前置条件
- 设备能够获取到公网的IPv6地址
- 设备添加好DNS自动更新设置
- 申请好域名证书
资料前置
- 绑定域名 tailscale-guest.tr069-main.xyz
- 自动更新 DDNS
- 使用 acme.sh 申请 ssl 证书和自动续期
第一步
创建证书目录并授权
mkdir /opt/tailscale/cert
chmod 755 /opt/tailscale/cert复制证书到指定目录
mv /var/www/wwwroot/tailscale-guest.tr069-main.xyz/fullchain.cer /opt/tailscale/cert/tailscale-guest.tr069-main.xyz.crt
mv /var/www/wwwroot/tailscale-guest.tr069-main.xyz/cert.key /opt/tailscale/cert/tailscale-guest.tr069-main.xyz.key创建执行文件目录和启动脚本[留下邮箱提供 arm 架构的执行文件]
mkdir -p /opt/tailscale/bin
chmod 755 /opt/tailscale/bin
3.1 创建启动脚本[需要会使用 vi 命令]
vi /opt/tailscale/bin/runderper.sh
#!/bin/sh cd /opt/tailscale/bin nohup ./derper -hostname tailscale-guest.tr069-main.xyz -c=derper.conf -a :56473 -http-port -1 -certdir /opt/tailscale/cert -certmode manual -stun > console.log 2>&1 & echo $! > app.pidchmod +x /opt/tailscale/bin/runderper.sh
3.2 创建停止脚本
vi /opt/tailscale/bin/stopderper.sh
#!/bin/sh kill `cat app.pid` rm -rf app.pidchmod +x /opt/tailscale/bin/stopderper.sh
3.3 创建服务文件方便管理
vi /etc/systemd/system/derper.service
Description=Derper Server After=network.target [Service] Type=forking ExecStart=/opt/tailscale/bin/runderper.sh ExecStop=/opt/tailscale/bin/stopderper.sh [Install] WantedBy=Multi-user.target- 启动服务并设为开机自动启动
systemctl start derper
systemctl enable derper
注意:如果节点不共享建议添加参数 -verify-clients 只认服务器上 tailscale 客户端登录的账号nohup ./derper -hostname tailscale-guest.tr069-main.xyz -c=derper.conf -a :56473 -http-port -1 -certdir /opt/tailscale/cert -certmode manual -stun -verify-clients > console.log 2>&1 &
启动没问题以后就可以打开链接测试了
https://tailscale-guest.tr069-main.xyz:56473/
注意:下面的代码添加到你的tailscale 控制台即可使用,再加人的客户端中执行 tailscale netcheck 既可以看到你的Derper 节点信息
"902": { "RegionID": 902, "RegionCode": "ChinaUnicom", "RegionName": "GuanDong-Unicom-tailscale-guest", "Nodes": [ { "Name": "902", "RegionID": 902, "HostName": "tailscale-guest.tr069-main.xyz", "DERPPort": 56473, "InsecureForTests": true, }, ], },
评论