docker搭建daper中转服务器提速tailscasle,内网穿透

于 2024-08-31 15:48:13 发布
阅读量695 收藏 5
点赞数 17
分类专栏: 技术 问题解决 文章标签: docker 服务器 容器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37573226/article/details/141752958
版权

一、资料准备(本例是阿里云服务器)
1.云服务器
2.域名备案(亲测广东公司主体需要10个工作日左右)
3.Linux系统
4.docker

二、服务器篇
1.在阿里云官网申请子域名,绑定公网IP地址,本例主域名是xxx.top,子域名是derp.xxx.top
2.根据子域名申请SSL证书,下载nginx版本的证书,把pem后缀修改为crt,并上传到服务器文件夹本例是 /lxd/software/crypt/
3.服务器安装docker,最好也安装1panel,界面化管理docker https://1panel.cn/
4.安全组开启443端口
三、tailscasle篇
1.注册账号,https://login.tailscale.com
2.需要远程的电脑都安装tailscasle客户端,并登录同一个账号,这样子就都可以通讯了,只是速度太慢,安装完后执行sudo tailscale up,点击连接会自动打开浏览器,登录同一个账号
4.执行命令sudo tailscale up --netfilter-mode=off --accept-dns=false,否则网络会中断,无法ping百度等网站
四、depr篇
1.根据官网教程在服务器安装tailscasle,速度比较慢
2.通过find / -name tailscaled.sock找到tailscaled.sock,我的路径是 /run/tailscale/tailscaled.sock
3.通过容器安装depr

docker run --restart always --net host --privileged --name derper -d  -v /lxd/software/crypt/:/app/certs \
-v /run/tailscale/tailscaled.sock:/var/run/tailscale/tailscaled.sock \
-e DERP_HOST=derp.xxx.top -e DERP_VERIFY_CLIENTS=true \
chengxudong2020/ip_derper_for_synology_domain

/lxd/software/crypt/是我的SSL证书位置
查看启动日志,看到端口TCP是18889,UDP是3478,需要再阿里云安全组开通这两个端口
4.创建成功后访问 https://derp.xxx.top:18889 可以访问网址没有红色的x提示则表示创建成功
五、整合
1.在tailscasle官网的Access Controls粘贴以下内容

// Example/default ACLs for unrestricted connections.
{
	// Declare static groups of users beyond those in the identity service.
	"Groups": {
		"group:example": ["user1@example.com", "user2@example.com"],
	},
	// Declare convenient hostname aliases to use in place of IP addresses.
	"Hosts": {
		"example-host-1": "100.100.100.100",
	},
	"ACLs": [
		// Match absolutely everything. Comment out this section if you want
		// to define specific ACL restrictions.
		{"Action": "accept", "Users": ["*"], "Ports": ["*:*"]},
	],
	"derpMap": {
		"OmitDefaultRegions": true,
		"Regions": {"900": {
			"RegionID":   900,
			"RegionCode": "mangoderp",
			"Nodes": [{
				"Name":             "1",
				"RegionID":         900,
				"HostName":         "derp.xxx.top",
				"DERPPort":         18889,
				"InsecureForTests": false,
			}],
		}},
	},
}

注意重点是derpMap这块
OmitDefaultRegions:true //关闭官网自带服务器
RegionID:自定义ID
RegionCode:编号
Nodes:节点,节点的RegionID要和上面的一样
HostName:子域名
DERPPort:derp端口
InsecureForTests:可有可无
2.保存后再服务器执行tailscale netcheck --verbose

# resolv.conf(5) file generated by tailscale
# For more info, see https://tailscale.com/s/resolvconf-overwrite
# DO NOT EDIT THIS FILE BY HAND -- CHANGES WILL BE OVERWRITTEN

nameserver 100.100.100.100
nameserver  100.100.2.111 
nameserver  100.100.2.222

search tail688d21.ts.net

正常如下图所示:
在这里插入图片描述

注意
0.阿里安全组开放需要的端口
1.如果UDP block、IPV4是空的,查看是否可以ping百度,否则执行命令sudo tailscale up --netfilter-mode=off --accept-dns=false,再次ping,反正要保证正常
2.在本地电脑上,如果ping不了其他电脑detailscale的IP,则需要检查/etc/resolv.conf的内容,正确内容如下:
nameserver 100.100.100.100 detailscale的DNS
nameserver 100.100.2.111 、 100.100.2.222是自己服务器的DNS
search tail688d21.ts.net 在detailscale官网上面看自己的
在这里插入图片描述

热得快小菜鸟
关注
专栏目录
docker容器日志查看:docker logs --tail 的使用示例
学亮编程手记
05-11 2349
参数是一个非常实用的选项,特别是在处理大量日志输出时,可以帮助你快速定位到最近的错误信息或状态更新。参数用于限制返回的日志行数,只显示最新的 N 条日志记录。这样,你会看到每条日志条目附带有更多容器运行时的环境变量和标签等详细信息。如果你还想知道更具体的日志内容,例如包含更多的上下文信息,可以加上。假设你有一个正在运行的 Docker 容器,其 ID 或名称为。命令允许你查看 Docker 容器的日志输出。容器的最后 10 条日志信息。
tailscale添加drep(docker
u012599257的博客
12-26 1654
tailscale
Tailscale docker自建derp服务器 自定义端口
baidu_15707443的专栏
04-10 1880
2.3获取证书,下面方法只针对下面命令有效:域名需要能访问,比如你的域名是example.com,那么它会在域名的根目录生成一个文件,然后能访问,访问地址类似于:http://www.example.com/.well-known/acme-challenge/rSBeoZjsO3JkCGP2IrGZ9T3POjQDml95Uzl2KjBjkuY。1. 需要一台固定ip服务器和域名,把域名解析到服务器,然后安装。2.1 安装snapd,安装certbot需要。回车后填入域名,填入域名根目录。
docker部署Tailscale的节点中继derper 纯 IP 无需域名
god_sword_的博客
03-06 8129
docker部署Tailscale的节点中继derper 纯 IP 无需域名;Tailscale 会自动选择离目标节点最近的 DERP server 来中继流量。
在 K8s 集群中创建 DERP 服务器
east4ming的博客
11-13 384
前言 本文的目的是在 K8s 集群内搭建 Tailscale 的 DERP 服务器。 背景知识 Tailscale Tailscale 允许您轻松管理对私有资源的访问(本质上是个 VPN 工具),快速 SSH 进入网络上的设备,并且可以在世界上的任何地方安全地工作。 在您的设备、虚拟机和服务器之间创建一个安全的 WireGuard 网状网络 -- 即使它们被防火墙或子网隔开。 DERP Tailscale 运行 DERP 中继服务器来帮助连接您的节点。除了使用 tailscale 提供的 DERP 服务器
Docker搭建FRP内网穿透服务器
最新发布
weixin_45626288的博客
05-29 1788
本文介绍了如何在Linux服务器上使用Docker搭建FRP内网穿透服务。通过这篇文章,你应该能够在自己的服务器搭建FRP服务器,并通过Docker容器来管理和运行它。这将极大地简化内网设备的外网访问需求,提高了工作效率。
Docker搭建coturn穿透服务器
weixin_57241281的博客
10-25 1943
Docker下的coturn穿透服务器搭建与配置
docker进阶教程》——云服务器搭建nps内网穿透及使用
weixin_48386220的博客
07-27 1750
windows版本 解压下载的npc客户端,来到管理界面,找到这条客户端命令,进入npc客户端文件夹的终端运行,不要前面的./,那是linux系统使用的。linux上使用,使用ftp工具将linux版本的npc客户端上传上去,解压,cd进入文件目录,输入客户端命令回车即可执行。今天来教学一波使用docker搭建nps内网穿透,来进行远程登录,调用接口,nas外网访问等等作用。或者新建一个文本文档,把命令复制进来,另存为.bat,编码格式为ANSI ,需要使用时候直接运行即可。使用ssh连接云服务器终端。
详解基于docker搭建lanproxy内网穿透服务
09-30
主要介绍了详解基于docker搭建lanproxy内网穿透服务,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Docker 使用NPS在服务器搭建内网穿透服务
01-11
使用NPS在服务器搭建内网穿透服务
【云原生之Docker实战】使用Docker部署NPS内网穿透工具
jks212454的博客
09-27 3663
【云原生之Docker实战】使用Docker部署NPS内网穿透工具
通过Docker搭建饥荒联机服务器
wdw87的博客
07-27 3032
通过Docker搭建饥荒联机服务器 直接将服务器搭建在云服务器上每次想要开新的档又要重新来一遍(和好基友一起玩的档,和女票一起玩的档混在一起总不太好),最近学习了docker,所以想到通过docker构建服务器,并通过python脚本生成配置文件以及mod配置文件中,github直通车:https://github.com/wdw87/dst-detected-server-docker 参考了https://github.com/Thoxvi/Dont-Starve-Together-Docker-Clu
自建 DERP 中继服务器,从此 Tailscale 畅通无阻
热门推荐
云原生实验室
03-27 1万+
原文链接???? https://fuckcloudnative.io/posts/custom-derp-servers/????上篇文章介绍了如何使用 Headscale 替代 Tailscale 官方的控制服务器,并接入各个平台的客户端。本文将会介绍如何让 Tailscale 使用自定义的 DERP Servers。可能很多人都不知道 DERP 是个啥玩意儿,没关系,我先从中继...
VUE表格、复选框
qq_37573226的博客
10-31 1912
VUE的表格也是像列表一样的循环,直接上代码 HTML: <table id="actionTable" class="layui-table" lay-even="" lay-skin="row" style="overflow:auto;display: block;height:590px;"> ...
DataTables的使用(迅速上手)
qq_37573226的博客
10-21 1332
DataTables是jQuery的一款表格插件,非常好用,简单易上手。 使用步骤: 1、到官网下载DataTables中文网下载 2、新建web项目,头文件引入以下文件(位置填写自己的文件位置) <link href="~/Content/jquery.dataTables.min.css" rel="stylesheet" /> <a href="~/Scripts/jque...
玩转Json(1)——Json反序列化实体类
qq_37573226的博客
10-29 1257
{ “FId”: 8, “FNumber”: “0”, “FMaterialId”: 0, “FCustomerId”: 0, “FCustomerItemNo”: “2193”, “FCustomerItemName”: “#1A Chrysler / Dodge 3-Button Remote Head Key (FCC: OHT692427AA)”, “FModel”: “BRK-RH-...
VUE列表
qq_37573226的博客
10-31 694
HTML: <ul id="userList"> <li v-for="item in items" style="text-align:center;font-size:15px;padding-bottom:20px;cursor:pointer"> <p v-on:click="GetRol...
docker搭建内网穿透
03-31
Docker可以搭建内网穿透,实现将内网环境映射到公网上,方便外部访问内网服务。 以下是搭建内网穿透的步骤: 1. 安装Docker 如果已经安装了Docker,可以跳过此步骤。如果没有安装,可以参考官方文档进行安装。 2...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值