docker搭建daper中转服务器提速tailscasle,内网穿透

随笔2个月前发布
28 0 0

一、资料准备(本例是阿里云服务器)
1.云服务器
2.域名备案(亲测广东公司主体需要10个工作日左右)
3.Linux系统
4.docker

二、服务器篇
1.在阿里云官网申请子域名,绑定公网IP地址,本例主域名是xxx.top,子域名是derp.xxx.top
2.根据子域名申请SSL证书,下载nginx版本的证书,把pem后缀修改为crt,并上传到服务器文件夹本例是 /lxd/software/crypt/
3.服务器安装docker,最好也安装1panel,界面化管理docker https://1panel.cn/
4.安全组开启443端口
三、tailscasle篇
1.注册账号,https://login.tailscale.com
2.需要远程的电脑都安装tailscasle客户端,并登录同一个账号,这样子就都可以通讯了,只是速度太慢,安装完后执行sudo tailscale up,点击连接会自动打开浏览器,登录同一个账号
4.执行命令sudo tailscale up --netfilter-mode=off --accept-dns=false,否则网络会中断,无法ping百度等网站
四、depr篇
1.根据官网教程在服务器安装tailscasle,速度比较慢
2.通过find / -name tailscaled.sock找到tailscaled.sock,我的路径是 /run/tailscale/tailscaled.sock
3.通过容器安装depr

docker run --restart always --net host --privileged --name derper -d  -v /lxd/software/crypt/:/app/certs 
-v /run/tailscale/tailscaled.sock:/var/run/tailscale/tailscaled.sock 
-e DERP_HOST=derp.xxx.top -e DERP_VERIFY_CLIENTS=true 
chengxudong2020/ip_derper_for_synology_domain

1234

/lxd/software/crypt/是我的SSL证书位置
查看启动日志,看到端口TCP是18889,UDP是3478,需要再阿里云安全组开通这两个端口
4.创建成功后访问 https://derp.xxx.top:18889 可以访问网址没有红色的x提示则表示创建成功
五、整合
1.在tailscasle官网的Access Controls粘贴以下内容

// Example/default ACLs for unrestricted connections.
{
	// Declare static groups of users beyond those in the identity service.
	"Groups": {
		"group:example": ["user1@example.com", "user2@example.com"],
	},
	// Declare convenient hostname aliases to use in place of IP addresses.
	"Hosts": {
		"example-host-1": "100.100.100.100",
	},
	"ACLs": [
		// Match absolutely everything. Comment out this section if you want
		// to define specific ACL restrictions.
		{"Action": "accept", "Users": ["*"], "Ports": ["*:*"]},
	],
	"derpMap": {
		"OmitDefaultRegions": true,
		"Regions": {"900": {
			"RegionID":   900,
			"RegionCode": "mangoderp",
			"Nodes": [{
				"Name":             "1",
				"RegionID":         900,
				"HostName":         "derp.xxx.top",
				"DERPPort":         18889,
				"InsecureForTests": false,
			}],
		}},
	},
}


123456789101112131415161718192021222324252627282930

注意重点是derpMap这块
OmitDefaultRegions:true //关闭官网自带服务器
RegionID:自定义ID
RegionCode:编号
Nodes:节点,节点的RegionID要和上面的一样
HostName:子域名
DERPPort:derp端口
InsecureForTests:可有可无
2.保存后再服务器执行tailscale netcheck --verbose

# resolv.conf(5) file generated by tailscale
# For more info, see https://tailscale.com/s/resolvconf-overwrite
# DO NOT EDIT THIS FILE BY HAND -- CHANGES WILL BE OVERWRITTEN

nameserver 100.100.100.100
nameserver  100.100.2.111 
nameserver  100.100.2.222

search tail688d21.ts.net


12345678910

正常如下图所示:
docker搭建daper中转服务器提速tailscasle,内网穿透

注意
0.阿里安全组开放需要的端口
1.如果UDP block、IPV4是空的,查看是否可以ping百度,否则执行命令sudo tailscale up --netfilter-mode=off --accept-dns=false,再次ping,反正要保证正常
2.在本地电脑上,如果ping不了其他电脑detailscale的IP,则需要检查/etc/resolv.conf的内容,正确内容如下:
nameserver 100.100.100.100 detailscale的DNS
nameserver 100.100.2.111 、 100.100.2.222是自己服务器的DNS
search tail688d21.ts.net 在detailscale官网上面看自己的
docker搭建daper中转服务器提速tailscasle,内网穿透

© 版权声明

相关文章

暂无评论

您必须登录才能参与评论!
立即登录
暂无评论...