tailscale 似乎不会使用 stun 不通的 derp 节点,即使 tcp 是通的。
我把 derper 部署到了 sealos 的 k8s 容器中,单实例不伸缩。但是由于 sealos 只通 80 和 443 端口的 http,ws 和 https,wss ,udp 不通,tailscale 始终不能识别到我部署的 derp 节点。
这样就导致没法低成本的部署一个按量计费的中转流量用的 derp 节点
目前已经排除了需要备案和 websocket 或者 grpc 不通的问题,确定这些都是满足的
1
ttimasdf 59 天前 via Android 1
非得自己搭干嘛,,网上有的是,别人的 ip 拉过来随便用就行了,
讲个笑话,现在全球大概有 2500 台 derp server ,中国有 2200 台 |
6
totoro625 59 天前
|
7
tangzs 59 天前
同问怎么搜,主要是自已搭了一个,想了解下怎么防白嫖 :)
|
8
liuzimin 59 天前
同问怎么搜,主要是自已搭了一个,想了解下怎么防白嫖 :) + 1
|
9
Melting 59 天前 1
|
10
0o0O0o0O0o 59 天前
#1 说的白嫖是扫描或者用一些网络空间测绘引擎搜吧,然后从中挑选没有校验的。想防白嫖就 derper -help 看所有包含 verify-client 的选项,把服务器加入网络或者自己做个认证服务。
|
11
guanzhangzhang 59 天前
@liuzimin 就是 derp 节点需要一个 tailscale ,derp 从这个 tailscale 的 sock 获取认证过的信息
|
12
Juicpt 59 天前
derp 容器里跑是本身就有问题的我记得,我记得跑的时候得放开网卡权限给他才行。。
|
13
prosgtsr 58 天前 via iPhone
我也搭了一个自己用,所以中国 2200 中有我一个?😂
|