tailscal DERP服务搭建,解决netcheck: UDP is blocked问题

tailscal DERP服务搭建

1.前言

  • 习惯了zerotier,但这个问题实在忍不了,就是跑不满千兆网卡,我这边最多120Mbps,这速度内网传文件真实太淡疼了,虽然有些办法可以临时解决,但总感觉还是麻烦了些,遂弃之

2.docker+阿里云搭建

2.1 修改阿里云安全组

  • 这一步非常重要,因为阿里云默认貌似只开了TCP的,UDP的没开!所以客户端表现为执行tailscale netcheck --verbose后提示UDPBlockIP无法正常获取

    image-20230117162355100

2.2 安装安docker
2.3运行
  • 修改域名derp.001234567.fun为自己的域名
  • 8443端口为web服务,3478为上面放行的UDP端口
  • 如果嫌拉取镜像太慢,在这提供一个yangchuansheng/derper离线镜像,解压后执行docker load -i XXX.tar即可
  docker run --restart always \
  --name derper -p 8443:12345 -p 3478:3478/udp \
  -e DERP_ADDR=:12345 \
  -e DERP_DOMAIN=derp.001234567.fun \
  -d ghcr.io/yangchuansheng/derper:latest
2.4 宝塔面板反向代理设置

image-20230117164418129

设置完成后访问https+你的域名,如下图(注意对应站点开启https

image-20230117164544378

2.5验证

image-20230117164932349

2.6开启验证,防止白嫖
  • 没时间弄,暂时打算生成一个uuid的二级域名做防护
posted @ 2023-01-17 16:52  秒年度  阅读(1452)  评论(0编辑  收藏  举报