在需要搭建 DERP Server 的服务器上, 首先安装一个 Tailscale 客户端,这样做的目的是让搭建的 DERP Server 开启客户端认证, 否则你的 DERP Server 可以被任何人白嫖.Tailscale 官方的 DERP 中继服务器全部在境外,在国内的网络环境中不一定能稳定连接,所以有必要建立自己的 DERP 服务器的。客户端开启IP转发,在注册表编辑器中,打开 ,将参数。
大内网战略(6):自建 Tailscale DERP 中继服务器 保姆级教程
qq_18155259的博客
08-13 3430
输入查看目前的规则,可以看到 Chain INPUT 有条 ts-input。记住前面的 num ,输入(自行替换,我这里是1)。再输入,可以看见 ts 规则没了,阿里云的 workbench 也能上去了。凉拖捞佬Pro:Tailscale 与阿里云八字不合的解决方法(1)凉拖捞佬Pro:Tailscale 与阿里云八字不合的解决方法(2)
Tailscale docker自建derp服务器 自定义端口
baidu_15707443的专栏
04-10 3408
2.3获取证书,下面方法只针对下面命令有效:域名需要能访问,比如你的域名是example.com,那么它会在域名的根目录生成一个文件,然后能访问,访问地址类似于:http://www.example.com/.well-known/acme-challenge/rSBeoZjsO3JkCGP2IrGZ9T3POjQDml95Uzl2KjBjkuY。1. 需要一台固定ip服务器和域名,把域名解析到服务器,然后安装。2.1 安装snapd,安装certbot需要。回车后填入域名,填入域名根目录。
自建 TailscaleDERP 节点
Miss_Mario的专栏
09-28 930
自建 TailscaleDERP 节点
tailscale + derp中继 + 阿里云服务器 (无域名版)
qq_26815239的博客
02-19 1389
完成以上配置后,每次连接时执行以下操作:按照上面的步骤二,重启 Tailscale 服务。
tailscale自建derp
03-27
好的,我现在需要帮助用户了解如何自建Tailscale DERP服务器。首先,我应该回顾用户提供的参考引用内容,确保信息准确。用户提到了两个引用,其中引用[1]提到了在Ubuntu服务器上安装依赖、golang,以及无需域名的...
【傻呱呱】Tailscale 搭建derp中继节点(无需域名)
qq_29064203的博客
01-04 1万+
如果服务器IP地址和端口泄露了 那么是可以被别人白嫖的。回到FinalShell,执行这行代码。好 这样操作完后 别人就无法白嫖了。快捷键:Ctrl + X 保存。保存成功后再执行以下代码。
tailscale自建derper服务器中转,使用自定义端口
独步- 的专栏
12-24 1万+
tailscale自建derper服务器中转,使用自定义端口
关于tailscale自建服务器踩坑记录
月影的博客
05-29 6577
出现问题的现象:在部署完成之后,我发现我的客户端可以检测到服务器的状态。使用 tailscale netcheck ,也可以发现服务器已经被响应,但是tailscale ping 不通同一网段的其他设备。解决方案:使用iptables -L --line-numbers 查看路由器规则。在安全组配置开启后,tailscale正常使用。在网上进行搜索关于tailscale自建服务器的教学,跟着大牛一步步配置,都比较详细,其中要注意踩坑的是,要注意开放~~~~UDP的。我使用的云服务器是阿里云服务器
Tailscale部署derp服务器
u010470258的博客
04-09 1907
DERP 即 Detoured Encrypted Routing Protocol,这是 Tailscale 自研的一个协议,它是一个通用目的包中继协议,运行在 HTTP 之上,而大部分网络都是允许 HTTP 通信的。它根据目的公钥(destination’s public key)来中继加密的流量(encrypted payloads)。Tailscale 会自动选择离目标节点最近的 DERP server 来中继流量。
自建tailscale derp中继服务器
qq_15949013的博客
06-30 452
derper是主文件,并且经过的go语言重新编译。其实只要编译过一次然后下载下来就完事了。service文件放在它该存在的目录下,其他三个文件放在etc/derp。证书和key可以随便生成,因为derp修改了。如果这个参考资料也是抄别人的那没话说了。重新初始化服务,完事。记录自己建立服务器
Tailscale DERP 服务器部署指南
2301_81011704的博客
01-01 2452
本教程详细介绍了如何在 Ubuntu 上部署 Tailscale DERP 服务器,配置证书、启动服务,并通过定时任务确保其稳定运行。
Tailscale自建中转服务器derper搭建笔记(基于docker)
夏增明的博客
10-17 1683
自己搭建derper服务器,让Tailscale中转更流畅。Tailscale是很好的远程组网工具,在两台机器P2P打洞成功的情况下可以实现网络直连,但如果打洞失败就会进行数据中转,我们的数据要跑到国外再跑回来,这样速度就很慢了。为了解决中转模式的卡顿延迟问题,我们可以自己搭建中转服务器。这里分享的是域名已经备案的情况下,如果没有备案的域名请看看其他教程。我这里使用了阿里云的服务器,阿里云特惠活动。
Ubuntu服务器搭建Tailscale Derp节点
weixin_53510183的博客
10-22 2289
Tailscale 的终极目标是让任何位置的两台机器建立点对点连接,但现实中,大多数情况下,机器位于 NAT 和防火墙后面,这时就需要通过打洞实现 NAT 穿透。
自建 DERP 中继服务器,从此 Tailscale 畅通无阻
云原生实验室
03-27 1万+
原文链接???? https://fuckcloudnative.io/posts/custom-derp-servers/????上篇文章介绍了如何使用 Headscale 替代 Tailscale 官方的控制服务器,并接入各个平台的客户端。本文将会介绍如何让 Tailscale 使用自定义DERP Servers。可能很多人都不知道 DERP 是个啥玩意儿,没关系,我先从中继...
Tailscale异地组网中转derp服务器搭建(无需域名)
qq_55051574的博客
04-21 2556
Tailscale异地组网中转derp服务器搭建
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值