tailscale自建headscale和derp中继

已于 2024-09-04 14:27:37 修改
阅读量1.1w 收藏 21
点赞数 1
分类专栏: tools docker 文章标签: tailscale headscale derper
于 2023-10-08 23:01:39 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/networken/article/details/133687620
版权
docker 同时被 2 个专栏收录
25 篇文章 7 订阅
订阅专栏
tools
20 篇文章 3 订阅
订阅专栏

tailscale derp中继服务简介

tailscale是一个基于WireGuard的零配置软件,它可以轻松地在多台设备之间建立点对点加密连接。

derp服务器是tailscale网络的重要组成部分。它作为tailscale客户端之间的中继,帮助客户端找到并连接到其他客户端设备。

在这里插入图片描述

但Tailscale 官方的服务端和 DERP 中继服务器全部在境外,在国内的网络环境中不一定能稳定连接,所以有必要建立自己的headscale服务端和 DERP 服务器。

在这里插入图片描述

准备工作:

  • 需要有自己的云服务器,本示例为阿里云轻量应用服务器
  • 需要有自己的域名并且已备案,本示例为阿里云域名
  • 云服务器已经安装 docker 运行环境
  • 云防火墙或安全组放通 80443 端口

准备两个子域名,示例如下:

  • derper.example.com
  • headscale.example.com
  • traefik.example.com (可选)

DNS解析示例如下,需要将域名解析到云服务器公网IP地址:

在这里插入图片描述

以下所有操作在一台ubuntu 22.04 轻量云服务器进行配置。

创建docker网络

创建名为headscale的docker网络,用于不同容器直接通过名称互访。

docker network create headscale

部署tailscale客户端

在需要搭建 DERP Server 的服务器上, 首先安装一个 Tailscale 客户端,这样做的目的是让搭建的 DERP Server 开启客户端认证, 否则你的 DERP Server 可以被任何人白嫖.

为derper容器提供tailscale.sock套接字,用于后续部署derp时指定-v tailscale:/var/run/tailscale参数.

docker run -d --name tailscaled \
  --restart always \
  -v tailscale:/var/run/tailscale \
  -v /var/lib:/var/lib \
  -v /dev/net/tun:/dev/net/tun \
  --network=host --privileged \
  tailscale/tailscale tailscaled

部署derp中继服务器

执行以下docker命令,部署derper中继服务器,

docker run -d --name derper \
  --restart always \
  -p 8443:8443 -p 3478:3478 \
  -e DERP_ADDR=:8443 \
  -e DERP_DOMAIN=derper.example.com \
  -e DERP_CERT_MODE=letsencrypt \
  -e DERP_VERIFY_CLIENTS=true \
  --net headscale \
  -v tailscale:/var/run/tailscale \
  docker.io/fredliang/derper:latest

参数说明:

  • 3478 端口不要修改
  • 8443 端口可以按照自己的喜好来改,DERP_ADDR 变量后面的端口需要与该端口保持一致,冒号不能丢
  • DERP_VERIFY_CLIENTS=true,DERP 会验证连接的客户端是否与本机的客户端为同一个账号下,从而避免其他客户端白嫖服务器
  • DERP_CERT_MODE=letsencrypt :使用letsencrypt 自动申请ssl证书
  • -v tailscale:/var/run/tailscale 将tailscale.sock套接字接口挂载进容器中

查看运行的容器

root@ubuntu:~# docker ps 
CONTAINER ID   IMAGE                                                     COMMAND                  CREATED       STATUS       PORTS                                                                                  NAMES
445c5fc9e688   fredliang/derper:latest                                   "/bin/sh -c '/app/de…"   6 hours ago   Up 6 hours   0.0.0.0:3478->3478/tcp, :::3478->3478/tcp, 0.0.0.0:8443->8443/tcp, :::8443->8443/tcp   derper

浏览器访问derper域名:https://derper.example.com ,显示以下内容,说明derp服务端运行正常:

在这里插入图片描述

部署headscale

创建headscale目录

mkdir -p /data/headscale/config
touch /data/headscale/config/db.sqlite

下载headscale配置文件

wget -O /data/headscale/config/config.yaml \
 https://raw.githubusercontent.com/juanfont/headscale/main/config-example.yaml

修改headscale配置文件,以下仅显示修改部分,其他保持默认

$ vim /data/headscale/config/config.yaml
server_url: https://headscale.example.com
listen_addr: 0.0.0.0:8080
metrics_listen_addr: 0.0.0.0:9090
private_key_path: /etc/headscale/private.key
noise:
  private_key_path: /etc/headscale/noise_private.key
derp:
  urls:
  #  - https://controlplane.tailscale.com/derpmap/default
  paths:
    - /etc/headscale/derp.yaml
dns_config:
  override_local_dns: true
  nameservers:
    - 223.5.5.5
    - 223.6.6.6
db_type: sqlite3
db_path: /etc/headscale/db.sqlite

参数说明:

  • derp.urls: 注释掉默认derp中继服务器地址
  • derp.paths:使用paths指定自建derp服务器配置文件,注意为容器中的路径

创建derp配置文件

$ vim /data/headscale/config/derp.yaml 
regions:
  900:
    regionid: 900
    regioncode: aliyun
    regionname: aliyund-derp
    nodes:
      - name: 900a
        regionid: 900
        hostname: derper.example.com
        stunport: 3478
        stunonly: false
        derpport: 8443

配置说明:

  • regions 是 YAML 中的对象,下面的每一个对象表示一个可用区,每个可用区里面可设置多个 DERP 节点,即 nodes。
  • 每个可用区的 regionid 不能重复。
  • 每个 node 的 name 不能重复。
  • regionname 一般用来描述可用区,regioncode 一般设置成可用区的缩写。
  • stunonly: false 表示除了使用 STUN 服务,还可以使用 DERP 服务。

部署headscale服务端

docker run -d --name headscale \
  --restart always \
  -p 8080:8080 -p 9090:9090 \
  --net headscale \
  -v /data/headscale/config:/etc/headscale \
  headscale/headscale:latest-alpine headscale serve

查看运行的容器

root@ubuntu:~# docker ps 
CONTAINER ID   IMAGE                                                     COMMAND                  CREATED       STATUS       PORTS                                                                                  NAMES
5a1ddc71318a   headscale/headscale:latest-alpine                         "headscale serve"        5 hours ago   Up 5 hours   0.0.0.0:8080->8080/tcp, :::8080->8080/tcp, 0.0.0.0:9090->9090/tcp, :::9090->9090/tcp   headscale

部署caddy-server

使用caddy用于访问headscale.example.com和deper.example.com时分别反向代理到后端http服务。

在这里插入图片描述

创建caddy配置文件目录

mkdir -p /data/caddy

创建caddy配置文件,由于在同一个docker 网络,caddy可直接通过容器名称访问headscale和derper后端。

cat >/data/caddy/Caddyfile<<EOF
https://headscale.example.com {
    reverse_proxy * http://headscale:8080
}
https://derper.example.com {
    reverse_proxy * http://derper:8443
}
EOF

部署caddy-server

docker run -d --name caddy \
  --restart always \
  -p 80:80 -p 443:443 \
  --net headscale \
  -v /data/caddy/Caddyfile:/etc/caddy/Caddyfile \
  docker.io/caddy/caddy:latest

使用traefik+docker-compose的示例

version: '3.9'

services:
  tailscaled:
    container_name: tailscaled
    image: docker.io/tailscale/tailscale:v1.50.1
    restart: unless-stopped
    command: tailscaled
    network_mode: "host"
    # Resolve the conflict between aliyun ECS DNS SERVER IP subnet and tailscale subnet 100.64.0.0/10
    environment:
      - TS_EXTRA_ARGS="--netfilter-mod=off"
    volumes:
      - /usr/share/zoneinfo/Asia/Shanghai:/etc/localtime:ro
      - /var/lib:/var/lib
      - /dev/net/tun:/dev/net/tun
      - tailscale-sock:/var/run/tailscale
    cap_add:
      - NET_ADMIN
      - NET_RAW

  derper:
    container_name: derper
    image: docker.io/fredliang/derper:latest
    restart: unless-stopped
    ports:
      - "8443:8443"
      - "3478:3478"
    environment:
      - DERP_DOMAIN=derper.example.com
      - DERP_CERT_DIR=/app/certs
      - DERP_CERT_MODE=letsencrypt
      - DERP_ADDR=:8443
      - DERP_STUN=true
      - DERP_HTTP_PORT=-1
      - DERP_VERIFY_CLIENTS=true
    volumes:
      - /usr/share/zoneinfo/Asia/Shanghai:/etc/localtime:ro
      - tailscale-sock:/var/run/tailscale
    networks:
      - headscale
    depends_on:
      - tailscaled
    labels:
      - "traefik.enable=true"
      - "traefik.http.routers.derper.rule=Host(`derper.example.com`)"
      - "traefik.http.routers.derper.service=derper"
      - "traefik.http.routers.derper.entrypoints=websecure"
      - "traefik.http.routers.derper.tls.certresolver=myresolver"
      - "traefik.http.services.derper.loadbalancer.server.port=8443"

  headscale:
    container_name: headscale
    image: docker.io/headscale/headscale:latest
    command: headscale serve
    restart: unless-stopped
    ports:
      - "8080:8080"
      - "9090:9090"
    volumes:
      - "/usr/share/zoneinfo/Asia/Shanghai:/etc/localtime:ro"
      - "/data/headscale/config:/etc/headscale"
    networks:
      - headscale
    depends_on:
      - derper
    labels:
      - "traefik.enable=true"
      - "traefik.http.routers.headscale.rule=Host(`headscale.example.com`)"
      - "traefik.http.routers.headscale.service=headscale"
      - "traefik.http.routers.headscale.entrypoints=websecure"
      - "traefik.http.routers.headscale.tls.certresolver=myresolver"
      - "traefik.http.services.headscale.loadbalancer.server.port=8080"

  traefik:
    image: docker.io/library/traefik:v3.0
    container_name: traefik
    restart: unless-stopped
    command:
      - "--log.level=INFO"
      - "--api.dashboard=true"
      - "--api.insecure=false"
      - "--providers.docker=true"
      - "--providers.docker.exposedbydefault=false"
      # redirect-to-https
      - "--entryPoints.web.address=:80"
      - "--entrypoints.web.http.redirections.entryPoint.to=websecure"
      - "--entrypoints.web.http.redirections.entryPoint.scheme=https"
      - "--entrypoints.web.http.redirections.entrypoint.permanent=true"
      # letsencrypt
      - "--entryPoints.websecure.address=:443"
      - "--certificatesresolvers.myresolver.acme.tlschallenge=true"
      - "--certificatesresolvers.myresolver.acme.email=<your-email@example.com>"
      - "--certificatesresolvers.myresolver.acme.storage=/letsencrypt/acme.json"
    labels:
      # dashboard with https
      - "traefik.enable=true"
      - "traefik.http.routers.dashboard.rule=Host(`traefik.example.com`)"
      - "traefik.http.routers.dashboard.entrypoints=websecure"
      - "traefik.http.routers.dashboard.service=dashboard@internal"
      - "traefik.http.routers.api.rule=Host(`traefik.example.com`) && PathPrefix(`/api`)"
      - "traefik.http.routers.api.service=api@internal"
      - "traefik.http.routers.dashboard.tls=true"
      - "traefik.http.routers.dashboard.tls.certresolver=myresolver"
      - "traefik.http.routers.api.tls=true"
      - "traefik.http.routers.api.tls.certresolver=myresolver"
      - "traefik.http.services.dashboard.loadbalancer.server.port=8080"
      # basic auth
      - "traefik.http.routers.dashboard.middlewares=auth"
      - "traefik.http.middlewares.auth.basicauth.users=admin:$$2y$$05$$Yr3eeJUuuKy6TTlexampleTCQReGNy"
    ports:
      - "80:80"
      - "443:443"
      - "8081:8080"
    volumes:
      - "/data/headscale/traefik-letsencrypt:/letsencrypt"
      - "/var/run/docker.sock:/var/run/docker.sock:ro"
    networks:
      - headscale
    depends_on:
      - derper
      - headscale

networks:
  headscale:
volumes:
  tailscale-sock:

说明:使用以下方式生成traefik admin密码

apt install -y apache2-utils
echo $(htpasswd -nbB admin "mypassword") | sed -e s/\\$/\\$\\$/g

headscale客户端注册

headscale服务端配置

创建一个命名空间:

docker exec headscale \
  headscale user create default

生成用于客户端注册的认证key,记录key用于后续客户端注册使用。

docker exec headscale \
  headscale preauthkeys create --user default --reusable --expiration 24h

示例运行结果

root@ubuntu:~# docker exec headscale \
>   headscale preauthkeys create --user default --reusable --expiration 24h
90e20f91f2497c518144254b0fe66cc0619ae5571e8a2e5c

headscale server端注册客户端

首先在本机将tailscale客户端注册到服务端

docker exec -it tailscaled \
  tailscale up --accept-dns=false --accept-routes=true \
  --auth-key=90e20f91f2497c518144254b0fe66cc0619ae5571e8a2e5c \
  --force-reauth --login-server=https://headscale.example.com --reset

windows客户端注册

以下在远程windows机器执行,该机器可以位于home或公司。

1、安装tailscale windows客户端

2、浏览器访问以下链接,下载页面中的reg注册表文件并执行

https://headscale.example.com/windows

点击下载页面中的reg注册表文件并执行该文件。
在这里插入图片描述

3、注册客户端到headscale控制端

打开CMD命令行窗口,复制以下几行命令粘贴到CMD命令行窗口,并执行

tailscale up --accept-dns=false --accept-routes ^
  --login-server=http://headscale.example.com ^
  --auth-key=90e20f91f2497c518144254b0fe66cc0619ae5571e8a2e5c ^
  --force-reauth --unattended --reset ^
  --advertise-routes=192.168.12.0/24,192.168.13.0/24

关于选项设置:

  • –login-server: 指定使用的headscale服务器地址(必填)
  • –advertise-routes: 向headscale服务器报告当前客户端处于哪个内网网段下, 便于headscale服务器让同内网设备直接内网直连,或者将其他设备指定流量路由到当前内网(可选)
  • –accept-routes: 是否接受headscale服务器下发的用于路由到其他客户端内网的路由规则(可选)
  • –accept-dns: 是否使用headscale服务器下发的 DNS 相关配置(可选)

客户端开启IP转发:

搜索框中搜索注册表编辑器,展开注册表编辑器以下路径,将参数IPEnableRouter的值从0修改为1,然后关闭注册表编辑器并重新启动系统。

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters

4、headscale控制端查看注册的节点列表

root@ubuntu:~# docker exec -it headscale bash
root@a9ce9b39f64d:/# headscale nodes list

示例运行结果

root@a9ce9b39f64d:/# headscale nodes list
ID | Hostname    | Name        | NodeKey | Namespace | IP addresses                 | Ephemeral | Last seen           | Online  | Expired
1  | ubuntu      | ubuntu      | [PpOKS] | defaultns | 100.64.0.1, fd7a:115c:a1e0::1 | false     | 2023-10-08 16:35:50 | online  | no     
2  | winpc-laptop | winpc-laptop | [qMO6V] | defaultns | 10.64.0.2, fd7a:115c:a1e0::2 | false     | 2023-10-08 10:41:21 | online| no     
3  | winpc   | willpc      | [6CjhI] | defaultns | 100.64.0.3, fd7a:115c:a1e0::3 | false     | 2023-10-08 16:35:50 | online  | no

如果需要删除节点执行以下命令,其中2为nodes list显示的节点ID

headscale nodes delete -i 2

5、server端查看客户端发布的subnet

root@a9ce9b39f64d:/# headscale routes list
ID | Machine     | Prefix          | Advertised | Enabled | Primary
3  | winpc      | 192.168.12.0/24 | true       | true    | true
4  | win-laptop | 192.168.13.0/24 | true       | false   | false
5  | winpc      | 192.168.90.0/24 | true       | false   | false
6  | ubuntu      | 172.17.0.0/18   | true       | true    | true

server端启用客户端发布的subnet,这样所有子网接入tailscale网络并能够全部互通。

root@a9ce9b39f64d:/# headscale routes enable -r 3

网络连通性测试

所有客户端按照以上示例注册到headscale-server,并发布本地子网网段后,下图任意网络环境的子网IP可以直接互相通信。
在这里插入图片描述
例如从172.16.1.1所在机器测试ping 192.168.12.1。

derp中继测试

tailscale ping 命令

tailscale ping 命令可以用于测试 IP 连通性, 同时可以看到是如何连接目标节点的. 默认情况下 Ping 命令首先会使用 Derper 中继节点通信, 然后尝试 P2P 连接; 一旦 P2P 连接成功则自动停止Ping.
由于其先走 Derper 的特性也可以用来测试 Derper 连通性.

C:\Users\wiinpc>tailscale ping 192.168.12.16
pong from winpc (fd7a:115c:a1e0::2) via DERP(aliyun) in 49ms
pong from winpc (fd7a:115c:a1e0::2) via DERP(aliyun) in 117ms
pong from winpc (fd7a:115c:a1e0::2) via DERP(aliyun) in 46ms
pong from winpc (fd7a:115c:a1e0::2) via DERP(aliyun) in 38ms
pong from winpc (fd7a:115c:a1e0::2) via DERP(aliyun) in 80ms
pong from winpc (fd7a:115c:a1e0::2) via DERP(aliyun) in 42ms
pong from winpc (fd7a:115c:a1e0::2) via DERP(aliyun) in 163ms
pong from winpc (fd7a:115c:a1e0::2) via DERP(aliyun) in 68ms
pong from winpc (fd7a:115c:a1e0::2) via DERP(aliyun) in 41ms
pong from winpc (fd7a:115c:a1e0::2) via DERP(aliyun) in 255ms
direct connection not established

tailscale status 命令

通过 tailscale status 命令可以查看当前节点与其他对等节点的连接方式, 通过此命令可以查看到当前节点可连接的节点以及是否走了 Derper 中继:

C:\Users\winpc>tailscale status
fd7a:115c:a1e0::1 win-laptop          defaultns    windows -
fd7a:115c:a1e0::2 winpc               defaultns    windows active; relay "aliyun", tx 45680 rx 49464

tailscale netcheck 命令

有些情况下我们可以确认是当前主机的网络问题导致没法走 P2P 连接, 但是我们又想了解一下当前的网络环境; 此时可以使用 tailscale netcheck 命令来检测当前的网络环境, 此命令将会打印出详细的网络环境报告:

C:\Users\winpc>tailscale netcheck

Report:
        * UDP: false
        * IPv4: (no addr found)
        * IPv6: no, but OS has support
        * MappingVariesByDestIP:
        * HairPinning:
        * PortMapping:
        * CaptivePortal: true
        * Nearest DERP: aliyund-derp
        * DERP latency:
                - aliyun: 126.3ms (aliyund-derp)
willops
关注
专栏目录
【Docker】搭建异地组网神器 - Tailscale
小小笔记大大用处
03-22 4671
Tailscale是一款基于WireGuard的网络连接工具,它利用安全、高效的点对点技术帮助用户建立安全的私有网络。主要特点如下:安全性:基于WireGuard协议,所有的流量都会被加密,保障数据在传输过程中的安全性。简单易用:无需复杂的网络配置,只需安装Tailscale客户端,登陆账号,即可快速建立设备间的直接连接。设备兼容性:Tailscale支持多种操作系统,包括Linux、Windows、MacOS、iOS、Android等。高效。
比frp还简单易用的内网穿透工具
01-18
NPS内网穿透工具是一款轻量级、高性能、功能强大的代理服务器,用于实现内网与外网之间的通信。它可以将外部网络请求转发到内网服务器,使得内网服务器可以被外部访问到。NPS支持TCP和UDP流量转发,并且可以支持任何TCP和UDP上层协议,例如访问内网网站、本地支付接口调试、SSH访问、远程桌面等。 为什么要使用NPS 1. frp手动编写映射规则配置文件。nps在浏览器中可视化配置。 2. frp新增映射规则需要重启客户端。nps无需重启客户端,所有配置均在服务端进行配置立即生效。 3. frp需要手动设置开机自启。nps安装后自动注册到系统服务,随系统启动而启动。 教程内容比较多,总体下来部署非常快,除去安装的过程需要命令操作安装完成后就完全脱离了终端操作。 搭建教程 客户端与服务端下载地址:https://github.com/ehang-io/nps/releases 下载服务端文件 mkdir nps && cd nps # 下载服务端 wget https://github.com/ehang-io/nps/releases/download/v0.26.10/linux_am
tailscale内网穿透之自建的derper服务器,无需域名,无需备案,全流程教程
weixin_43522198的博客
08-15 3887
内网穿透,自建derper服务器,无需域名
免费安全的内网穿透实现——Tailscale
qq_53058639的博客
08-12 834
Tailscale是一种基于WireGuard的虚拟组网工具,它能实现将安装了 Tailscale服务的网络设备(即能够上外网的设备),都聚合在一个虚拟的局域网中,让这些设备能够相互访问,所有节点之间都可以实现点对点(P2P)的连接,效率更高,速度更快,成本更低。Tailscale特点序号特点内容—|—|—1开箱即用①无需配置防火墙;②没有额外的其他配置;2高安全性/私密性①自动密钥轮换,保障传输数据的安全性②点对点连接;③支持用户自己审查所有端到端的访问记录日志;3。
大内网战略(6):自建 Tailscale DERP 中继服务器 保姆级教程
最新发布
qq_18155259的博客
08-13 1148
输入查看目前的规则,可以看到 Chain INPUT 有条 ts-input。记住前面的 num ,输入(自行替换,我这里是1)。再输入,可以看见 ts 规则没了,阿里云的 workbench 也能上去了。凉拖捞佬Pro:Tailscale 与阿里云八字不合的解决方法(1)凉拖捞佬Pro:Tailscale 与阿里云八字不合的解决方法(2)
Tailscale 自建derp服务器 自定义端口 Ubantu 18.04
qq_35007984的博客
04-22 4167
文件内容Description=derper服务[Service][Install]服务相关命令# 查看derper服务状态# 启动derper服务# 停止derper服务# 设置开机自启执行查看状态命令出现如下截图为正常,最后的error日志自测不影响远程桌面使用。
Tailscale 基础教程:Headscale 的部署方法和使用教程
云原生实验室
01-09 8949
目前从稳定性来看,Tailscale 比其他机遇 WireGuard 的组网工具略胜一筹,基本上不会时不时出现 ping 不通的情况,这取决于 Tailscale 在用户态对 NAT 穿透所做的种种优化,他们还专门写了一篇文章介绍NAT 穿透的原理中文版翻译自国内的 eBPF 大佬赵亚楠,墙裂推荐大家阅读。
tailscale自建derper服务器中转,使用自定义端口
独步- 的专栏
12-24 1万+
tailscale自建derper服务器中转,使用自定义端口
自定义服务器 headscale headscale-ui 部署 docker
qq_40250122的博客
03-30 2547
然后在headscale容器里面执行 下面的命令把linux客户端添加到headscale ,需要修改成自己的用户例如上面的defname。/xxx/headscale/config/config.yaml 端口我改了,根据自己情况来。官网:https://tailscale.com/download/linux/static。7、nginx 配置 可同域名,也可不同域名,但是不能默认同ip不同端口,会有跨域问题。3、docker-compose 文件 docker这些安装自行搜索。
Tailscale配合Headscale组网
IT
08-22 8514
headscale
tailscale添加drep(docker
u012599257的博客
12-26 1684
tailscale
tailscale-controller:Kubernetes控制器,用于管理各个节点上的Tailscale安装
02-17
尾标控制器 Kubernetes控制器,用于管理各个节点上的Tailscale安装。 这是非常实验性的,到目前为止仅在Ubuntu节点上进行过测试。 它应该为Debian工作,但尚未得到证实。 安装 克隆此存储库,cd并运行: kubectl apply -f manifests/tailscale-controller.yaml 怎么运行的 您可以使用Machine自定义资源告诉控制器希望在哪些节点上安装Tailscale。 该资源告诉控制器所需的尾标版本。 一切都应在tailscale-system名称空间内运行。 apiVersion : machine.tailscale.com/v1 kind : Machine metadata : name : node-0 namespace : tailscale-system spec : tailscale :
tailscale保存
03-30
tailscale保存
TailScale 实现「出口节点」Exit Node(导向所有流量经这出口节点)
热门推荐
King Tam 的博客
10-08 1万+
TailScale 实现「出口节点」“Exit Node”(导向所有流量经这出口节点) 前言: 当你使用公共网络时,如在咖啡廰的WI-FI、酒店的网络、或者钓鱼WI-FI(不信任的网络)等地方访问家里的设备、银行服务或者公司的伺服器,很可能内容会给中间人截听。 然而TailScale实现「出口节点」"Exit Node"功能,在加密(基于WireGuard)的TailScale网络内导向所有流量经「出口节点」访问,从而避免敏感资料给有心人收获取。 目录内容: 部署「出口节点」Exit Node 客
Headscale 部署
05-17
Headscale 是一个用于构建自己的 WireGuard 网络的工具,它可以将多...需要注意的是,Headscale 部署的步骤可能会因为你的具体环境和需求而有所不同。在实际操作中,你可能需要根据官方文档提供的指引进行相应的调整。
https://github.com/juanfont/headscale 代码文档
05-24
Headscale 是一个用 Go 语言编写的开源软件,它实现了 WireGuard VPN 服务器的自动配置和管理。它使用了 Yggdrasil 网络的概念,通过将分散的节点连接起来,创建一个跨越多个物理位置的虚拟网络,从而实现了更好的...
关于tailscale自建服务器踩坑记录
月影的博客
05-29 2937
出现问题的现象:在部署完成之后,我发现我的客户端可以检测到服务器的状态。使用 tailscale netcheck ,也可以发现服务器已经被响应,但是tailscale ping 不通同一网段的其他设备。解决方案:使用iptables -L --line-numbers 查看路由器规则。在安全组配置开启后,tailscale正常使用。在网上进行搜索关于tailscale自建服务器的教学,跟着大牛一步步配置,都比较详细,其中要注意踩坑的是,要注意开放~~~~UDP的。我使用的云服务器是阿里云服务器
Tailscale-搭建异地局域网开源版中文部署指南
星哲最开心
01-19 1万+
Tailscale 开源版中文部署指南
如何使用 Headscale ( Tailscale 开源版 ) 快速搭建一个私有专属的 P2P 内网穿透网络...
easylife206的专栏
10-26 1万+
公众号关注「奇妙的 Linux 世界」设为「星标」,每天带你玩转 Linux !内网穿透简述由于国内网络环境问题, 普遍家庭用户宽带都没有分配到公网 IP(我有固定公网 IP, 嘿嘿); 这时候一般我们需要从外部访问家庭网络时就需要通过一些魔法手段, 比如 VPN、远程软件(向日葵…)等; 但是这些工具都有一个普遍存在的问题: 慢+卡!1.1、传统星型拓扑究其根本因素在于, 在传统架构中如果两个...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

willops

你的鼓励将是我创作的最大动力!

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值