Using Tailscale And Custom DERP Server
2023-7-6|2023-7-6
Vaayne
category
password
date
Jul 6, 2023 02:29 PM
icon
slug
status
tags
summary
type
Tailscale
Installing
Running
Subnet
Subnet routers act as a gateway,
Tailscale 网络上的节点访问子网内的机器,流量都会经过这个节点,所以说作为此子网的网关
Example:
- 作为子网网关节点
--advertise-routes=192.168.0.0/24,10.0.1.0/24
- 接受其它的子网
--accept-routes
Exit Node
Exit Node 功能允许您将所有非 Tailscale 互联网流量路由通过您网络上的特定设备。负责路由流量的设备称为“出口节点”。
Example:
- 作为 Exit Node:
--advertise-exit-node
- 使用某个 Exit Node:
--exit-node node_name
DNS
when you enable MagicDNS, Tailscale automatically adds search domains to your network. With these search domains you only need to type the machine name to access a device.
Tailscale SSH
Example:
- 启用 SSH
--ssh
Derp Server
Running with docker
- Mount
tailscaled.sock
并且设置DERP_VERIFY_CLIENTS=true
, 则只允许 Tailscale 子网的机器使用这个 DERP server
DERP_ADDR
这个可以设置成 443,则可以使用letsencrypt
自动生成证书,其它的端口需要手动生成证书,证书的名称必须为$domain.key
和$domain.crt
- 运行成功后访问
https://$domain:1443
, 出现下面的截图则表示成功
ACL 配置
完整的配置:
Docker 镜像
derper-docker
fredliang44 • Updated Aug 28, 2023
官方说明文档