1. 群晖
echo 'net.ipv4.ip_forward = 1' | sudo tee -a /etc/sysctl.conf echo 'net.ipv6.conf.all.forwarding = 1' | sudo tee -a /etc/sysctl.conf sudo sysctl -p /etc/sysctl.conf
群晖里安装完tailscale并打开后,是不会出现原文方法的第2步启用exit node的按钮的。
直接跳到第4步执行完带有
--advertise-exit-node 的启动语句后,重新打开管理界面才会有广播子网路由和做出网终端选项的启用按钮。#启用TUN /var/packages/Tailscale/target/bin/tailscale configure-host synosystemctl restart pkgctl-Tailscale.service /var/packages/Tailscale/target/bin/tailscale up --advertise-routes=192.168.31.0/24 --advertise-exit-node --reset
# 阿里云需要执行这条,避免100.64.0.0/10被DROP掉,导致阿里内网服务无法运作。 tailscale up --netfilter-mode=off --accept-routes # 允许tailscale访问内网指定端口 ufw allow from 100.0.0.0/8 to any port 10000
tailscale up: 启动
-accept-routes: 接受其他节点通过 Tailscale 网络提供的路由。
-accept-dns=false: 不接受 Tailscale 网络提供的 DNS 设置。
-advertise-exit-node: 将当前节点作为出口节点。
-advertise-routes=192.168.40.0/24: 将当前节点的 192.168.40.0/24 子网进行广播。
-netfilter-mode=off: 关闭 netfilter 模式,不对流量进行过滤。
2. 国内中继 DERP
教程参考‣
首先把国内服务器的源进行替换,推荐清华源
修改文件
nano /etc/apt/sources.list 添加# 默认注释了源码镜像以提高 apt update 速度,如有需要可自行取消注释 deb https://mirrors.tuna.tsinghua.edu.cn/ubuntu/ noble main restricted universe multiverse # deb-src https://mirrors.tuna.tsinghua.edu.cn/ubuntu/ noble main restricted universe multiverse deb https://mirrors.tuna.tsinghua.edu.cn/ubuntu/ noble-updates main restricted universe multiverse # deb-src https://mirrors.tuna.tsinghua.edu.cn/ubuntu/ noble-updates main restricted universe multiverse deb https://mirrors.tuna.tsinghua.edu.cn/ubuntu/ noble-backports main restricted universe multiverse # deb-src https://mirrors.tuna.tsinghua.edu.cn/ubuntu/ noble-backports main restricted universe multiverse # 以下安全更新软件源包含了官方源与镜像站配置,如有需要可自行修改注释切换 deb http://security.ubuntu.com/ubuntu/ noble-security main restricted universe multiverse # deb-src http://security.ubuntu.com/ubuntu/ noble-security main restricted universe multiverse # 预发布软件源,不建议启用 # deb https://mirrors.tuna.tsinghua.edu.cn/ubuntu/ noble-proposed main restricted universe multiverse # # deb-src https://mirrors.tuna.tsinghua.edu.cn/ubuntu/ noble-proposed main restricted universe multiverse
Ctrl+o回车保存,Ctrl+x退出
2.1 安装docker
2.2 安装Tailscale
一键脚本如下,因为是国内网络,下载时间会有点长。
curl -fsSL https://tailscale.com/install.sh | sh
安装完成后使用
tailscale login 登入。2.3 安装Docker容器
来自项目,免域名(IP访问)及客户端验证。
创建一个目录并新建文件,按自己习惯即可
mkdir derp cd derp nano docker-compose.yml
写入
services: derper: image: ghcr.io/yangchuansheng/ip_derper:latest container_name: derper restart: always ports: - "12345:12345" # 这里的12345请改成你自己想要的10000以上的高位端口 - "3478:3478/udp" # 3478 为stun端口,如果不冲突请勿修改 volumes: - /var/run/tailscale/tailscaled.sock:/var/run/tailscale/tailscaled.sock # 映射本地 tailscale 客户端验证连接,用来验证是否被偷 environment: - DERP_ADDR=:12345 # 此处需要与上面的同步修改 - DERP_CERTS=/app/certs - DERP_VERIFY_CLIENTS=true # 启动客户端验证,这是防偷的最重要的参数
由于配置了
restart: always 系统会在重启后,随着docker的启动,该derper容器会自动启用。然后docker compose up -d 启用该容器,pull镜像的下载时间会非常长,可以去煲剧再回来看看。2.4 Tailscale管理页面配置
位置在Access Controls,RegionCode的写法可以参考
tailscale netcheck命令返回的官方节点。"derpMap": { // OmitDefaultRegions 用来忽略官方的中继节点 "OmitDefaultRegions": false, // 可以设置为 true,这样不会下发官方的 derper 节点,测试或者实际使用都可以考虑打开 "Regions": { "900": { "RegionID": 900, // tailscale 900-999 是保留给自定义 derper 的 "RegionCode": "hkg", "RegionName": "Alibaba",// 这俩随便命名 "Nodes": [ { "Name": "fff", "RegionID": 900, "IPv4": "1.1.1.1", // 你的VPS 公网IP地址 "DERPPort": 12345, //上面 12345 你自定义的端口 "InsecureForTests": true, // 因为是自签名证书,所以客户端不做校验 }, ], }, "901": { // 三个地方保持一致,900开始,多个节点可以往后+1 "RegionID": 901, // 加入新 derp 的时候记得修改 "RegionCode": "cn", "RegionName": "Tencent", "Nodes": [ { "Name": "kkk", "RegionID": 901, "IPv4": "8.8.8.8", // 你的VPS 公网IP地址 "DERPPort": 4000, //上面 12345 你自定义的端口 "InsecureForTests": true, // 因为是自签名证书,所以客户端不做校验 }, ], }, }, },