现有阿里云深圳 ECS 主机一台,带公网 IPv4 IP ,准备自建 DERP 。
按网上的教程一路配下来:
到最后检验阶段,就是传说中的 “在浏览器中进入 https://IP:PORT ,如果看到以下网页则说明成功”,人家教程都能显示 “DERP This is a Tailscale DERP server” 的页面, 但我就显示“连接被拒绝”????在路由器的 TailScale 里 netcheck 只能看到我的节点,但没有延时显示。
请问:
1
bluedawn 141 天前 via iPhone
- 非要用国内云服务器的 80/443 端口要域名备案。云服务厂商有这种服务
- 我记得 derp 似乎有两个端口?只有一个能 https 访问作为测试 |
2
MASAILA 141 天前 via iPhone 1
|
3
zhs227 141 天前
工信部拿 ICP 证书,要不就不要用 443 端口。光 dns 备案是不够的
|
4
Love4Taylor 141 天前 1
@MASAILA "InsecureForTests": true 我只能说难绷
|
5
Juicpt 141 天前 1
域名不备案现在好像非 80 443 一样被阻断
另外这玩意步骤其实都不麻烦。。。 多玩玩服务器之类,他这个部署已经算比较简单一类的了 |
6
Kalan 141 天前
之前写过一篇部署教程: https://toflying.com/2024/03/20/12-intranet-penetration-headscale/#Derp-%E6%9C%8D%E5%8A%A1%E7%AB%AF%E9%83%A8%E7%BD%B2
流程挺简单的,你这个应该就是没备案导致阻断了 |
7
0o0O0o0O0o 141 天前
@Love4Taylor #4 放心吧,并不影响整体安全性,只不过这块代码可能在未来被删除
|
8
yianing 141 天前
我用的 ip 证书,不需要备案就能搞
|
10
SenLief 141 天前 1
derp 不用域名的,不备案也可以,不走 80 和 443 。https://blog.zjan.me/2024/03/13/自建 tailscale%20derp 服务器/
|
11
HXM 141 天前 via iPhone
阿里云 ecs 域名没备案是全端口阻断的,前两天刚遇到过这个问题。
|
12
lithiumii 141 天前 via Android
要方便那还得还是 zerotier moon 方便
|
13
ferock 140 天前 via iPhone
还有一个端口…
|
17
liuzimin OP 谢谢大家,目前暂时跑通了。
域名刚注册,没备案成功。先用这种纯 IP&&免校验模式用着了。虽然 DERP 页面加载不出来,但内网是打通了。 在官方控制台的 Access Control 里用的下面的方式替代域名方式: "Name": "XXXXXX", "RegionID": XXXXXX, "DERPPort": XXXXXX, "IPv4": "XX.XX.XX.XX", "InsecureForTests": true, |
18
liuzimin OP UDP 的 3478 ?我看好多教程都没写这个,害~
|
19
Configuration 136 天前
|