重磅,Tailscale的Derp服务器开始支持IP作为HostName并支持自建证书。
公司使用SoftEther部署私有VPN很多年了,用来解决PLC远程在线的问题。但是近几年海外项目增多,由于众所周知的原因,国内架的VPN基本处于不可用状态,延时非常大并且丢包严重,还经常连不上。
偶尔发现Tailscale支持把子网整个加入TailNet网络,所以尝试了一番,发现连国外项目还算稳定,虽然延迟也不低(孟加拉达卡的项目,在我这测试延时300ms左右)但是基本不丢包,可以比较稳定的PLC在线。
但是国内就……同样因为众所周知的原因,Tailscale在国内是没有服务器的,所以用它连接国内的项目的话,如果能局域网打洞还好,距离近的话基本10ms以内的延时,如果打洞失败,那就跟孟加拉一样的待遇,300ms以上。
但是TailScale支持自建derp服务器啊,正好我还有阿里云的试用资格。我就申请了一个阿里云服务器照着网上的教程搞了一番,最后成功了,但是非常麻烦的是,derp服务器需要TLS加密,所以需要配置好https,然后https需要申请证书
免费证书又是一般只对域名开放的。最悲催的是,现在免费证书只有3个月时间。也就是说即使买了域名,备案了,也需要3个月就重新申请免费证书重新配置。因为域名续费比较贵,个人用的话一般是一年换一个,所以太不省心了。
网上很多使用IP作为HostName的教程,这个非常好,为啥呢,因为可以用自签的证书,自签证书是可以自定义过期时间的(比如100年),所以用IP作为HostName能极大的简化部署,基本只买一个云服务器(自己有公网域名的话云服务器也省了)
然后每年交云服务器的钱就行了。不用域名,不用备案,也不用证书。国内节点加速还是很明显的:
走官方的东京节点,延时300多ms,而走阿里云服务器的华东节点,只需要50ms
Tailscale官方是不支持IP作为HostName的,好在这货全开源,可以改源码(其实只需要改3句),改完后重新编译就可以了,但是这货更新很快,每次升级都需要改源码重新编译也不是个事。所以虽然部署成功了,但是感觉还是不太爽。
所以我就抱着试试看的想法,给官方留了个言,没想到事情居然有了转机,仅仅3个小时后,官方就改了代码:
给TailScale团队点赞。