tailscale内网穿透之自建的derper服务器,无需域名,无需备案,全流程教程

已于 2023-11-12 13:39:14 修改
阅读量1.7k 收藏 6
点赞数 1
分类专栏: 服务器 内网穿透 远程桌面 文章标签: 服务器 java 运维
于 2023-08-15 15:55:54 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43522198/article/details/132300597
版权

tailscale的默认中转节点全都在境外,延迟很高,但官方提供了自建中赚服务器的方法,可参阅官方参考文档。
官方提供的教程仅适用于已经有域名的用户搭建,但通常我们所购买的云服务器只提供了一个固定的IP,这就需要在官方提供的教程基础上做一下修改。

第一步:购买云服务器

  • 云服务器尽量买在离自己所在地附近的城市,可大大减少延迟;带宽根据自己的需求选择,仅需要SSH的话1Mbps即可,若有远程桌面的需求,请最少选择4Mbps带宽;服务器的核数最低即可,derper中继对性能要求不高。我购买的是腾讯云的4Mbps带宽的轻量应用服务器,活动时仅需112元/年,腾讯云链接
  • 选择系统Ubuntu 20.04 LTS
    在这里插入图片描述
  • 等待系统创建完成后,控制台会出现刚刚创建的系统,记录下公网IP地址,后面会用到
    在这里插入图片描述

安装go环境

在控制台进入服务器控制界面,依次运行以下命令。

  • 安装go
apt install -y wget git openssl curl
wget https://golang.google.cn/dl/go1.21.0.linux-amd64.tar.gz
sudo rm -rf /usr/local/go && sudo  tar -C /usr/local -xzf go1.21.0.linux-amd64.tar.gz
  • 将go的路径添加到环境变量
export PATH=$PATH:/usr/local/go/bin
  • 检查go是否安装成功
go version
  • 将添加环境变量输出到profile文件内,这样每次开机可以自动添加环境变量
echo "export PATH=$PATH:/usr/local/go/bin" >> /etc/profile
source /etc/profile
  • 以下命令都要在管理员账户下运行,先进入管理员账户
su -
  • 增加go安装的国内镜像,加快go install的安装速度(国内必要)
go env -w GO111MODULE=on
go env -w GOPROXY=https://goproxy.cn,direct

安装derper

  • 下载derper
go install tailscale.com/cmd/derper@main
  • 进入~/go/pkg/mod/[tailscale]/cmd/derper文件夹内,执行go编译
go build -o /etc/derp/derper

  • 编译完成后要修改cert.go文件,注释以下三行代码。
    cert.go文件位于~/go/pkg/mod/[tailscale]/cmd/derper
    在这里插入图片描述

  • 然后再次进入derper文件夹内编译一次

go build -o /etc/derp/derper
  • 检查derper是否安装成功,成功的话会有derper文件夹
ls /etc/derp

配置derper服务器

  • 生成ssl证书,其中CN=derp.test.com中的网址可以任意填写
openssl req -x509 -newkey rsa:4096 -sha256 -days 3650 -nodes -keyout /etc/derp/derp.test.com.key -out /etc/derp/derp.tset.com.crt -subj "/CN=derp.test.com" -addext "subjectAltName=DNS:derp.test.com"
  • 生成derper的配置文件
sudo nano /etc/systemd/system/derp.service
  • 将以下内容写入到derp.service文件中
[Unit]

Description=TS Derper

After=network.target

Wants=network.target

[Service]

User=root

Restart=always

ExecStart=/etc/derp/derper -hostname derp.test.com -a :12345 -http-port 33446 -certmode manual -certdir /etc/derp --verify-clients

RestartPreventExitStatus=1

[Install]

WantedBy=multi-user.target
  • 启动derper
systemctl enable derp
systemctl start derp
  • 检验是否设置成功
    在启动derp后可以在浏览器中进入https://IP:PORT,如果看到以下网页则说明成功。其中IP是第一步中记录的服务器公网IP,PORT是derp.service中设置的,默认为12345
    在这里插入图片描述

在服务器上安装taiscale

  • 运行自动安装脚本
curl -fsSL https://tailscale.com/install.sh | sh
  • 启动tailscale并登陆
tailscale up

进入登陆网页登陆tailscale账号

  • 重启derp服务
systemctl daemon-reload
systemctl restart derp

在tailscale中增加derper服务器

  • 打开tailscale的网页console,在access control里的’ssh’之前粘贴以下内容:
"derpMap": {
		//"OmitDefaultRegions": true,
		"Regions": {
			"900": {
				"RegionID":   900,
				"RegionCode": "test",
				"RegionName": "Test Derper",
				"Nodes": [
					{
						"Name":             "900a",
						"RegionID":         900,
						"DERPPort":         12345, //更换为自己的PORT
						"IPv4":             "192.168.1.1", //这里更换为自己的PI
						"InsecureForTests": true,
					},
				],
			},
			"1":  null,
			"2":  null,
			"3":  null,
			"4":  null,
			"5":  null,
			"6":  null,
			"7":  null,
			"8":  null,
			"9":  null,
			"10": null,
			"11": null,
			"12": null,
			"13": null,
			"14": null,
			"15": null,
			"16": null,
			"17": null,
			"18": null,
			"19": null,
			//"20": null,
			"21": null,
			"22": null,
			"23": null,
			"24": null,
			"25": null,
		},
	},

检测是否配置成功

  • 在自己的电脑上输入以下命令:
tailscale netcheck

如果在DERP latency中出现自己刚才设置的服务器Test Derper,即为安装成功。

至此自建derper服务器已全部搭建完成,该教程还参考了B站视频教程,里面有操作视频。

David'deer
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
这是关于Tailscale在Windows和Android和群晖NAS平台安装包文件
01-07
这是关于Tailscale在Windows和Android和群晖NAS平台安装包文件;方便我们之间使用安装;尤其是Android安装包和NAS安装包在国内获取比较麻烦。
网络穿透,内网映射,web服务器下载,免费域名
01-24
本工具,下载后直接安装使用,可将本地网站通过域名映射到外网使用。 由于带宽限制请勿发布大流量应用最多支持200/s并发。请将本地服务器的keep-alive尽量设置在60s以上。
自建 DERP 中继服务器,从此 Tailscale 畅通无阻
云原生实验室
03-27 1万+
原文链接???? https://fuckcloudnative.io/posts/custom-derp-servers/????上篇文章介绍了如何使用 Headscale 替代 Tailscale 官方的控制服务器,并接入各个平台的客户端。本文将会介绍如何让 Tailscale 使用自定义的 DERP Servers。可能很多人都不知道 DERP 是个啥玩意儿,没关系,我先从中继...
【傻呱呱】Tailscale 搭建derp中继节点(无需域名
qq_29064203的博客
01-04 2549
如果服务器IP地址和端口泄露了 那么是可以被别人白嫖的。回到FinalShell,执行这行代码。好 这样操作完后 别人就无法白嫖了。快捷键:Ctrl + X 保存。保存成功后再执行以下代码。
Tailscale docker自建derp服务器 自定义端口
最新发布
baidu_15707443的专栏
04-10 448
2.3获取证书,下面方法只针对下面命令有效:域名需要能访问,比如你的域名是example.com,那么它会在域名的根目录生成一个文件,然后能访问,访问地址类似于:http://www.example.com/.well-known/acme-challenge/rSBeoZjsO3JkCGP2IrGZ9T3POjQDml95Uzl2KjBjkuY。1. 需要一台固定ip服务器域名,把域名解析到服务器,然后安装。2.1 安装snapd,安装certbot需要。回车后填入域名,填入域名根目录。
C语言中的类型限定符、volatile、restrict以及_Atomic限定符
Actir的博客
11-25 1726
目录 1.2volatile限定符 1.3restrict限定符 1.4 _Atomic限定符 1.5 本章小结 1.2volatile限定符 volatile在英语中的意思是“不稳定的”,“易变的”,“易挥发的”。C语言用volatile限定符修饰一个对象时,指明该对象的值可能会被异步修改,这暗示了编译器不要对该对象做寄存器暂存优化,在读写它的时候总需要显式地从它的存储器地址中获取值。一般而言,C语言实现会将一个函数中多次出现的同一对象的值尽可能地存放在寄存器中,如果该对象的内容可以存放.
电脑教程内网渗透之内网穿透.rar
10-25
电脑教程内网渗透之内网穿透
tailscale自建headscale和derp中继
IT
10-08 5811
有些情况下我们可以确认是当前主机的网络问题导致没法走 P2P 连接, 但是我们又想了解一下当前的网络环境;在需要搭建 DERP Server服务器上, 首先安装一个 Tailscale 客户端,这样做的目的是让搭建的 DERP Server 开启客户端认证, 否则你的 DERP Server 可以被任何人白嫖.Tailscale 官方的 DERP 中继服务器部在境外,在国内的网络环境中不一定能稳定连接,所以有必要建立自己的 DERP 服务器的。客户端开启IP转发,在注册表编辑器中,打开 ,将参数。
Tailscale 自建derp服务器 自定义端口 Ubantu 18.04
qq_35007984的博客
04-22 2833
文件内容Description=derper服务[Service][Install]服务相关命令# 查看derper服务状态# 启动derper服务# 停止derper服务# 设置开机自启执行查看状态命令出现如下截图为正常,最后的error日志自测不影响远程桌面使用。
tailscale自建derper服务器中转,使用自定义端口
热门推荐
独步- 的专栏
12-24 1万+
tailscale自建derper服务器中转,使用自定义端口
如何使用 Headscale ( Tailscale 开源版 ) 快速搭建一个私有专属的 P2P 内网穿透网络...
easylife206的专栏
10-26 1万+
公众号关注「奇妙的 Linux 世界」设为「星标」,每天带你玩转 Linux !内网穿透简述由于国内网络环境问题, 普遍家庭用户宽带都没有分配到公网 IP(我有固定公网 IP, 嘿嘿); 这时候一般我们需要从外部访问家庭网络时就需要通过一些魔法手段, 比如 VPN、远程软件(向日葵…)等; 但是这些工具都有一个普遍存在的问题: 慢+卡!1.1、传统星型拓扑究其根本因素在于, 在传统架构中如果两个...
tailscale-android:Tailscale Android客户端
05-14
Tailscale Android客户端 专用WireGuard:registered:网络变得简单 概述 该存储库包含开源的Tailscale Android客户端。 使用 建造 , , 是必需的。 $ make tailscale-debug.apk $ adb install -r tailscale-debug.apk dockershell目标将构建具有必要依赖项的容器,并在其中运行外壳程序。 $ make dockershell # make tailscale-debug.apk 使用make tag_release更改Android版本代码,更新版本名称并标记当前提交。 我们仅保证在模块模式下支持最新的Go版本以及所有Go Beta或版本候选版本(当前为Go 1.14)。 它可能在早期的Go版本中或在GOPATH模式下都可以工作,但是我们没有做出任何努力来保持这些工作。 Googl
电脑教程使用内网穿透访问内网ssh图文教程.rar
10-25
电脑教程使用内网穿透访问内网ssh图文教程
最新建站之星2.1商业破解版 带1千多套模板
12-01
《建站之星(SiteStar)网站建设系统》系统简介 建站之星(SiteStar)网站建设系统是一种新的互联网应用模式,它一改过去传统的企业建站方式,不需企业编写任何程序或网页,无需学习任何相关语言,也不需第三方代写或管理网站,只需应用系统所提供的各种强大丰富的功能模块,即可轻松生成企业个性化的精美网站。 建站之星(SiteStar)网站建设系统前后历经三年时间进行开发, 该系统能让用户在短时间内迅速架设属于自己公司的企业网站。系统易学易懂,用户只需会上网、不需学习编程及任何语言,只要使用该系统平台,只要会打字,即可在线直接完成建站所有工作。同时该系统率先在国内采用模块化管理,您想要改变页面布局仅需使用鼠标拖拽相应的模块到指定的页面区域即可,真正做到所见即所得。当然,如果您懂HTML语言,您还可以在建站系统的框架内设计个性化的网站,系统给予了您相当大的自由度。 可视化操作: 1、可以拖动“添加模块”栏目中相应模块到页面相应位置进行排版并保存 2、可以对页面中各个位置的模块进行即时编辑并保存 3、可以删除页面中不需要的模块 1、添加模块 (1)、文章类,可以拖动该模块下子分类到页面相应位置进行页面填充操作,包括文章分类列表、最新文章、最新文章摘要 (2)、产品类,可以拖动该模块下子分类到页面相应位置进行页面填充操作,包括产品分类列表,最新产品、推荐产品 (3)、特效插件类,可以拖动该模块下子分类到页面相应位置进行页面填充操作,包括图片、flash、flash幻灯显示、走马灯效果 (4)、其他类,可以拖动该模块下子分类到页面相应位置进行页面填充操作,包括用户登陆、自定义HTML、友情链接、在线客服、下载、留言、网站公告、公司简介 (5)、购物车 2、添加页面 (1)、可以添加页面中任何栏目的子页面,也可添加顶级页面 (2)、添加后的页面具备可视化操作功能 3、删除页面 点击会删除当前栏目页面,如果需要删除某个页面,则需要点击该栏目进入后,再行删除。 4、页面属性 该功能可以对当前页面的属性进行设定,便于管理,有利于搜索引擎的查找 5、模板管理 该功能主要用于用户进行模板选择,用户可以选择喜欢的模板进行在线安装,也可初始化站点原始数据 6、网站设置 (1)、站点基本设置:该模块可以对当前站点的属性进行设置,包括站点属性,分页页数设置、站点语言设置、站点访问模式(动态或静态)、是否需要验证码、底部信息、备案号等 (2)、Seo设置,设置局seo参数 (3)、语言管理,包括站点多语言的添加、删除、和数据复制操作 (4)、首页导航,用户可以在此上传首页页面 (5)、支付设置,用户可以在此选择站点交易所使用的支付接口,并能设置账号、密钥等相应信息 (6)、数据备份恢复,站点数据的备份 (7)、图片水印缩略图,用户可以对图片进行水印及缩略图操作 (8)、广告工具,用户可以对站点使用何种形式的广告进行选择和设置,包括浮动广告、弹出广告和对联广告,也可以选择不启用广告 (9)、留言管理,可以对留言进行查看和删除操作 (10)、文件管理,用户可以对上传的文件进行管理,包括图片和文档 (11)、用户管理,包括站点用户的增、删、改、查操作 (12)、用户订单,可以在此看到站点中订单的状态,并对其进行操作 (13)、访问统计,通过设置后,用户可以到相应的站点进行本站的访问统计查询 (14)、帮助中心,这里可以进入帮助中心 7、保存布局 用户在拖动模块到页面进行布局后,可以点此按钮,进行页面布局的保存 8、预览 用户可以点此按钮预览未登陆状态下的页面情况 9、后台管理 点此按钮进入后台 10、退出 点此按钮,则会注销用户登陆状态,站点处于浏览状态 主要功能 站点基本设置 设置网站名称关键字、交易开关、网站底部信息等网站局变量,网站下线,背景音乐。 SEO设置 可以设置局SEO参数,同时也可以对每个页面设置独立的SEO参数 语言管理 添加和编辑网站语言种类。 首页导航 设置网站引导首页。 支付设置 可以设置系统在线支付接口,可以实现客户在线购买产品,实现在线购物。 数据备份/恢复 备份或恢复网站数据库。 图片水印/缩略图 可以为您上传的图片制作水印,自动生成图片缩略图。 广告工具 可以在线制作弹出,对联和浮动广告。 留言管理 可以查看、删除留言内容。 文件管理 可以查看添加、编辑、删除上传的文件。 用户管理 可以对网站管理员和一般注册用户进行添加、修改、删除操作。 用户订单 可以查看用户网站前台下的订单信息,修改订单状态。 在线客服 设置常用的在线及时沟通工具,增加网站的互动咨询功能。 友情链接 设置网站友情链接。 添加页面 可以添加新的页面。 删除页面 可以删除一个页面。 页面属性 可以查看和调整页面的相关参数。 模板管理 免费提供海量模板,可以随意更换。 文章管理 可以查看添加、编辑、删除文章分类和文章内容。 产品管理 可以查看添加、编辑、删除产品分类和产品介绍。提供批量导入和导出功能。 添加模块 可以通过鼠标拖动添加模块到页面需要显示的位置。可以添加的模块有文章相关模块,产品相关模块,特效插件类模块(图片、flash、走马灯、flash幻灯显示),自定义html,在线客服,下载,网站公告,购物车等模块。 建站之星优点 建站时间短 手工建站:耗时较长至少半个月至一个月以上 建站之星:建站时间非常短仅需两三天,程自己操作。 改版方便 手工建站:手工建站若要改版还需向建站公司缴纳改版费用。 建站之星:智能建站赠送多套模板,要改版仅需点下鼠标即可完成,无需任何费用。 建站快捷 手工建站:需要美工设计,上传源代码等繁杂操作。 建站之星:在线购买,实时开通,免费赠送3级域名,只要短短2步设置,就能实现在线访问。 节省费用 手工建站:建站至少需要千元以上 建站之星:仅需几百元,轻松建站。 SiteStar V2.1版功能说明: 增加功能: 1、产品管理增加“推荐”,“仅会员访问”,“可在线订购”三个列表项,方便了产品管理. 2、改善了多语言站点管理功能,更方便建立多个语言站点,同时优化了对繁体站点进行了优化. 3、添加用户自定义banner的功能 (1)用户可以选择使用图片banner或者flash banner (2)用户可以选择八种banner轮播效果中的任意一种 (3)针对对图片banner可以对属性进行设置,如:图片标题、显示顺序、是否有链接以及链接打开方式。 4、添加网站用户角色管理 (1)用户的添加角色选择功能。 (2)用户角色的定义(先添加一个角色赋予角色下的功能并命名角色,当添加新用户时选角色,相同角色具有相同的功能。) (3)用户和角色的联系,不同用户在相同角色下具有相同的功能。 注:2.1版的角色管理功能仅限于购买商业授权用户和购买建站之星套餐方可使用。 修复BUG: 1、FCK上传图片所生成的缩略图未能应用用户设置的度和宽度 2、FCK中不能设置图片环绕文字 3、修复走马灯显示时,页面样式走样 4、产品在后台设置状态为“不发布”状态 前台走马灯还会被调用 5、产品价格包含“,”符号不能正确保存 6、支付模块中修复因出现警告而导致不选择“启用”时不能保存支付方式 7、修复部分上传图片未能添加水印 8、Title在查看源代码时会换行 9、修正QQ在线前台页面显示方式 修正在线客服中英文调用的同一信息,不能分别设置 10、修正多语言选择默认语言修改方式 11、编辑非默认语言时当前语言项不可删除 12、自定义模块如果数据表中有冗余数据会导致页面导航链接错乱 13、部分页面中的文字未能随语言的改变而改变 14、修正多语言选择编辑时根据访问模式跳转 15、部分模块页面中的源码出现乱码 16、删除导航时,有时会出现导航栏部删除 17、设置伪静态后,点击最新文模块的More 按钮,直接跳转至404 页面 18、支付宝即时到账,在线汇款成功后不能跳转 19、分类选择点击展开的时候,在IE6下,三级以上分类无法点出来 20、修正添加文章时添加子类别在火狐和谷歌浏览器下类别名为乱码 21、修正文章分类和产品分类模块调用数据不同步生效问题 22、修正数据库备份/恢复文字表达引起客户误解为整站数据备份问题,此功能仅针对数据库进行备份。 23、添加自定义页面时,复制数据到别的语言出错 24、产品管理分类选项选择未分类时, 出现异常,未能显示“未分类”项目中的内容 25、上传产品图片的图片为超大图时,编辑这个产品,看不到保存按扭 26、当logo和banner 大小为0*0时或使用中文文件名上传将不能编辑 27、购买产品时客户无法添加送货地址 28、SEO部分设置内容不起作用 29、去除可能出现的NOTICE警告信息 30、最新文章模块不能选择二级分类 31、设置首页引导页读取的图片路径不正确 32、伪静态模式下,文件管理功能翻页报错 33、导出文件丢失产品的SEO信息 34、栏目标题与SEO网页标题冲突 35、分类选择点击展开的时候,在IE6下,三级以上分类无法点出来 36、添加送货地址时中英文都是调用的同一信息,不能分别设置 37、IIS+Mysql伪静态下在产品面中,用关键字查询后不能翻页 38、授权后网站名称描述不显示 39、查看部产品导航栏不显示 40、授权后并开启文字水印时水印文字不显示 41、开启水印状态,再次编辑并上次更多图片报错
自己服务器内网穿透搭建技术
07-28
在自己的服务器上搭建内网穿透,让外网的人看到自己电脑上的网站
钉钉内网穿透工具--可自定义域名的穿透工具--调试微信API利器--windows版
10-09
windows版---钉钉内网穿透工具,可以自定义域名,在调试微信对接业务时无域名可先用内网穿透工具调试业务;效、稳定、使用简单,域名和自配,亲测nice,钉钉工具
网络请求过程及其优化空间
个人分享
01-12 1553
一、网络请求过程总览 从用户输入URL到网页呈现给用户都经过了哪些主要过程?主要有八大过程: 移动网络连接(移动端特有)DNS解析IP寻址TCP连接Request服务器处理Response页面渲染 图中为第一次请求过程,皆不考虑缓存。 注:本文讨论的请求都是HTTP请求,其他请求类型暂不考虑 二、各过程详解及其优化空间 上图中的所有过程对于一个前端er来说
如何在 Kubernetes 集群中快速部署一个私有 Tailscale DERP 服务器
easylife206的专栏
01-03 1075
公众号关注「奇妙的 Linux 世界」设为「星标」,每天带你玩转 Linux !前言本文的目的是在 K8s 集群内搭建 Tailscale 的 DERP 服务器。背景知识TailscaleTailscale 允许您轻松管理对私有资源的访问(本质上是个 VPN 工具),快速 SSH 进入网络上的设备,并且可以在世界上的任何地方安地工作。在您的设备、虚拟机和服务器之间创建一个安的 WireGua...
内网穿透 无需公网ip
05-17
内网穿透是一种技术,它可以将内网中的服务器、设备等资源通过公网访问。通常情况下,内网中的设备处于一个局域网中,无法直接通过公网访问。但是,通过内网穿透技术,可以在公网上建立一个代理服务器,将公网请求转发到内网中的设备上,实现公网访问内网的功能。 内网穿透需要一个公网IP地址来实现,因为代理服务器需要通过公网IP地址与公网通信。如果没有公网IP地址,可以使用一些第三方服务提供商,如Ngrok、花生壳等,它们提供了内网穿透服务,可以将内网中的资源映射到一个公网域名下,从而实现无需公网IP地址的内网穿透

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值