Tailscale属于一种虚拟组网工具,基于WireGuard。

注册Tailscale帐号

Tailscale官网 https://tailscale.com/

下载客户端

Tailscale客户端 https://tailscale.com/download/

安装并完成登录

连接起来

一旦你的设备都装上了Tailscale,它们就像是在一个无形的网里,只属于你的。这时,你的电脑、手机、甚至是那台老旧的平板,都能在这个网络中自由通行,无需那些烦人的防火墙的阻挡。

以上是理想情况,打洞成功与否看各个客户端的网络环境。一般情况打洞成功率比较高,比如手机网络,有IPv6地址的网络。 一般不行:公司有防火墙。 打洞不成功就需要中转节点,客户端之间通过中转连接。那么,你懂的,这些中转节点都在国外,为了提高网络速度,最好自建国内的DERP节点。

架起你的灯塔

自建DERP服务器。听起来高大上对吧?其实就是让你在这个网络里有自己的标志物,像是海盗的旗帜一样,让你的小伙伴们都能找到你。搭建DERP简单的一行命令(一般人没有备案域名吧)

1
docker run --restart always --net host --name derper -d ghcr.io/yangchuansheng/ip_derper:latest

需要开放防火墙端口或者安全策略,以阿里云为例,添加12345/tcp3478/udp安全策略

自由畅游

配置ACL

输入配置信息:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
{
	"derpMap": {
		"OmitDefaultRegions": false, // 可以设置为 true,这样不会下发官方的 derper 节点,测试或者实际使用都可以考虑打开
		"Regions": {
			"900": {
				"RegionID":   900, // tailscale 900-999 是保留给自定义 derper 的
				"RegionCode": "you region code",
				"RegionName": "you region code",
				"Nodes": [
					{
						"Name":     "vps-1",
						"RegionID": 900,
						"IPv4":     "xxx.xxx.xxx.xxx", # 你的VPS 公网IP地址
						// "DERPPort":         4430,
						"InsecureForTests": true, // 因为是自签名证书,所以客户端不做校验
					},
				],
			},
		},
	},
}

现在,不管是在家里,公司,还是在世界的另一端,只要你的设备一连上Tailscale,那么,恭喜你,你就进入了自己的秘密花园。在这里,没有限制,只有自由。

Reference

https://www.xiaoiluo.com/article/tailscale-derp

https://icloudnative.io/posts/custom-derp-servers/