DERP是一个中继系统,用于在无法建立直连的情况下中继流量。 ## Headscale内置DERP Headscale部署参考:[Tailscale开源控制器部署](https://www.simaek.com/archives/415/) 如果使用Headscale替代Tailscale官方的控制器,可以在Headscale中开启内置的DERP。 Headscale需要一个DERP服务器列表提供给客户端,如果开启了内置的DERP服务,Headscale会将内置DERP节点合并到DERP节点列表剩余部分。 https://tailscale.com/blog/how-tailscale-works/#encrypted-tcp-relays-derp 配置文件如下,一般位于`/etc/headscale/config.yaml`。配置DERP需要Headscale开启TLS。 ``` derp: server: # 如果启用,运行内置的DERP服务并合并到DERP配置的剩余部分。 # Headscale上面的server_url必须使用https,并且配置好TLS证书。 enabled: true # 内置DERP服务的区域ID # 如果本地的DERP区域ID和DERP配置列表中的其他区域ID冲突,则优先使用本地的。 region_id: 999 # 区域代码和名称显示在Tailscale UI中,用于识别DERP区域。 region_code: "headscale" region_name: "Headscale Embedded DERP" # 配置UDP监听端口用于STUN连接,实现NAT穿透。 # 当内置的DERP服务启用的时候,必须配置stun_listen_addr。 # # 关于这如何工作的更多细节,可以查看这个文章:https://tailscale.com/blog/how-tailscale-works/ stun_listen_addr: "0.0.0.0:3478" # 外部可用的DERP映射列表,JSON格式。 urls: [] # - https://controlplane.tailscale.com/derpmap/default # 本地可用的DERP映射列表,YAML格式。这个选项对于托管自己的DERP服务的人来说比较有用。 # https://tailscale.com/kb/1118/custom-derp-servers/ # paths: # - /etc/headscale/derp-example.yaml paths: [] # If enabled, a worker will be set up to periodically # refresh the given sources and update the derpmap # will be set up. # 如果启用,将给指定的源设置一个刷新周期并且更新DERP映射列表。 auto_update_enabled: true # DERP列表的刷新周期 update_frequency: 24h ``` ## 独立DERP https://github.com/tailscale/tailscale/tree/main/derp Loading... DERP是一个中继系统,用于在无法建立直连的情况下中继流量。 ## Headscale内置DERP Headscale部署参考:[Tailscale开源控制器部署](https://www.simaek.com/archives/415/) 如果使用Headscale替代Tailscale官方的控制器,可以在Headscale中开启内置的DERP。 Headscale需要一个DERP服务器列表提供给客户端,如果开启了内置的DERP服务,Headscale会将内置DERP节点合并到DERP节点列表剩余部分。 https://tailscale.com/blog/how-tailscale-works/#encrypted-tcp-relays-derp 配置文件如下,一般位于`/etc/headscale/config.yaml`。配置DERP需要Headscale开启TLS。 ``` derp: server: # 如果启用,运行内置的DERP服务并合并到DERP配置的剩余部分。 # Headscale上面的server_url必须使用https,并且配置好TLS证书。 enabled: true # 内置DERP服务的区域ID # 如果本地的DERP区域ID和DERP配置列表中的其他区域ID冲突,则优先使用本地的。 region_id: 999 # 区域代码和名称显示在Tailscale UI中,用于识别DERP区域。 region_code: "headscale" region_name: "Headscale Embedded DERP" # 配置UDP监听端口用于STUN连接,实现NAT穿透。 # 当内置的DERP服务启用的时候,必须配置stun_listen_addr。 # # 关于这如何工作的更多细节,可以查看这个文章:https://tailscale.com/blog/how-tailscale-works/ stun_listen_addr: "0.0.0.0:3478" # 外部可用的DERP映射列表,JSON格式。 urls: [] # - https://controlplane.tailscale.com/derpmap/default # 本地可用的DERP映射列表,YAML格式。这个选项对于托管自己的DERP服务的人来说比较有用。 # https://tailscale.com/kb/1118/custom-derp-servers/ # paths: # - /etc/headscale/derp-example.yaml paths: [] # If enabled, a worker will be set up to periodically # refresh the given sources and update the derpmap # will be set up. # 如果启用,将给指定的源设置一个刷新周期并且更新DERP映射列表。 auto_update_enabled: true # DERP列表的刷新周期 update_frequency: 24h ``` ## 独立DERP https://github.com/tailscale/tailscale/tree/main/derp 最后修改:2023 年 12 月 01 日 © 允许规范转载 打赏 赞赏作者 支付宝微信 赞 1 如果觉得我的文章对你有用,请随意赞赏
