Tailscale 是一个组网神器,可以将远在天南地北的多台电脑组成一个局域网。但由于节点基本在国外,在国内使用延迟非常高,所以借助 Tailscale 提供的自建中转节点方案,我们可以使用一台有公网服务的电脑例如云服务器进行中转提高速度。
一、安装 Derper
1. 使用 docker 快速
此处使用 https://github.com/yangchuansheng/ip_derper 提供的镜像快速搭建,请提前安装好 docker 服务
新建 docker-compose.yml
文件,填入以下内容
1 | version: "3.8" |
使用命令运行
1 | docker compose up -d |
2. 暴露防火墙端口
进入云服务商安全组管理后台,暴露 43443
TCP 端口和 43478
UDP 端口。
若在家自建,获取到宽带公网IP后,进入路由器 NAT 配置中暴露 43443
TCP 端口和 43478
UDP 端口。
3. 访问面板
浏览器访问 https://<服务器公网ip>:43443,忽略证书安全看到下面内容表示安装成功
1 | DERP |
二、配置 Tailscale
1. 修改 Access controls
进入 Tailscale 管理后台,选择 Access controls
标签栏,在 "ssh"
节点下方增加以下内容并保存。
需注意将ip改成你自己的实际情况。
1 | { |
2. 验证
重启 Tailscale 客户端后,在控制台输入 tailscale netcheck
看到有 Derper Self
节点并且显示了延迟,表示搭建成功。
1 | PS C:\Users\admin> tailscale netcheck |
三. 开启安全验证
搭建成功后,其他所有知道你自建 Derper 的 IP和端口的人都可以使用你的节点,因此我们需要确保只有自己可以使用
1. 服务器安装 Tailscale
此步骤忽略,查看官网 https://tailscale.com/download 即可
安装后启动 Tailscale 并登录
2. 修改 Derper 安装配置
修改 docker-compose.yml
文件并重启即可
1 | version: "3.8" |
四. 完整配置
1. 创建配置文件
直接复制以下内容,创建 docker-compose.yml
文件即可
1 | version: "3.8" |
2. 运行并登录
通过命令 docker compose up -d
执行后,再通过 docker compose logs -f
查看日志,会发现tailscale容器的日志出现一个登录的链接地址,复制到浏览器打开登录即可。