公众号关注 「奇妙的 Linux 世界」
设为「星标」,每天带你玩转 Linux !
重磅,Tailscale的Derp服务器原生支持自签发证书
最近比较忙,鸽了很久😄。如题的功能已经出了比较长的时间了。本篇文章简单讲讲有啥新的调整。
背景
在官方支持之前,大家普遍通过修改源码来支持的,也有不少大佬提供相关镜像。可能大家会有疑问,为啥会有这类需求?受限于部分网络环境下LetsEncrypt是被禁用的;还有一些场景,使用域名的方式需要ICP许可,跨云IDC会比较麻烦。
开源作者讨论 tailscale#issues/11776
相关PR tailscale#pull/15208
新版本好处
• 不需要域名
• 不需要ICP许可/接入
• 不需要证书
新版本部署
编译或下载二进制
如果你有Go的环境,可以使用如下命令
go install tailscale.com/cmd/derper@latest当然也可以使用我编译好的二进制文件
wget https://c.ysicing.net/oss/tiga/linux/amd64/derper将相关二进制复制到/usr/bin/derper, 并赋予执行权限
cp -a derper /usr/bin/derper
chmod +x /usr/bin/derper手动签发IP证书
示例是你的derper公网ip
export DERP_IP="1.1.1.1"
mkdir /etc/derper
openssl req -x509 -newkey rsa:4096 -sha256 -days 3650 -nodes -keyout /etc/derper/${DERP_IP}.key -out /etc/derper/${DERP_IP}.crt -subj "/CN=${DERP_IP}" -addext "subjectAltName=IP:${DERP_IP}"手动启动derper
derper --hostname="1.1.1.1" -certmode manual -certdir /etc/derper启动完成会提示如下信息
2025/04/05 20:00:25 Using self-signed certificate for IP address "1.1.1.1". Configure it in DERPMap using: (https://tailscale.com/s/custom-derp)
{"Name":"custom","RegionID":900,"HostName":"1.1.1.1","CertName":"sha256-raw:970d3fae5ccd1480ad5e1017597c91f33d4bf0ef5bbeb5f54a2c20c0156ca081"}然后可以打开浏览器访问这个网址看看,需要放行80,443,3478, 其中3478是UDP端口。
配置ACL
方便显示,格式化如下:
{
"RegionID":910,
"RegionCode":"yxvm",
"RegionName":"yxvm",
"Nodes":[
{
"Name":"yxvm",
"RegionID":910,
"HostName":"46.x.x.x",
"IPv4":"46.x.x.x",
"CertName":"sha256-raw:8a81f6658a7e1830fbaf363b72427f975d1f033d1616bf603cec3defa7e52391",
"InsecureForTests":true
}
]
}保存之后,使用tailscale netcheck测试
* DERP latency:
- yxvm: 118.8ms (yxvm)总结
如果你之前就使用自签证书的话,更新一下二进制就行
🚀 最近,我们建立了一个技术交流微信群。目前群里已加入了不少行业内的大神,有兴趣的同学可以加入和我们一起交流技术,在 「奇妙的 Linux 世界」 公众号直接回复 「加群」 邀请你入群。
🌟『极客视界』科技达人必备综合资讯指南,等你来探索!访问网址 https://bestgeek.org 即可打开新世界。
📕 关注『奇妙的 Linux 世界』公众号,带你开启有趣新生活!更多好用好玩的软件资源,可访问 https://666666.dev 免费获取。
你可能还喜欢
点击下方图片即可阅读
『IT 人必备工具箱』一份属于你的数字宝藏,期待你的支持!
点击上方图片,『美团|饿了么』外卖红包天天免费领
更多有趣的互联网新鲜事,关注「奇妙的互联网」视频号全了解!
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
