如何自建Tailscale的DERP
date
Oct 14, 2021
slug
如何自建Tailscale的DERP
status
Published
tags
Fool Around
NAS
summary
当网络环境特别复杂的时候,打洞会失败,这时候流量会经过Tailscale的节点(DERP)进行中转,确保客户端之间的连接通畅
type
Post
背景:
当网络环境特别复杂的时候,打洞会失败,这时候流量会经过Tailscale的节点(DERP)进行中转,确保客户端之间的连接通畅。
但Tailscale官方好像并没有在大陆设置DERP,这就导致一旦流量通过中转节点,延时就会比较高,而且因为是公共服务,总会有一点安全方面的顾虑。
解决方案:
参考官方文档自建DERP,经过测试,一般情况下Tailscale会比较智能的使用延迟最低的节点,个人用下来体验明显要好过使用默认的官方节点。
部署过程中有几个坑,官方没有提到,我这里记录一下:
- 只能使用443接口,如果使用其他接口的话,虽然admin页面可以显示连接到了这个节点,但貌似不能使用这个节点中转流量。
- 可以禁用官方默认提供的节点,但实际测试中,禁用之后经常会出现失联的情况,建议还是保留默认节点,让Tailscale自己去选择需要使用的节点