国内服务器确实不便搭建 tailscale derp

之前搭的稳定用了一年多，但在搭的时候有许多限制。



首先是 derp 是需要域名的，并且需要 https/wss ，这就需要域名备案，否则国内服务器同样能拦截 https ，基于 sni 就能做到。似乎有隐藏 sni 的技术，但我不太了解。



另外网上有教程教人不验证 derp 直接连的，可能会被别人使用，我不清楚是如何被别人获取 derp 信息的。



如果有 tailscale 需求，最好是以安全的方式运行 headscale ，使用海外主机。



如果不做什么不好的事，备案也简单，后边省很多事。

不用域名吧,打起来很简单啊.

最麻烦的其实是带宽太小

1 、derp 有本地证书搭建的方式，docker 一把梭就好： https://hub.docker.com/r/yangchuansheng/ip_derper/tags 2 、另外 derp 开启验证，需要自己写一下 docker 启动脚本，改为安装 tailscale 客户端并且登陆，之后再执行 derp 的启动脚本，就支持 验证了。 3 、这套方案我是用在家宽上的，没发现大问题，日常手机稳定串流玩 galgame 或者模拟器游戏。

能打洞就没必要 derp

我是直接用 "InsecureForTests": true, 跳过证书验证，反正不被别人褥羊毛就好