Tailscale-如何部署-Derp-中转节点

🚀 阿里云 DERP 节点全自动部署手册 (IP 版 )#

环境清理与前置准备#

在开始前，确保安全组已放行：

TCP 12443 ( 数据传输 )
UDP 3478 (STUN 探测 )

PRTCL // BASH

1
# 更新系统并安装必要工具
2
sudo apt update && sudo apt install wget curl openssl net-tools -y

安装最新版 Go 环境#

不使用系统自带的旧版，直接安装 Go 1.22+ 以支持最新的 derper 编译。

PRTCL // BASH

1
# 下载并解压
2
wget https://go.dev/dl/go1.22.1.linux-amd64.tar.gz
3
sudo rm -rf /usr/local/go && sudo tar -C /usr/local -xzf go1.22.1.linux-amd64.tar.gz
4

5
# 配置环境变量
6
echo 'export PATH=$PATH:/usr/local/go/bin' >> ~/.bashrc
7
echo 'export GOPATH=$HOME/go' >> ~/.bashrc
8
echo 'export PATH=$PATH:$GOPATH/bin' >> ~/.bashrc
9
source ~/.bashrc
10

11
# 验证版本
12
go version

编译并安装 DERPer#

使用国内镜像加速编译过程。

PRTCL // BASH

1
# 开启 Go Proxy 加速
2
go env -w GO111MODULE=on
3
go env -w GOPROXY=https://goproxy.cn,direct
4

5
# 编译安装最新版 derper
6
go install tailscale.com/cmd/derper@main

生成带 SAN 的自签名证书#

这是关键步骤，解决了现代 Go 语言对 IP 证书的严格安全校验。

PRTCL // BASH

1
# 创建证书存放目录
2
mkdir -p ~/derp-certs
3

4
# 生成包含 SAN (Subject Alternative Name) 的证书
5
openssl req -x509 -nodes -days 3650 -newkey rsa:2048 \
6
  -keyout ~/derp-certs/8.137.79.119.key \
7
  -out ~/derp-certs/8.137.79.119.crt \
8
  -subj "/CN=8.137.79.119" \
9
  -addext "subjectAltName = IP:8.137.79.119"

配置 Systemd 服务实现后台常驻#

创建并启用服务，确保服务器重启后节点自动上线，并开启 --verify-clients 防止流量盗用。

PRTCL // BASH

1
sudo nano /etc/systemd/system/derp.service

粘贴以下配置内容：

PRTCL // TOML

1
[Unit]
2
Description=Tailscale DERP Server
3
After=network.target
4
Wants=network-online.target
5

6
[Service]
7
Type=simple
8
User=root
9
# 核心参数：监听 12443, 禁用 80, 指定证书目录, 开启客户端验证
10
ExecStart=/root/go/bin/derper -hostname 8.156.81.7 \
11
    -c /root/derper.conf \
12
    -a :12443 \
13
    -http-port -1 \
14
    -certmode manual \
15
    -certdir /root/derp-certs \
16
    -stun-port 3478 \
17
    --verify-clients
18
Restart=always
19
RestartSec=5
20
StartLimitInterval=0
21
LimitNOFILE=65536
22

23
[Install]
24
WantedBy=multi-user.target

启动服务：

PRTCL // BASH

1
sudo systemctl daemon-reload
2
sudo systemctl enable derp
3
sudo systemctl start derp
4

5
# 检查服务状态
6
sudo systemctl status derp

Tailscale 管理后台 ACL 配置#

将以下 JSON 填入 Tailscale 控制台的 derpMap 字段。

PRTCL // JSON

1
"derpMap": {
2
    "OmitDefaultRegions": false,
3
    "Regions": {
4
        "901": {
5
            "RegionID":   902,
6
            "RegionCode": "Ali-Company",
7
            "RegionName": "Aliyun Company Node",
8
            "Nodes": [
9
                {
10
                    "Name":     "1",
11
                    "RegionID": 901,
12
                    "HostName": "8.137.79.119",
13
                    "IPv4":     "8.137.79.119",
14
                    "STUNPort": 3478,
15
                    "DERPPort": 12443,
16
                    "CertName": "sha256-raw:5bfcc670de4b46313c3898c9b8b5545168f68d490fc386e02877bf3455ed65af"
17
                }
18
            ]
19
        }
20
    }
21
}

连通性测试#

在客户端执行以下命令验证：

延迟测试：tailscale netcheck （应看到 Ali-SZN 约 10-30ms）。
路径验证：tailscale ping < 其他设备 IP> （应显示 via DERP(Ali-SZN)）。

Tailscale-如何部署-Derp-中转节点

🚀 阿里云 DERP 节点全自动部署手册 (IP 版 )#

环境清理与前置准备#

安装最新版 Go 环境#

编译并安装 DERPer#

生成带 SAN 的自签名证书#

配置 Systemd 服务实现后台常驻#

Tailscale 管理后台 ACL 配置#

连通性测试#

Tailscale-如何部署-Derp-中转节点

ClaudeCode如何部署？如何使用第三方模型？

在飞牛OS-(FnOS)-上使用-Docker-部署-Tailscale

在-Kubernetes-集群中部署-PostgreSQL

SteamOS-2300元打造专属客厅游戏主机

评论