patrickyoung 最近的时间轴更新 patrickyoung 最近的时间轴更新 |
patrickyoungV2EX 第 224886 号会员,加入于 2017-04-07 18:36:59 +08:00今日活跃度排名 2851 |
patrickyoung 最近回复了
3 天前 回复了 DejavuMoe 创建的主题 › 云计算 › 我的 2025 年度自托管服务报告 |
3 天前 回复了 wenai7350 创建的主题 › 上海 › [租房] 求一个上海的房源 |
梦里啥都有
3 天前 回复了 DejavuMoe 创建的主题 › 云计算 › 我的 2025 年度自托管服务报告 |
用下来觉得 blinko 还有什么可以改进的地方吗?我自己现在是纯离线的 Ulysses ,写的东西都比较长,但是偶尔又想有个类似微博的东西记录下灵感,感觉这个 blinko 看上去不错
3 天前 回复了 Meaning1ess 创建的主题 › 生活 › 半夜扰民怎么办,已经严重影响休息了 |
报警说长期闻到异味和响声 疑似制毒贩福
5 天前 回复了 a624669980 创建的主题 › NAS › 有网络相关的大佬帮忙出个方案 |
5 天前 回复了 kemf 创建的主题 › Linux › 求解,为什么部署的 tailscale 的 derp 服务,部署前几天还能用,后面就连不上了 |
1. headscale 是 controller / collaboration server ,不需要的话可以不建
2. derper 是 relay server ,用于中转流量
3. 在开始之前请仔细阅读官方 derper 文档 https://pkg.go.dev/[email protected]/cmd/derper#section-readme 和其中指向的官方 kb
4. tailscale 最近启用了 peer relay, 可以看看 https://tailscale.com/kb/1591/peer-relays ,不一定要 derper
5. 国内的云厂商带域名的流量都会过 DPI ( TLS SNI 和 HTTP Host ),这部分检查生效是滞后的,因此如果没备案/备案没有接入对应厂商,不要用域名访问,尤其是 80/443/8080/8443
6. 完整的 derp 在控制台的配置参数可以参考 https://pkg.go.dev/tailscale.com/tailcfg#DERPNode ,不要 80 就 `CanPort80=false` 就行
最后的控制台的配置大概长这样:
```json
{"derpMap":{"regions":{"1":null,"2":null,"4":null,"5":null,"6":null,"8":null,"9":null,"10":null,"11":null,"12":null,"13":null,"14":null,"15":null,"16":null,"17":null,"18":null,"19":null,"21":null,"22":null,"23":null,"24":null,"25":null,"26":null,"27":null,"28":null,"29":null,"30":null,"31":null,"32":null,"999":{"RegionID":999,"RegionCode":"shd","RegionName":"SELF-Hosted Derp","Nodes":[{"Name":"my-derp-server-example","RegionID":999,"HostName":"server-ip","DERPPort":自定义端口(int),"STUNPort":自定义端口(int),"CanPort80":false,"CertName":"sha256-raw:证书 fingerprint"}]}}}}
```
Node 那部分会由 derper 程序直接给出,你照搬就行。我设了 region = null 的那些是不想用官方的 derp 服务器,因为实在太慢。
利益无关 tips:只需要 derp 服务的话,可以试试微林的 hosted derp ,我没用过,但是之前他家还叫 vxTrans 的时候用着还不错。
2. derper 是 relay server ,用于中转流量
3. 在开始之前请仔细阅读官方 derper 文档 https://pkg.go.dev/[email protected]/cmd/derper#section-readme 和其中指向的官方 kb
4. tailscale 最近启用了 peer relay, 可以看看 https://tailscale.com/kb/1591/peer-relays ,不一定要 derper
5. 国内的云厂商带域名的流量都会过 DPI ( TLS SNI 和 HTTP Host ),这部分检查生效是滞后的,因此如果没备案/备案没有接入对应厂商,不要用域名访问,尤其是 80/443/8080/8443
6. 完整的 derp 在控制台的配置参数可以参考 https://pkg.go.dev/tailscale.com/tailcfg#DERPNode ,不要 80 就 `CanPort80=false` 就行
最后的控制台的配置大概长这样:
```json
{"derpMap":{"regions":{"1":null,"2":null,"4":null,"5":null,"6":null,"8":null,"9":null,"10":null,"11":null,"12":null,"13":null,"14":null,"15":null,"16":null,"17":null,"18":null,"19":null,"21":null,"22":null,"23":null,"24":null,"25":null,"26":null,"27":null,"28":null,"29":null,"30":null,"31":null,"32":null,"999":{"RegionID":999,"RegionCode":"shd","RegionName":"SELF-Hosted Derp","Nodes":[{"Name":"my-derp-server-example","RegionID":999,"HostName":"server-ip","DERPPort":自定义端口(int),"STUNPort":自定义端口(int),"CanPort80":false,"CertName":"sha256-raw:证书 fingerprint"}]}}}}
```
Node 那部分会由 derper 程序直接给出,你照搬就行。我设了 region = null 的那些是不想用官方的 derp 服务器,因为实在太慢。
利益无关 tips:只需要 derp 服务的话,可以试试微林的 hosted derp ,我没用过,但是之前他家还叫 vxTrans 的时候用着还不错。
5 天前 回复了 kemf 创建的主题 › Linux › 求解,为什么部署的 tailscale 的 derp 服务,部署前几天还能用,后面就连不上了 |
@qwq11 不是的,除了 3478 外可以变,然后可以只用 IP ,配 policy 就能用自建 derp
6 天前 回复了 kemf 创建的主题 › Linux › 求解,为什么部署的 tailscale 的 derp 服务,部署前几天还能用,后面就连不上了 |
用域名但是没备案?
Select Language