- 准备一台nat服务器
- 安装docker和nginx
- 部署derp容器
- 添加证书和反向代理
- 打开防火墙3478端口
- 添加端口转发
- 测试访问derp服务器
- 修改tailscale配置文件
- 保存配置文件通过
tailscale netcheck
命令进行查看
准备一台nat服务器
我用的是nat服务器搭建的成本更低购买链接
他们技术员提供技术帮助
安装docker和nginx
在宝塔里面点击安装就可以了
部署derp容器
docker run --restart always \
--name derper -p 1234:1234 -p 3478:3478/udp \
-e DERP_ADDR=:1234 \
-e DERP_DOMAIN=添你的域名 \
-d docker.io/yangchuansheng/derper:latest
添加证书和反向代理
反向代理的url是http://127.0.0.1:1234
打开防火墙3478端口
添加端口转发
测试访问derp服务器
修改tailscale配置文件
// Example/default ACLs for unrestricted connections.
{
// Declare static groups of users beyond those in the identity service.
"Groups": {
"group:example": ["user1@example.com", "user2@example.com"],
},
// Declare convenient hostname aliases to use in place of IP addresses.
"Hosts": {
"example-host-1": "100.100.100.100",
},
"ACLs": [
// Match absolutely everything. Comment out this section if you want
// to define specific ACL restrictions.
{"Action": "accept", "Users": ["*"], "Ports": ["*:*"]},
],
"derpMap": {
"OmitDefaultRegions": true,
"Regions": {
"900": {
"RegionID": 900,
"RegionCode": "江苏",
"RegionName": "宿迁",
"Nodes": [{
"Name": "1",
"RegionID": 900,
"HostName": "你的域名",
"DERPPort": 443对应的网端口,
"STUNPort": 3478对应的外网端口,
}],
},
},
},
}