tailscale自建derper服务器中转,使用自定义端口

已于 2023-10-15 16:35:29 修改
阅读量1.5w 收藏 18
点赞数 6
分类专栏: tailscale 文章标签: 服务器 golang 运维
于 2021-12-24 12:56:05 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/opopop880/article/details/122125430
版权

使用自定义端口需要自己有域名 并且申请了SSL证书,域名没有进行备案的化 云服务器80会被劫持 443端口会被封禁!!!这就是为啥百度云 腾讯云 和阿里云 国内云服务器厂商无法安装官方脚本搭建成功的原因 官方脚本默认在443启动会自己申请证书 !!!!!!!

如果自己生成证书,需要改生成证书之后的名字为域名!!!!!!否则不认!

所以 在本教程之前请准备域名 端口就可以使用任意端口(443也可以

域名非必须 如果你要防止白嫖则需要域名 否则进行ip构建即可

1.域名自动证书申请

安装如下docker

docker run --restart always --name=nginxWebUI -itd \
  -v /volume1/docker/nginxWebUI:/home/nginxWebUI \
  -v /usr/local/bin/docker:/usr/local/bin/docker \
  -v /run/docker.sock:/run/docker.sock \
  -e BOOT_OPTIONS="--server.port=8888" \
  --privileged=true \
  --net=host \
  chengxudong2020/nginxwebui

注意上述的nginxwebui是本人魔改版本的 可以通过内部的自动申请证书 续签成功后自动重启derper容器

上述路径可以修改 本人群晖中的路径是/volume1/docker/nginxWebUI 根据实际情况进行修改

根据上面的提示进行操作添加 证书 添加成功把自动续签勾选上

2.安装derper

首选查看 上面设置的 /volume1/docker/nginxWebUI/.acme.sh/你的域名 (我的域名是www.dubux.ltd)

是否存在证书

因为要防止白嫖 所以还要在服务器上安装tailscale官方的客户端,根据官网的提示进行安装 并登录 同一账号登录才能使用本derper服务器 不是一个账号登录无法使用 这样防止白嫖!!

然后在服务器上执行命令找到tailscaled.sock

find / -name tailscaled.sock

我找到的路径是 /run/tailscale/tailscaled.sock

最后执行如下命令创建derper容器

docker run --restart always --net host --privileged --name derper -d  -v /usr/local/nginxWebUI/.acme.sh/www.dubux.ltd:/app/certs \
-v /run/tailscale/tailscaled.sock:/var/run/tailscale/tailscaled.sock \
-e DERP_HOST=www.dubux.ltd -e DERP_VERIFY_CLIENTS=true \
chengxudong2020/ip_derper_for_synology_domain

创建成功后访问 https://你的域名:18889 可以访问网址没有红色的x提示则表示创建成功如下图:

最后开始配置 续签证书之后nginxwebui重启derper 这样保证证书永不过期!!!

首先在 /volume1/docker/nginxWebUI/ 目录中创建reload.sh脚本 (名字一定要是这个reload.sh!!!)

输入以下内容:

#!/bin/bash
docker restart derper

输入之后保存并赋予可执行权限

chmod+x reload.sh

最后在nginxwebui中 证书管理中点击续签证书 之后

然后执行命令

docker ps -a

观察结果

如果这个时间显示1分钟或者几分钟则表示 联动成功。

最后登录官方tailscale设置如下代码 

代码如下

// Example/default ACLs for unrestricted connections.
{
  // Declare static groups of users beyond those in the identity service.
  "Groups": {
    "group:example": [ "user1@example.com", "user2@example.com" ],
  },
  // Declare convenient hostname aliases to use in place of IP addresses.
  "Hosts": {
     "example-host-1": "100.100.100.100",
  },
  "ACLs": [
    // Match absolutely everything. Comment out this section if you want
    // to define specific ACL restrictions.
    { "Action": "accept", "Users": ["*"], "Ports": ["*:*"] },
  ],
  "derpMap": {
    "OmitDefaultRegions": true,
    "Regions": { "900": {
      "RegionID": 900,
      "RegionCode": "mangoderp",
      "Nodes": [{
          "Name": "1",
          "RegionID": 900,
          "HostName":"你的域名",
          "DERPPort": 18889,
          "InsecureForTests": false,
      }]
    }}
  }
}

打开如下详情页观察

Relays #900 只有这一条说明已经连上了你的derper 并且只启用了你的derper服务器 

注意 DERPPort 18889

"OmitDefaultRegions": true 只使用你自己的derper服务器屏蔽官方的服务器

重启客户端 然后相互ping通过则说明服务器正常 否则请反馈给我 本人centos8搭建测试成功

服务器需要开启tcp 18889 端口 udp 3478

本文参考了如下博客,同时加入了自己的设置保证自定义端口可用

tailscale部署私有中继服务器 - 芒果的博客 - 芒果的个人博客 (mangoroom.cn)

独步-
关注
  • 6
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 22
    评论
专栏目录
tailscale内网穿透之自建的derper服务器,无需域名,无需备案,全流程教程
weixin_43522198的博客
08-15 2599
内网穿透,自建derper服务器,无需域名
搭建Derper中继服务器(无需域名)
weixin_67659721的博客
04-15 1521
本地环境编译docker镜像因网络问题无法正常编译,故采用Github Action编译docker镜像。“HostName”: 填写服务器ip地址(此处本应填写域名, 非教程范围)若输出为以下内容,检查服务器安全组是否将所需TCP/UDP端口放行。当正确运行结束时, 你可以在docker hub上找到你的镜像。“DERPPort” : 填写使用Docker代理的443端口。将下面代码修改后填写至 tailscale 网页中的 **(ip是你服务器的公网ip), 为你注册时使用的。
关于tailscale自建服务器踩坑记录
最新发布
月影的博客
05-29 889
出现问题的现象:在部署完成之后,我发现我的客户端可以检测到服务器的状态。使用 tailscale netcheck ,也可以发现服务器已经被响应,但是tailscale ping 不通同一网段的其他设备。解决方案:使用iptables -L --line-numbers 查看路由器规则。在安全组配置开启后,tailscale正常使用。在网上进行搜索关于tailscale自建服务器的教学,跟着大牛一步步配置,都比较详细,其中要注意踩坑的是,要注意开放~~~~UDP的。我使用的云服务器是阿里云服务器
Tailscale:随时随地远程和使用服务器
风信子的猫Redamancy的快乐星球
01-03 7993
即使我的笔记本在公司内网,无法直接连接到家里的台式机,通过Tailscale的relay功能,它们依然能够直接连接,实现畅通无阻的通信。连接成功后即可远程办公了,比如我在家里,我们可以设置公司的电脑的ssh,后续我们就可以连接公司的电脑后对其进行操作,这样就比较的方便,当然,也可以对其进行远程,比如todesk等远程工具,这个可以见仁见智,我觉得都可以,有时候我只使用终端,我觉得都还好。无论身在何处,只需使用分配给设备的IP地址,就能连接到该设备,从而实现远程办公的功能,例如连接到服务器等。
Tailscale-搭建异地局域网开源版中文部署指南
星哲最开心
01-19 1万+
Tailscale 开源版中文部署指南
Tailscale 基础教程:Headscale 的部署方法和使用教程
云原生实验室
01-09 7524
目前从稳定性来看,Tailscale 比其他机遇 WireGuard 的组网工具略胜一筹,基本上不会时不时出现 ping 不通的情况,这取决于 Tailscale 在用户态对 NAT 穿透所做的种种优化,他们还专门写了一篇文章介绍NAT 穿透的原理中文版翻译自国内的 eBPF 大佬赵亚楠,墙裂推荐大家阅读。
docker部署Tailscale的节点中继derper 纯 IP 无需域名
god_sword_的博客
03-06 7310
docker部署Tailscale的节点中继derper 纯 IP 无需域名;Tailscale 会自动选择离目标节点最近的 DERP server 来中继流量。
Tailscale 自建derp服务器 自定义端口 Ubantu 18.04
qq_35007984的博客
04-22 3311
文件内容Description=derper服务[Service][Install]服务相关命令# 查看derper服务状态# 启动derper服务# 停止derper服务# 设置开机自启执行查看状态命令出现如下截图为正常,最后的error日志自测不影响远程桌面使用
中转服务器,SSL中转线路搭建
04-23
中转服务器,SSL中转线路搭建
自建VNC服务器
01-23
自建VNC允许自架转发服务端, 不依赖第三方服务器. ============================= 远程速度如何: 取决于控制端/被控端与转发服务器之间的网络带宽,网络延迟等因素. 带宽要求参考: 1920*1080分辨率, 常规操作...
Node做中转服务器转发接口
08-29
在项目中,我们需要使用 Node.js 作为中转服务器来处理文件上传和表单转发,这是因为项目中有两个平台,一个是 Java 平台,一个是 .NET 平台,这两个平台之间存在跨域和夸协议问题。因此,我们需要使用 Node.js 作为...
tailscale-deploy-github:一个将代码部署到Tailscale网络上的机器上的GitHub Action示例
04-22
部署行动 使用方法: 将秘密TAILSCALE_AUTHKEY设置为您的身份验证密钥。 uses: tailscale/deploy-action with: machine-name: 'hydrogen' # replace with hostname or IP address of machine to deploy to
tailscale-synology:用于tailscale.com的Synology软件包
04-23
Synology NAS的尾标包 适用于Tailscale的Synology NAS软件包,基于预编译的静态二进制文件。 免责声明 您在这里使用所有内容的风险自负。 安装NAS之前,请确保您具有通往NAS的其他网络路径,以防出现问题。 安装 在页面上查看适用于您平台的SPK。 如果没有SPK,则必须按照以下说明自行编译。 在Synology DSM网络管理员界面中,打开打包中心。 按下“手动安装”按钮并提供SPK文件。 按照向导进行操作,直到完成。 此时, tailscaled启动并运行。 SSH进入机器,然后运行sudo tailscale up以便进行身份验证。 兼容性 确认当前软件包可在不同的Synology模型和体系结构中工作。 该程序包是基于Tailscale创建的,并且如果您的NAS具有任何受支持的体系结构(x86,x86_64,arm,arm64),它应该可以正
TCP 端口中转工具
01-20
TCP 中转站软件将把采集端计算机的 TCP-23 端口映射到客户端计算机上,使用客户端 计算机的操作者用 Telnet 命令或 PuTTY 软件访问本机的 TCP-23 端口,即可与采集端计算 机的 TCP-23(Telnet 服务)通讯。每个客户端...
远程协助自建服务器版.zip
03-01
在本文中,我们将深入探讨标题为"远程协助自建服务器版.zip"的压缩包内容及其背后的技术原理。 该压缩包包含了两个关键文件:"远程协助客户端生成器.exe"和"远程协助服务器.exe"。这两个文件分别代表了远程协助系统...
芜湖,Tailscale 开源版本让你的 WireGuard 直接起飞~
云原生实验室
03-22 9362
原文链接???? https://fuckcloudnative.io/posts/how-to-set-up-or-migrate-headscale/目前国家工信部在大力推动三大运营商发展 IPv6,对家用宽带而言,可以使用的 IPv4 公网 IP 会越来越少。有部分地区即使拿到了公网 IPv4 地址,也是个大内网地址,根本不是真正的公网 IP,访问家庭内网的资源将会变得越...
tailscale使用教程(远程连接服务器
as_your_heart的博客
08-21 5118
运行2,连接tailscale后它会给你一个网址,把这个网址复制到本地运行,进行登录操作即可。注:这里重点讲一下linux操作系统上的操作,其他系统下载和登录很简单。tailscale:将多个设备放在同一局域网下,实现异地组网。
使用 Tailscale 快速实现远程访问局域网
热门推荐
easylife206的专栏
02-10 1万+
公众号关注「奇妙的 Linux 世界」设为「星标」,每天带你玩转 Linux !Tailscale:基于 WireGuard 异地组建虚拟局域网Tailscale 是一种基于 WireG...
【Docker】搭建异地组网神器 - Tailscale
小小笔记大大用处
03-22 3638
Tailscale是一款基于WireGuard的网络连接工具,它利用安全、高效的点对点技术帮助用户建立安全的私有网络。主要特点如下:安全性:基于WireGuard协议,所有的流量都会被加密,保障数据在传输过程中的安全性。简单易用:无需复杂的网络配置,只需安装Tailscale客户端,登陆账号,即可快速建立设备间的直接连接。设备兼容性:Tailscale支持多种操作系统,包括Linux、Windows、MacOS、iOS、Android等。高效。
rustdesk自建中转服务器如何自己编译 rustdesk客户端
12-05
要自己编译 RustDesk 客户端并搭建自建中转服务器,可以按照以下步骤进行操作: 1. 准备编译环境:首先确保你的计算机上已经安装了Rust编程语言的开发环境。若没有安装,可以在Rust官方网站上下载并安装最新版本的Rust。 2. 下载源代码:在RustDesk的GitHub仓库中找到最新的源代码版本,并将其下载到你的计算机上。你可以使用Git命令行或直接在GitHub页面上下载源代码包。 3. 安装依赖项:在你的计算机上安装RustDesk编译所需的依赖项。这些依赖项包括glib,gtk,openssl,winrt,msi等。具体依赖项的安装方式可以根据你的操作系统来确定。 4. 编译客户端:在下载的源代码目录中,打开终端或命令提示符窗口,并执行如下命令来编译RustDesk客户端: ``` cargo build --release ``` 这将根据代码中的配置文件自动下载并编译所有必要的依赖项,并生成一个编译后的可执行文件。 5. 配置和运行服务器:在你选择的服务器上运行RustDesk自建中转服务器。具体配置和运行方式可以参考RustDesk的文档或相关教程。 6. 连接客户端:在编译完成后,你将在相关目录中找到生成的可执行文件。运行该文件,客户端将会启动并提供界面供你进行登录和连接到自建中转服务器的操作。 通过以上步骤,你就可以成功编译RustDesk客户端并搭建自建中转服务器。记得按照实际情况进行相关配置和调整,并遵循RustDesk的文档和指南来完成这些步骤。如有疑问,建议查阅相关文档或向RustDesk社区寻求帮助。
评论 22
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

独步-

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值