Tailscale docker自建derp服务器 自定义端口

已于 2024-04-10 10:10:45 修改
阅读量1k 收藏 5
点赞数 6
文章标签: docker 服务器 容器
于 2024-04-10 10:03:20 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/baidu_15707443/article/details/137582347
版权
本文详细介绍了如何在服务器上设置固定IP、安装SSL证书、使用Certbot获取LetsEncrypt证书,以及通过Docker部署和配置Derp服务,同时涉及Tailscale的Accesscontrols设置。
摘要由CSDN通过智能技术生成

一、安装需求

1. 需要一台固定ip服务器和域名,把域名解析到服务器,然后安装tailscale

2. 在服务器生成SSL证书,证书获取:Let's Encrypt 公益证书 Certbot Instructions | Certbot

    2.1 安装snapd,安装certbot需要

sudo apt update
sudo apt install snapd

  2.2安装certbot

sudo snap install --classic certbot

   2.3获取证书,下面方法只针对下面命令有效:域名需要能访问,比如你的域名是example.com,那么它会在域名的根目录生成一个文件,然后能访问,访问地址类似于:http://www.example.com/.well-known/acme-challenge/rSBeoZjsO3JkCGP2IrGZ9T3POjQDml95Uzl2KjBjkuY

sudo certbot certonly --webroot

   回车后填入域名,填入域名根目录

    完成后显示类似下面的页面,在目录中fullchain.pem就是crt,privkey.pem就是key:

  

3.安装docker服务(小白最好弄个宝塔服务器面板,一键全能部署及管理,方便)

二、安装derp

国内服务商有防火墙的记得开放端口3478,8443,3478需要开放udp协议:

docker run -d \
--name derp \
--restart=always \
-p 0.0.0.0:3478:3478/udp \
-p 0.0.0.0:8443:8443 \
-v /etc/letsencrypt/live/derper.example.com/fullchain.pem:/app/certs/example.com.crt \
-v /etc/letsencrypt/live/derper.example.com/privkey.pem:/app/certs/example.com.key \
-v /var/run/tailscale/tailscaled.sock:/var/run/tailscale/tailscaled.sock \
-e DERP_DOMAIN=derper.example.com \
-e DERP_ADDR=:8443 \
-e DERP_CERT_MODE=manual \
-e DERP_VERIFY_CLIENTS=true \
fredliang/derper:latest

然后去tailscale Access controls 修改配置,增加下面一项即可:

代码:

// Example/default ACLs for unrestricted connections.
{
	// Declare static groups of users. Use autogroups for all users or users with a specific role.
	// "groups": {
	//  	"group:example": ["alice@example.com", "bob@example.com"],
	// },

	// Define the tags which can be applied to devices and by which users.
	// "tagOwners": {
	//  	"tag:example": ["autogroup:admin"],
	// },

	// Define access control lists for users, groups, autogroups, tags,
	// Tailscale IP addresses, and subnet ranges.
	"acls": [
		// Allow all connections.
		// Comment this section out if you want to define specific restrictions.
		{"action": "accept", "src": ["*"], "dst": ["*:*"]},
	],

	// Define users and devices that can use Tailscale SSH.
	"ssh": [
		// Allow all users to SSH into their own devices in check mode.
		// Comment this section out if you want to define specific restrictions.
		{
			"action": "check",
			"src":    ["autogroup:member"],
			"dst":    ["autogroup:self"],
			"users":  ["autogroup:nonroot", "root"],
		},
	],
	"derpMap": {
		"Regions": {
			"900": {
				"RegionID":   900,
				"RegionCode": "myderp",
				"Nodes": [
					{
						"Name":     "1",
						"RegionID": 900,
						"HostName": "derper.example.com",
						"DERPPort": 8443,
					},
				],
			},
		},
	},
	// Test access rules every time they're saved.
	// "tests": [
	//  	{
	//  		"src": "alice@example.com",
	//  		"accept": ["tag:example"],
	//  		"deny": ["100.101.102.103:443"],
	//  	},
	// ],
}

 保存后去admin machines 点开服务器查看,有900表示成功了

shenmdyw
关注
  • 6
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Docker】搭建异地组网神器 - Tailscale
小小笔记大大用处
03-22 3437
Tailscale是一款基于WireGuard的网络连接工具,它利用安全、高效的点对点技术帮助用户建立安全的私有网络。主要特点如下:安全性:基于WireGuard协议,所有的流量都会被加密,保障数据在传输过程中的安全性。简单易用:无需复杂的网络配置,只需安装Tailscale客户端,登陆账号,即可快速建立设备间的直接连接。设备兼容性:Tailscale支持多种操作系统,包括Linux、Windows、MacOS、iOS、Android等。高效。
Docker搭建SRS视频服务器
01-11
Docker搭建SRS视频服务器 Docker 搭建 SRS(Simple Realtime Server)视频服务器是一种便捷的部署方式,利用 Docker 容器化技术可以快速实现流媒体服务环境的一键安装与运行。SRS 是一个高性能、易于扩展的实时流...
docker容器无法访问宿主机端口的解决
01-08
最近在工作时遇到一个问题,docker容器无法访问宿主机的redis,telent6379端口不通。 经排查发现,该服务器启用了防火墙,防火墙把6379的端口的访问授权给docker0网卡访问即可。 操作如下: firewall-cmd –permanent –zone=trusted –change-interface=docker0 firewall-cmd –reload 补充知识:docker 启动mysql 容器出错Ports are not available: listen tcp 0.0.0.0:3306 错误截图如下 该错误是由于本地3306端口被占用,很可能是本地已经
Docker暴露2375端口导致服务器被攻击问题及解决方法
01-20
相信了解过docker remote API的同学对2375端口都不陌生了,2375是docker远程操控的默认端口,通过这个端口可以直接对远程的docker daemon进行操作。 当$HOST主机以docker daemon -H=0.0.0.0:2375方式启动daemon时,可以在外部机器对$HOST的docker daemon进行直接操作: docker -H tcp://$HOST:2375 ps 好,说说如何“入侵”,怎么通过这个端口入侵宿主机呢? 这个应该要从几个点说起吧: 1. docker对user namespace没有做隔离,也就是说,容器内部的root用户就是宿主机
关于tailscale自建服务器踩坑记录
月影的博客
05-29 684
出现问题的现象:在部署完成之后,我发现我的客户端可以检测到服务器的状态。使用 tailscale netcheck ,也可以发现服务器已经被响应,但是tailscale ping 不通同一网段的其他设备。解决方案:使用iptables -L --line-numbers 查看路由器规则。在安全组配置开启后,tailscale正常使用。在网上进行搜索关于tailscale自建服务器的教学,跟着大牛一步步配置,都比较详细,其中要注意踩坑的是,要注意开放~~~~UDP的。我使用的云服务器是阿里云服务器
tailscale内网穿透之自建的derper服务器,无需域名,无需备案,全流程教程
weixin_43522198的博客
08-15 2423
内网穿透,自建derper服务器,无需域名
自建tailscale derp中继服务器
最新发布
qq_15949013的博客
06-30 7
derper是主文件,并且经过的go语言重新编译。其实只要编译过一次然后下载下来就完事了。service文件放在它该存在的目录下,其他三个文件放在etc/derp。证书和key可以随便生成,因为derp修改了。如果这个参考资料也是抄别人的那没话说了。重新初始化服务,完事。记录自己建立服务器
tailscale自建headscale和derp中继
IT
10-08 7433
有些情况下我们可以确认是当前主机的网络问题导致没法走 P2P 连接, 但是我们又想了解一下当前的网络环境;在需要搭建 DERP Server 的服务器上, 首先安装一个 Tailscale 客户端,这样做的目的是让搭建的 DERP Server 开启客户端认证, 否则你的 DERP Server 可以被任何人白嫖.Tailscale 官方的 DERP 中继服务器全部在境外,在国内的网络环境中不一定能稳定连接,所以有必要建立自己的 DERP 服务器的。客户端开启IP转发,在注册表编辑器中,打开 ,将参数。
tailscale-deploy-github:一个将代码部署到Tailscale网络上的机器上的GitHub Action示例
04-22
部署行动 使用方法: 将秘密TAILSCALE_AUTHKEY设置为您的身份验证密钥。 uses: tailscale/deploy-action with: machine-name: 'hydrogen' # replace with hostname or IP address of machine to deploy to
Tailscale 自建derp服务器 自定义端口 Ubantu 18.04
qq_35007984的博客
04-22 3176
文件内容Description=derper服务[Service][Install]服务相关命令# 查看derper服务状态# 启动derper服务# 停止derper服务# 设置开机自启执行查看状态命令出现如下截图为正常,最后的error日志自测不影响远程桌面使用。
tailscale自建derper服务器中转,使用自定义端口
热门推荐
独步- 的专栏
12-24 1万+
tailscale自建derper服务器中转,使用自定义端口
自建 DERP 中继服务器,从此 Tailscale 畅通无阻
云原生实验室
03-27 1万+
原文链接???? https://fuckcloudnative.io/posts/custom-derp-servers/????上篇文章介绍了如何使用 Headscale 替代 Tailscale 官方的控制服务器,并接入各个平台的客户端。本文将会介绍如何让 Tailscale 使用自定义的 DERP Servers。可能很多人都不知道 DERP 是个啥玩意儿,没关系,我先从中继...
docker项目 炫酷的服务器主页!
05-24
[本项目非本人原创,原项目地址https://github.com/imsyy/home/] 建议搭配 http://t.csdnimg.cn/NreWu 中的这篇文章食用 ·本资源会同步原作者在github上的更新,且不会靠此项目进行任何商业或盈利
Docker如何添加自定义网桥
09-30
Docker默认创建了一个名为`docker0`的网桥,但有时我们可能需要更高级的网络配置,例如添加自定义网桥,以满足特定的需求,如隔离网络、设定静态IP地址或与其他网络设备交互。本篇文章将详细介绍如何在CentOS 7系统...
docker部署Tailscale的节点中继derper 纯 IP 无需域名
god_sword_的博客
03-06 7204
docker部署Tailscale的节点中继derper 纯 IP 无需域名;Tailscale 会自动选择离目标节点最近的 DERP server 来中继流量。
tailscale添加drep(docker
u012599257的博客
12-26 1428
tailscale
Docker_01 Docker的简单安装
qq_39766779的博客
11-08 123
Docker安装 帮助文档:https://docs.docker.com/engine/install/centos/ #1.卸载旧版本 $ sudo yum remove docker \ docker-client \ docker-client-latest \ docker-common \ docker-latest \
Unraid docker 可道云(APP)第三篇:通过tailscale组建访问,最终访问内网解决方案
nye001的博客
06-27 3177
Unraid docker 可道云(APP)第三篇:通过tailscale组建VPN访问,最终访问内网解决方案
Ubuntu通过docker自建dns服务器
05-22
要在Ubuntu上使用Docker搭建DNS服务器,可以按照以下步骤进行操作: 1. 安装Docker 在Ubuntu上安装Docker,可以通过以下命令完成: ``` sudo apt update sudo apt install docker.io ``` 2. 创建一个Docker容器 使用以下命令可以创建一个Docker容器: ``` sudo docker run -d --name dns-server -p 53:53/udp --restart=always --hostname dns.example.com jacobalberty/unbound:latest ``` 这个命令会从Docker Hub上下载jacobalberty/unbound镜像,并在容器中启动unbound DNS服务器。 3. 配置DNS服务器 可以通过以下命令进入容器的shell,并编辑unbound配置文件: ``` sudo docker exec -it dns-server bash vi /etc/unbound/unbound.conf ``` 在配置文件中,可以添加自己需要的DNS解析规则,例如: ``` local-zone: "example.com." redirect local-data: "example.com. IN A 192.168.1.1" ``` 4. 测试DNS服务器 可以使用dig命令测试DNS服务器是否正常工作,例如: ``` dig @localhost example.com ``` 如果返回了上面配置的IP地址,则说明DNS服务器已经正确地解析了域名。 5. 设置客户端DNS服务器 在客户端上,可以将刚才创建的DNS服务器地址添加到/etc/resolv.conf文件中,例如: ``` nameserver 192.168.1.2 ``` 其中,192.168.1.2是刚才创建的DNS服务器的IP地址。这样,客户端就可以使用该DNS服务器进行域名解析了。 以上就是在Ubuntu上使用Docker搭建DNS服务器的步骤。需要注意的是,由于DNS服务器需要使用53号端口,因此在创建Docker容器时需要将该端口映射到主机上。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值