【傻呱呱】Tailscale 搭建derp中继节点(无需域名)

发布时间:2024年01月05日

首先感谢 @韩风 大佬提供的方法

大佬B站主页:韩风Talk的个人空间-韩风Talk个人主页-哔哩哔哩视频

前期准备:

  • 云服务器或vps一台
  • FinalShell或其他支持编辑主机内文件的ssh工具
  • ?FinalShell用root账户登录云服务器或vps 查看教程
  • 执行这行代码
apt update && apt upgrade

  • 依次执行下面代码
  • 第2代码:链接改成刚才复制的
  • 第3行代码:go1.21.5.linux-amd64.tar.gz 也相应修改
####依次执行下面代码########

apt install -y wget git openssl curl

#####下面要修改#########

wget https://go.dev/dl/go1.21.5.linux-amd64.tar.gz 

rm -rf /usr/local/go && tar -C /usr/local -xzf go1.21.5.linux-amd64.tar.gz

######上面要修改##########

export PATH=$PATH:/usr/local/go/bin
go version

echo "export PATH=$PATH:/usr/local/go/bin" >> /etc/profile
source /etc/profile

go env -w GO111MODULE=on
go env -w GOPROXY=https://goproxy.cn,direct
  • 执行这行代码
go install tailscale.com/cmd/derper@main

  • 从FinalShell的文件管理界面打开cert.go文件
  • 文件夹路径:/root/go/pkg/mod/tailscale文件夹一般在最下面/cmd/derper

  • 复制cert.go文件所在的路径?

  • 执行下面代码
  • 第一行代码的文件夹路径改为刚才复制的
#########下面要改##########

cd /root/go/pkg/mod/tailscale.com@v1.1.1-0.20240103195734-e32a06465903/cmd/derper

########上面要改#############

go build -o /etc/derp/derper

  • 执行下面的代码
cd
ls /etc/derp

  • 执行这行代码
openssl req -x509 -newkey rsa:4096 -sha256 -days 3650 -nodes -keyout /etc/derp/derp.myself.com.key -out /etc/derp/derp.myself.com.crt -subj "/CN=derp.myself.com" -addext "subjectAltName=DNS:derp.myself.com"
  • 执行下面的代码(全部复制后 点击命令窗口 CTRL+Shift +V直接粘贴全部)
cat > /etc/systemd/system/derp.service <<EOF
[Unit]
Description=TS Derper
After=network.target
Wants=network.target
[Service]
User=root
Restart=always
ExecStart=/etc/derp/derper -hostname derp.myself.com -a :33445 -http-port 33446 -certmode manual -certdir /etc/derp
RestartPreventExitStatus=1
[Install]
WantedBy=multi-user.target
EOF
  • 云服务器或vps里开放TCP“33445”和UDP“3478”这两个端口
  • 执行下面的代码
systemctl enable derp
systemctl start derp

  • 浏览器访问:云服务器或vps的IP地址+端口号“33445”

  • 进入tailscale网页端?
  • 进入ACL界面添加以下代码
  • 
	"derpMap": {
		"OmitDefaultRegions": true,
		"Regions": {
			"901": {
				"RegionID":   901,
				"RegionCode": "Myself",
				"RegionName": "Myself Derper",
				"Nodes": [
					{
						"Name":             "901a",
						"RegionID":         901,
						"DERPPort":         33445,
						"IPv4":            "服务器IP",
						"InsecureForTests": true,
					},
				],
			},
		},
	},

  • 在任意一台已加入tailscale网络的设备上
  • 运行命令“tailscale netcheck”

  • 运行命令“tailscale status”

  • 运行命令“tailscale ping 任意一台任意一台已加入tailscale网络的设备的IP”

  • 进入tailscale网页端

  • 全部设备升级完最新版本的tailscale就可以ping通了

如果服务器IP地址和端口泄露了 那么是可以被别人白嫖的

所以

防白嫖操作:

回到FinalShell,执行这行代码

curl -fsSL https://tailscale.com/install.sh | sh

?执行这行代码

nano /etc/systemd/system/derp.service

快捷键:Ctrl?+ X 保存

保存成功后再执行以下代码

systemctl daemon-reload
systemctl restart derp

好 这样操作完后 别人就无法白嫖了

END

文章来源:https://blog.csdn.net/qq_29064203/article/details/135379460
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。
最新文章