Using Tailscale And Custom DERP Server

2023-7-6|2023-7-6
Vaayne
Vaayne
category
password
date
Jul 6, 2023 02:29 PM
icon
slug
status
tags
summary
type

Tailscale

Installing

 

Running

 
 

Subnet

 
Subnet routers act as a gateway,
Tailscale 网络上的节点访问子网内的机器,流量都会经过这个节点,所以说作为此子网的网关
Example:
  • 作为子网网关节点 --advertise-routes=192.168.0.0/24,10.0.1.0/24
  • 接受其它的子网 --accept-routes
 
 

Exit Node

 
Exit Node 功能允许您将所有非 Tailscale 互联网流量路由通过您网络上的特定设备。负责路由流量的设备称为“出口节点”。
Example:
  • 作为 Exit Node: --advertise-exit-node
  • 使用某个 Exit Node: --exit-node node_name
 
 

DNS

when you enable MagicDNS, Tailscale automatically adds search domains to your network. With these search domains you only need to type the machine name to access a device.
 

Tailscale SSH

Example:
  • 启用 SSH --ssh

Derp Server

Running with docker

 
  • Mount tailscaled.sock 并且设置 DERP_VERIFY_CLIENTS=true , 则只允许 Tailscale 子网的机器使用这个 DERP server
  • DERP_ADDR 这个可以设置成 443,则可以使用 letsencrypt 自动生成证书,其它的端口需要手动生成证书,证书的名称必须为 $domain.key$domain.crt
  • 运行成功后访问 https://$domain:1443, 出现下面的截图则表示成功
notion image
 

ACL 配置

 
 
完整的配置:
 
Docker 镜像
derper-docker
fredliang44Updated Aug 28, 2023
 
官方说明文档
我的科学上网配置 20232022 年终总结