使用 DEBIAN 11 搭建 DERPER 节点和 tailscale 服务

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

这是一个创建于 502 天前的主题，其中的信息可能已经有所发展或是发生改变。

搭建 tailscale 服务

进入 tailscale.com 注册登录
服务器输入以下命令，等待执行完成

curl -fsSL https://tailscale.com/install.sh | sh
执行完成后输入下面的命令，会有一个地址出来，点击进去后登录授权即可

tailscale up
新增机器重复 2 ，3 步骤
官网控台可查看服务器地址信息

搭建 DERPER 节点（国内 443 需要备案）

===因为官方默认是节点都是国外的，国内访问速度不理想，所以可以自建 DERPER 节点===

go 语言环境准备

#下载 go 最新版
wget https://golang.google.cn/dl/go1.19.4.linux-amd64.tar.gz
#解压
tar -C /usr/local -xzf go1.19.4linux-amd64.tar.gz 
#修改全局环境配置
vim /etc/profile
#在最后追加以下内容
export GOROOT=/usr/local/go
export GOPATH=/usr/local/gopath
export GOBIN=$GOPATH/bin
export PATH=$PATH:$GOROOT/bin
export PATH=$PATH:$GOPATH/bin

#输入命令生效
source /etc/profile

#验证是否生效
go version

#配置国内代理，国外可忽略
go env -w GOPROXY=https://goproxy.cn,direct

#安装 derper
go install tailscale.com/cmd/derper@main

#检查 derper ，PS:我这边卡了一下午，1.原因是环境变量配置错误，导致安装不成功
#2.GitHub 目前国内全部屏蔽，请找一个可用的 GitHub 的 ip 配置在本地 hosts 文件中
#截止到发帖时间可用 GitHub 地址:140.82.113.3 github.com
derper -h

#在运行 tailscale 的机器上运行 derper
#PS：防火墙需要开始 443,12345,3478 端口
#-verify-clients 为仅可以自己的机器使用
nohup derper -hostname xxxx.com -certdir /root/cert -certmode manual -stun -c /root/derper.conf -verify-clients &

#如需要自定义端口，请输入以下命令,端口记得放开
nohup derper -hostname xxxx.com -a :9443 -http-port -1 -certdir /root/cert -certmode manual -stun -c /root/derper.conf -verify-clients &

配置 ALC 规则,在下面这个地址里面的 HostName 修改为你的域名

https://www.codepile.net/pile/dNnwGoMA
复制修改后的内容到控制台，打开下面地址，内容粘贴进去，然后保存即可

https://login.tailscale.com/admin/acls
在服务中查看你的 derper 节点是否正常，如下 900 和 901 是我的节点，900 是我的服务器。901 是我的家庭宽带

`Relays
- Relay #900: 0.45 ms
- Relay #901: 23.88 ms
`
如果不需要官方的 derper 节点，可以在 derpermap 下增加一行

"OmitDefaultRegions": true,

新人首贴，喜欢记得关注+收藏

derper

export

节点

tailscale

9 条回复 • 2023-06-10 10:42:13 +08:00

guyeu

2022-12-09 20:31:36 +08:00

借楼问下 manjaro 安装后启动报以下错误咋整：

```
● tailscaled.service - Tailscale node agent
Loaded: loaded (/usr/lib/systemd/system/tailscaled.service; enabled; preset: disabled)
Active: activating (start-pre) since Fri 2022-12-09 20:30:09 CST; 614ms ago
Docs: https://tailscale.com/kb/
Cntrl PID: 3007996 (tailscaled)
Tasks: 11 (limit: 18724)
Memory: 7.0M
CPU: 22ms
CGroup: /system.slice/tailscaled.service
└─3007996 /usr/sbin/tailscaled --cleanup

Dec 09 20:30:09 guyue-manjaro systemd[1]: Starting Tailscale node agent...
Dec 09 20:30:09 guyue-manjaro tailscaled[3007996]: logtail started
Dec 09 20:30:09 guyue-manjaro tailscaled[3007996]: Program starting: v1.32.2, Go 1.19.3: []string{"/usr/sbin/tailscaled", "--cleanup"}
Dec 09 20:30:09 guyue-manjaro tailscaled[3007996]: LogID: 9d371bac771ff1f7a784de2c0e9b09294902849b96f197ba0b5a5331c0f81f53
Dec 09 20:30:09 guyue-manjaro tailscaled[3007996]: logpolicy: using $STATE_DIRECTORY, "/var/lib/tailscale"
Dec 09 20:30:09 guyue-manjaro tailscaled[3007996]: dns: [resolved-ping=yes rc=resolved nm=yes nm-resolved=yes nm-safe=no ret=systemd-res>
Dec 09 20:30:09 guyue-manjaro tailscaled[3007996]: creating dns cleanup: route ip+net: no such network interface
Dec 09 20:30:09 guyue-manjaro tailscaled[3007996]: flushing log.
Dec 09 20:30:09 guyue-manjaro tailscaled[3007996]: logger closing down
```

hiceo

2022-12-10 16:06:23 +08:00

@guyeu 启动命令增加一个 --accept-dns=false 试下，不行的话卸载 Tailscale 在重新安装最新版 1.34.0 ，此问题可以参考 issue： https://github.com/tailscale/tailscale/issues/3848

cwr31

2023-03-04 12:16:47 +08:00

如果不用 443 端口需要备案么？

hiceo

2023-03-04 21:35:49 +08:00 via Android

@cwr31 不需要备案，但是不要用域名，域名指向服务器必须要备案，用 ip 就没事

zuoshoufantexi

323 天前

大佬，能指导一下怎么安装么？

hiceo

322 天前 via Android

@zuoshoufantexi 已经不用这个了，这个还是会被识别

zuoshoufantexi

321 天前

@hiceo 有什么更好用的么？

hiceo

319 天前 via Android

@zuoshoufantexi gost 隧道稳点

zuoshoufantexi

319 天前

@hiceo 怎么怎么内网穿透吖？