type
status
date
slug
summary
tags
category
icon
password
在这个信息如同监狱一般四面楼高的年代,我们每个人都像是被网络隔离的囚犯,日复一日地在数字的牢笼里转圈。但今天,我来告诉你,怎样才能在这座大牢里挖个隧道,逃到自由的世界去。没错,这就是使用Tailscale自建DERP服务器的秘密行动计划。
一、弄个通行证
首先,你得有个Tailscale账号,这就像是你的越狱工具包。去他们的网站上,按图索骥,注册一个。别担心,这比填写你的第一份工作申请表要简单得多。
二、装备自己
下载Tailscale客户端,就像是在你的挖掘工具上绑上一根更结实的绳子。无论你是Windows控、苹果迷,还是Linux的死忠粉,他们都有相应的版本。安装,然后登陆,就这么简单。是的,比起中学的物理实验,这简直是小菜一碟。
去官网下载:
安装完成后修炼登陆。
三、连线起来
一旦你的设备都装上了Tailscale,它们就像是在一个无形的网里,只属于你的。这时,你的电脑、手机、甚至是那台老旧的平板,都能在这个网络中自由通行,无需那些烦人的防火墙的阻挡。
以上是理想情况,打洞成功与否看各个客户端的网络环境。一般情况打洞成功率比较高,比如手机网络,有IPv6地址的网络。
一般不行:公司有防火墙。
打洞不成功就需要中转节点,客户端之间通过中转连接。那么,你懂的,这些中转节点都在国外,为了提高网络速度,最好自建国内的DERP节点。
四、架起你的灯塔
现在来到最技术的部分:自建DERP服务器。听起来高大上对吧?其实就是让你在这个网络里有自己的标志物,像是海盗的旗帜一样,让你的小伙伴们都能找到你。跟着官方文档一步一步来,就像是跟着宝藏图寻宝,虽然路途遥远,但终点是金子。
搭建DERP简单的一行命令(一般人没有备案域名吧):
docker run --restart always --net host --name derper -d
ghcr.io/yangchuansheng/ip_derper:latest
此处感谢带路人
需要开放防火墙端口或者安全策略,以阿里云为例,添加12345/tcp和3478/udp安全策略
五、自由畅游
搞定了以上的步骤,你就成功越狱了,不,还差一步。
进入Admin console配置ACL:
输入以下信息:
现在,不管是在家里,公司,还是在世界的另一端,只要你的设备一连上Tailscale,那么,恭喜你,你就进入了自己的秘密花园。在这里,没有限制,只有自由。