各位如果最近抢了国内的廉价 VPS 不知道拿来干嘛,可以考虑跑一个 tailscale derper 做境内中转。
参考资料:
- https://blog.laisky.com/p/tailscale/ 容器安装 derper 一节
具体步骤:
1. 首先你已经有了 tailscale 账号
2. 你有自己的域名,然后拿到 dns server(如 cloudflare)的 access token
3. 服务器上装好 docker,域名指向这个服务器,用子域名也 ok
4. 在服务器上运行 swag + derper 的 docker compose
5. 编辑 swag 的 dns-conf,填入你的 dns access token,重启 swag
6. 等待 swag 成功申请到证书,重启一下 derper,检查一下 derper 成功加载了 TLS(derper 的日志里有这么一行
7. 去 tailscale ACL 把你的 derper 地址和端口配置好
注意:derper 可以挂在子域名和自定义端口,这样不会和你的既有服务冲突。
注意:如果你的域名没有备案,而且部署的服务器是境内的,那么不要用 443 端口!部署好后不要手贱用浏览器去访问!
实测腾讯云是不会阻断非 443 端口的未备案 HTTPS 流量的,当 derper 完全可以!
docker-compose 和 acl 配置可以参考附件
参考资料:
- https://blog.laisky.com/p/tailscale/ 容器安装 derper 一节
具体步骤:
1. 首先你已经有了 tailscale 账号
2. 你有自己的域名,然后拿到 dns server(如 cloudflare)的 access token
3. 服务器上装好 docker,域名指向这个服务器,用子域名也 ok
4. 在服务器上运行 swag + derper 的 docker compose
5. 编辑 swag 的 dns-conf,填入你的 dns access token,重启 swag
6. 等待 swag 成功申请到证书,重启一下 derper,检查一下 derper 成功加载了 TLS(derper 的日志里有这么一行
derper: serving on :YOUR_PORT with TLS)7. 去 tailscale ACL 把你的 derper 地址和端口配置好
注意:derper 可以挂在子域名和自定义端口,这样不会和你的既有服务冲突。
注意:如果你的域名没有备案,而且部署的服务器是境内的,那么不要用 443 端口!部署好后不要手贱用浏览器去访问!
实测腾讯云是不会阻断非 443 端口的未备案 HTTPS 流量的,当 derper 完全可以!
docker-compose 和 acl 配置可以参考附件