V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
LxnChan
V2EX  ›  宽带症候群

自建了 Tailscale DERP 服务器

  •  
  •   LxnChan · 2022-01-09 22:34:39 +08:00 · 6288 次点击
    这是一个创建于 809 天前的主题,其中的信息可能已经有所发展或是发生改变。

    Tailscale 是用来内网穿透的,不知道的可以去了解一下

    然后我还写了一篇如何搭建 DERP 服务器的 blog ,有兴趣的可以去看一下,没兴趣的可以看看别的文章 233

    https://lxnchan.cn

    配置文件:

    	"derpMap": {
    		"OmitDefaultRegions": true,
    		"Regions": {
    			"900": {
    				"RegionID": 900,
    				"RegionCode": "lxn-sh1-huaweicloud",
    				"Nodes": [
    					{
    						"Name": "1",
    						"RegionID": 900,
    						"HostName": "derp.arlxn.top",
    						"DERPPort": 233
    					}
    				]
    			}
    		}
    	}
    

    服务器在上海,华为云双栈,欢迎大家来试。别传违法的内容,别打我服务器就行 2333.

    第 1 条附言  ·  2022-04-22 22:24:34 +08:00
    因为业务迁移,我搭建的 derp 服务器已经停止使用了。
    33 条回复    2022-06-29 22:12:23 +08:00
    Love4Taylor
        1
    Love4Taylor  
       2022-01-09 23:02:34 +08:00 via iPhone
    hmmm
    mchl
        2
    mchl  
       2022-01-09 23:23:54 +08:00
    info521
        3
    info521  
       2022-01-09 23:28:03 +08:00
    ssl 没设置好
    Love4Taylor
        4
    Love4Taylor  
       2022-01-09 23:29:19 +08:00 via iPhone
    @mchl 你没理解我说的是啥
    > 然后我还写了一篇如何搭建 DERP 服务器的 blog
    lithiumii
        5
    lithiumii  
       2022-01-09 23:32:25 +08:00 via Android
    tailscale 墙内好像本来效果就挺好,zerotier 没 moon 简直不能用
    titanium98118
        6
    titanium98118  
       2022-01-10 00:16:02 +08:00
    没找到你的文章
    oocococo
        7
    oocococo  
       2022-01-10 08:00:05 +08:00 via Android
    derp 就是一个二进制啊,命令行传参数就行,不用写配置。 官网教程就不错
    LxnChan
        8
    LxnChan  
    OP
       2022-01-10 09:45:55 +08:00
    @titanium98118 @Love4Taylor 不好意思忘了同步,测试环境写完了没同步到服务器上
    Sekai
        9
    Sekai  
       2022-01-10 17:43:42 +08:00
    我们是不是可蹭你的用了 233
    hello365
        10
    hello365  
       2022-01-10 18:23:30 +08:00
    我按照你的博客自建了一个,其中有两台机器时通时不通,web 里能看到都连到了我的自建 derp ,derp 确定能在 p2p 不成功的时候中转流量?
    titanium98118
        11
    titanium98118  
       2022-01-10 19:19:18 +08:00
    @titanium98118 #6 按照你的自建了一个。同 10 楼,发现两个机器 ping 不通,但用官方的 derp 就没问题。搞不懂哪里出问题。
    LxnChan
        12
    LxnChan  
    OP
       2022-01-10 21:45:04 +08:00
    @hello365 不能
    @titanium98118 看看防火墙端口是不是没开全,stun 端口得开 UDP ,derp 端口是 TCP
    @Sekai 当然可以
    titanium98118
        13
    titanium98118  
       2022-01-11 10:21:24 +08:00
    @LxnChan #12 端口都开了,搞不赢,还是用你的吧^_^
    titanium98118
        14
    titanium98118  
       2022-01-11 12:05:58 +08:00
    @LxnChan #12 发现一个情况打洞不成功,显示走你的 relay 中转,但双方也 ping 不通。环境是内地电信 4G 与中国电信澳门漫游:tailscale ping 100.105.XX.XX timeout waiting for ping reply ,android active; relay "lxn-sh1-huaweicloud"。用官方的 relay 经能通,也是经 relay 中转。
    LxnChan
        15
    LxnChan  
    OP
       2022-01-11 12:23:26 +08:00
    @titanium98118 我之前的时候有查过相关资料,大概是只能走 443 端口才能打洞。我这里内地到内地(同省)不同运营商能成功打洞。出大陆暂时没试过
    titanium98118
        16
    titanium98118  
       2022-01-11 13:44:01 +08:00
    @LxnChan #15 看来是这个原因,我在 VPS 上用 443 ,成功
    helllkz
        17
    helllkz  
       2022-01-11 14:01:46 +08:00
    1.16 后可以自定义端口了的嘛
    LxnChan
        18
    LxnChan  
    OP
       2022-01-11 19:38:50 +08:00
    @helllkz 可以是可以,但是除了 443 都没法打洞
    sontjer1
        19
    sontjer1  
       2022-01-12 10:54:18 +08:00
    小白问一句,请问这个 JSON 在哪里修改?是在网页管理界面 Access Controls 里吗?
    helllkz
        20
    helllkz  
       2022-01-12 12:48:02 +08:00
    @LxnChan 没注意呢,回头试试。反正刚弄好的腾讯云,马上就因为没备案被封了,所以换了个端口,但是能 ping 通呢
    LxnChan
        21
    LxnChan  
    OP
       2022-01-12 14:34:26 +08:00 via Android
    @sontjer1 对的
    @helllkz 之前很多人测试就是非 443 不可用
    superhack
        22
    superhack  
       2022-01-14 19:24:45 +08:00
    derp 可以部署在 vpc private 子网中吗?位于公网 nlb 后面
    试了一下没搞定,放 public 子网没问题
    LxnChan
        23
    LxnChan  
    OP
       2022-01-15 16:17:13 +08:00
    @superhack 不可以,derp 服务器必须得有一个自己的公网 IP ,如果部署在局域网就没意义了
    sontjer1
        24
    sontjer1  
       2022-01-15 22:34:30 +08:00
    谢谢楼主,在用你的服务器,很快很稳。发现一个问题,在 tailscaile 管理页面里显示连的 Relay #900: 14.81 ms ,后面发现没有获取 ipv6 client connectivity ,一般连接其他公共 relay 是可以获取 ipv6 连接的。
    LxnChan
        25
    LxnChan  
    OP
       2022-01-16 10:20:24 +08:00
    @sontjer1 是我这的问题,华为云的防火墙 IPv6 的端口没办法彻底打开,我这测试也是不通的,可能是是有什么限制吧
    superhack
        26
    superhack  
       2022-01-17 11:21:45 +08:00
    @LxnChan 放在 lb 后面,lb 有公网 ip ,这样不行吗?
    zeroze
        27
    zeroze  
       2022-02-15 14:41:35 +08:00
    大佬如何测试用的是不是自建啊,速度怎么样
    LxnChan
        28
    LxnChan  
    OP
       2022-02-15 18:30:57 +08:00
    @zeroze 看账户后台 Machine Details 里面 Relay 项,有自己的服务器且后面打勾就是自建了
    zeroze
        29
    zeroze  
       2022-02-16 09:06:01 +08:00
    @LxnChan 感谢大佬,derp 那运行程序中实时会显示吗,比如哪台机子在连?
    wwqgtxx
        30
    wwqgtxx  
       2022-03-11 08:33:02 +08:00
    貌似 derp.arlxn.top 挂了?
    LxnChan
        31
    LxnChan  
    OP
       2022-03-11 20:12:52 +08:00
    @wwqgtxx 域名换 DNS 来着,可能没同步出去
    wwqgtxx
        32
    wwqgtxx  
       2022-03-11 22:18:19 +08:00
    @LxnChan 貌似不是域名的问题,直接 curl 也不成功
    $ curl -vv https://derp.arlxn.top:233/
    * Trying 2407:c080:801:fffe::743f:6db6...
    * TCP_NODELAY set
    * Trying 116.63.109.182...
    * TCP_NODELAY set
    ixinshang
        33
    ixinshang  
       2022-06-29 22:12:23 +08:00
    好吧 我又去翻 OP 的博客了
    禁止右键的博客 哈哈
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   我们的愿景   ·   实用小工具   ·   5312 人在线   最高记录 6543   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 30ms · UTC 08:28 · PVG 16:28 · LAX 01:28 · JFK 04:28
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.