首页
技术教程

🚀 完美内网穿透方案!Tailscale 私人网络搭建保姆级教程 | 白嫖国内 DERP 到自建节点一次讲透

📹 视频教程

欢迎来到 M. AI玩家制作!今天为大家带来一期关于家庭与工作电脑内网穿透的终极解决方案——Tailscale 搭建私人网络全攻略!

无论你是想远程访问家里的 NAS、控制公司电脑,还是希望实现高效的异地组网,Tailscale 都能帮你轻松搞定。本期视频将从零基础开始,手把手教你如何配置,不仅包含如何”白嫖”国内的高速 DERP 节点,还会进阶讲解如何自建国内专属 DERP,彻底解决延迟和卡顿问题,一次性为你讲透!

📌 视频时间轴

  • 00:00 视频简介与 Tailscale 核心原理解析
  • 02:15 从零开始:家庭/工作电脑基础配置与互联
  • 06:30 进阶玩法:如何白嫖国内高质量 DERP 节点
  • 11:20 硬核实战:手把手教你自建国内专属 DERP
  • 16:45 性能测试与常见问题排雷

🔗 相关链接与资源

官方资源:

Twitter 原文:

社交媒体:

推荐服务:

  1. 三家eSIM 让国产手机秒变eSIM手机:https://s.869hr.uk/mcc
  2. eSIM 9eSIM打 9 折(优惠码:maq):https://www.9esim.com/?coupon=maq
  3. eSIM ESTK打 9 折(优惠码:GXJDIAN):https://store.estk.me/zh?aid=16007
  4. eSIM XeSIM打 8 折(推荐码:gxjdian):https://xesim.cc/?DIST=RE5FHg==
  5. wise申请(推荐码:lizhiw12):https://wise.com/invite/ihpc/lizhiw12
  6. N26 申请(推荐码:lizhiw02766c):https://youtu.be/HY9OD8rX89s

📖 第一期:从零开始搭建私人网络

以下内容来自 Twitter 原文,详细介绍了如何从零开始使用 Tailscale 并配置国内 DERP 中继节点:

写在前面:为什么你需要这个?

你有没有遇到过这样的场景:在公司突然想起家里电脑上有个重要文件忘记带了?或者出差在外,想远程连接家里的 NAS 下载点东西?又或者你养了一只“大龙虾”(OpenClaw 项目),需要在不同设备之间无缝切换工作环境?

传统的解决方案要么复杂(配置 VPN、端口转发),要么贵(购买商业远程桌面服务),要么不安全(直接暴露公网 IP)。但今天我要告诉你,有一个完全免费、安全、简单的解决方案——Tailscale,而且我会手把手教你如何配置国内的 DERP 中继服务器,让连接速度飞起来!

什么是 Tailscale?简单说就是“私人专属网络”

想象一下,你的手机、平板、家里的电脑、公司的电脑,甚至你的树莓派,都像在同一个局域网里一样,可以直接互相访问。不需要记 IP 地址,不需要配置路由器,不需要公网 IP,甚至不需要懂网络知识。这就是 Tailscale 的魔力。

Tailscale 基于 WireGuard 协议,这是目前最先进、最快速、最安全的 VPN 技术。但 Tailscale 把复杂的配置都藏在了后台,你只需要点几下鼠标,就能把所有设备连接起来。

更重要的是,Tailscale 个人使用完全免费,支持最多 100 台设备,对于绝大多数人来说绰绰有余。

第一步:注册和安装 Tailscale

注册账号

首先访问 Tailscale 官网(https://tailscale.com),点击“Get Started”注册账号。你可以用 Google、GitHub、Microsoft 账号直接登录,非常方便。

安装客户端

Tailscale 支持几乎所有平台,这也是它最大的优势之一:

Windows 系统:下载安装包(https://tailscale.com/download/windows),双击安装,跟着向导走就行。安装完成后,点击系统托盘的 Tailscale 图标,选择“Log in”,浏览器会自动打开让你授权。

macOS 系统:从 Mac App Store 搜索“Tailscale”直接安装,或者下载 dmg 安装包。安装后同样需要登录授权。

Linux 系统:Tailscale 提供了各大发行版的安装脚本。以 Ubuntu 为例,只需要运行:

curl -fsSL https://tailscale.com/install.sh | sh

sudo tailscale up

运行后会给你一个链接,复制到浏览器里授权就可以了。

iOS 和 Android:在 App Store 或 Google Play 搜索“Tailscale”下载安装,打开后登录你的账号即可。

路由器和 NAS:如果你用的是群晖 NAS、威联通 NAS,或者 OpenWrt、梅林固件的路由器,Tailscale 也都有对应的安装包和教程。

第一次连接

当你在第一台设备上安装并登录后,Tailscale 会自动给这台设备分配一个 100.x.x.x 的内网 IP 地址。然后在第二台设备上安装登录,两台设备就自动连通了!

你可以在任意一台设备上 ping 另一台设备的 Tailscale IP,或者直接在文件管理器里输入\100.x.x.x(Windows)或 smb://100.x.x.x(Mac)来访问共享文件。

第二步:实际应用场景

场景一:远程桌面连接

安装完 Tailscale 后,你可以用 Windows 自带的远程桌面(RDP)或者 macOS 的屏幕共享功能,直接通过 Tailscale IP 连接到远程电脑。不需要配置路由器端口转发,不需要担心安全问题,因为所有流量都是加密的。

在 Windows 上,按 Win+R,输入 mstsc,然后输入目标电脑的 Tailscale IP 就可以连接了。

场景二:访问家里的 NAS 或文件服务器

如果你家里有 NAS,安装 Tailscale 后,你在外面就可以像在家里一样访问 NAS 上的所有文件。速度取决于你的网络环境,但通常比传统的 VPN 要快很多。

场景三:开发和测试环境

如果你是开发者,可以在公司电脑上开发,然后通过 Tailscale 直接访问家里电脑上的测试环境。或者你在树莓派上跑了一些服务,也可以随时随地访问。

场景四:手机和平板无缝接入

这是我最喜欢的功能。在手机上安装 Tailscale 后,你可以直接访问家里电脑上的文件,或者用手机远程控制电脑(配合 RDP 或 VNC 应用)。出门在外也能随时处理紧急工作。

第三步:理解 DERP 中继服务器

虽然 Tailscale 会尽量让设备之间直接连接(P2P),但有时候由于 NAT 类型、防火墙等原因,两台设备无法直接建立连接。这时候就需要 DERP(Designated Encrypted Relay for Packets)中继服务器来转发流量。

Tailscale 官方在全球部署了很多 DERP 服务器,但在国内访问这些服务器可能会比较慢,甚至连不上。所以我们需要配置国内的 DERP 中继服务器。

好消息是,网上有很多公开的 DERP 节点可以免费使用!而且有大神开发了自动化工具,可以帮我们找到最优质的节点。

第四步:使用 FOFA DERP Scanner 找到最佳中继节点

这里要感谢 GitHub 上的 wlzh 大神开发的 fofa-derp-scanner 工具(https://github.com/wlzh/fofa-derp-scanner),这个工具可以自动从 FOFA 搜索引擎上找到可用的 DERP 节点,并进行测试,筛选出最优质的节点。

准备工作

你需要:

  1. 一个 FOFA 账号(https://fofa.info,免费注册即可)

  2. 安装了 Python 3 的电脑

  3. 安装了 Docker 的电脑(用于运行测试工具)

第一步:在 FOFA 上搜索 DERP 节点

登录 FOFA 后,在搜索框输入:

body=”Tailscale” && body=”DERP server” && country=”CN”

这个搜索条件会找到所有在中国境内的 Tailscale DERP 服务器。你会看到很多结果,这些都是公开的 DERP 节点。

点击页面上方的“导出”按钮,选择 JSON 格式,保存为 fofa_assets.json。

第二步:克隆工具并转换格式

打开终端,运行:

git clone https://github.com/wlzh/fofa-derp-scanner.git

cd fofa-derp-scanner

python3 scripts/convert_assets.py –input /path/to/fofa_assets.json –output config/derp.json –start 900

这个脚本会把 FOFA 导出的数据转换成 DERP 测试工具需要的格式,并给每个节点分配一个从 900 开始的 ID。

第三步:测试节点可用性

现在我们要用 Docker 容器来测试这些节点是否真的可用:

docker-compose up -d

这个命令会启动一个测试容器,自动对所有节点进行连接测试。测试需要几分钟时间,你可以去泡杯咖啡。

测试完成后,在浏览器打开 http://localhost:8030/,点击进入“success”页面,这里会列出所有测试成功的节点。

使用浏览器插件(比如 SingleFile)把这个页面保存为 HTML 文件,命名为 success_report.html。

第四步:提取成功的节点

运行提取脚本:

python3 scripts/extract_success.py \

–html /path/to/success_report.html \

–json config/derp.json \

–output config/derp-success-prober.json \

–start 900 \

–end 999

这个命令会从测试报告中提取出所有成功的节点,并生成最终的配置文件。

第五步:应用到 Tailscale

现在是最激动人心的时刻!打开 Tailscale 的 ACL 配置页面(https://login.tailscale.com/admin/acls/file)。

在配置文件中找到或添加 derpMap 字段:

{

“derpMap”: {

"OmitDefaultRegions": false,

"Regions": {

  // 把 derp-success-prober.json 里的 Regions 内容复制粘贴到这里

}

}

}

注意:如果你想只使用自定义的 DERP 节点,把 OmitDefaultRegions 改为 true。但我建议先设为 false,这样既能用自定义节点,也能用官方节点作为备份。

点击“Save”保存,你的所有 Tailscale 设备会在几秒钟内自动刷新配置,开始使用新的 DERP 节点!

第五步:验证和优化

检查连接状态

在任意一台设备上打开终端,运行:

tailscale status

你会看到所有连接的设备,以及它们之间是直连(direct)还是通过中继(relay)连接。

如果是 Windows,可以用 PowerShell 查看当前连接的 DERP 节点 IP:

(Get-NetTCPConnection -OwningProcess (Get-Process tailscaled | Select-Object -Last 1).Id -State Established).RemoteAddress

优化节点列表

如果你发现某个 DERP 节点连接不稳定或者速度慢,可以随时回到 Tailscale ACL 配置页面,找到对应 IP 的节点配置,删除它,然后保存。Tailscale 会自动切换到其他可用节点。

你也可以定期重新运行 FOFA DERP Scanner,更新节点列表,因为公开节点可能会变化。

进阶技巧

设置 Exit Node(出口节点)

如果你想让手机或笔记本的所有流量都通过家里的电脑转发(比如访问家里的局域网设备,或者使用家里的网络环境),可以设置 Exit Node。

在家里的电脑上运行:

sudo tailscale up –advertise-exit-node

然后在 Tailscale 管理后台(https://login.tailscale.com/admin/machines)找到这台设备,启用“Exit Node”功能。

在手机或其他设备上,打开 Tailscale 应用,选择“Use Exit Node”,选择你的家用电脑,所有流量就会通过它转发了。

子网路由(Subnet Router)

如果你想让 Tailscale 网络中的设备访问家里的其他局域网设备(比如打印机、智能家居设备),可以设置子网路由。

假设你家里的局域网是 192.168.1.0/24,在连接了 Tailscale 的电脑上运行:

sudo tailscale up –advertise-routes=192.168.1.0/24

然后在管理后台启用这个路由,其他 Tailscale 设备就能访问你家里的所有局域网设备了。

MagicDNS

Tailscale 有一个很酷的功能叫 MagicDNS,启用后你不需要记住每台设备的 IP 地址,直接用设备名就能访问。

在管理后台(https://login.tailscale.com/admin/dns)启用 MagicDNS,然后你就可以用ping my-desktop这样的命令来访问设备了。

常见问题解答

Q: Tailscale 免费版有什么限制?

A: 免费版支持最多 100 台设备,1 个用户,对于个人使用完全够用。如果需要多用户协作或更多设备,可以考虑付费版。

Q: 使用公开的 DERP 节点安全吗?

A: 相对安全。虽然流量经过第三方服务器中转,但 Tailscale 使用端到端加密,中继服务器只能看到加密后的数据包,无法解密内容。不过如果你传输特别敏感的数据,建议自己搭建私有 DERP 服务器。

Q: 为什么有时候连接很慢?

A: 可能是当前使用的 DERP 节点质量不好。按照上面的方法检查当前连接的节点 IP,然后在 ACL 配置中删除它,让 Tailscale 切换到其他节点。

Q: 可以在公司网络里使用吗?

A: 大多数情况下可以。Tailscale 设计时就考虑了各种严格的网络环境,即使在有防火墙的公司网络里也通常能正常工作。但请遵守公司的网络使用政策。

Q: 手机上使用会不会很耗电?

A: Tailscale 在移动设备上做了很多优化,待机时几乎不耗电。只有在实际传输数据时才会有明显的电量消耗。

总结

通过 Tailscale + 国内 DERP 中继的组合,你可以完全免费地搭建一个私人的、安全的、跨平台的虚拟局域网。无论是远程办公、访问家里的设备,还是在多个设备之间无缝切换工作环境,都变得非常简单。

整个过程看起来步骤很多,但实际操作起来很快,而且一次配置好之后就可以长期使用。如果你还在为远程访问设备而烦恼,不妨试试这个方案,相信你会爱上它的!

相关链接

互动数据

  • ❤️ 点赞: 35

  • 🔁 转发: 5

  • 👀 浏览: 11,479

  • 🔖 书签: 71

📖 第二期:自建 DERP 中继节点

Tailscale第一期,从 0 开始搭建自己的私有网络

链接:https://x.com/gxjdian/status/2031248060035055823

这一期,为什么要自建 DERP 节点?

你可能已经在使用 Tailscale 了,也知道它有多方便——把所有设备连成一个虚拟局域网,随时随地访问家里的电脑、NAS,简直是远程办公神器。

但是!你有没有遇到过这种情况:

  • 两台设备明明都在线,却连接巨慢,传个文件要等半天

  • 有时候干脆连不上,Tailscale 显示“relayed”状态

  • 看日志发现流量在绕地球——经过美国、欧洲的服务器中转

这是因为 Tailscale 的官方 DERP 中继服务器在国内没有节点!当你的设备无法直连(P2P 打洞失败)时,所有流量都要绕到国外服务器中转,速度自然慢得要命。

虽然网上有很多公开的 DERP 节点可以用,但说实话,把自己的流量交给陌生人的服务器,总感觉不太放心。而且这些公开节点质量参差不齐,今天能用明天可能就挂了。

最靠谱的解决方案,就是自己搭一个!

好消息是,自建 DERP 节点超级简单,而且成本极低:

  • ✅ 只需要一台国内 VPS(最便宜的配置就够了,一个月十几块钱)

  • ✅ 不需要域名(省了域名费和备案麻烦)

  • ✅ 不需要 SSL 证书(省了申请和续期的麻烦)

  • ✅ 5 分钟部署完成(真的就是复制粘贴几条命令)

准备工作

你需要:

  1. 一台国内 VPS:阿里云、腾讯云、华为云都行,最低配置就够(1 核 1G 内存)。选择国内机房,比如北京、上海、广州。

  2. SSH 工具:Windows 用户可以用 PuTTY 或者 Windows 自带的 PowerShell, Mac 和 Linux 用户直接用终端。

  3. 5 分钟时间:真的只需要 5 分钟!

第一步:登录 VPS 并安装 Tailscale 客户端

用 SSH 连接到你的 VPS:

ssh root@你的VPS_IP

然后运行 Tailscale 官方安装脚本:

curl -fsSL https://tailscale.com/install.sh | sh

安装完成后,启动并登录 Tailscale:

sudo tailscale up

这时候会给你一个链接,复制到浏览器里打开,登录你的 Tailscale 账号授权这台 VPS 加入你的网络。

为什么要这么做?

因为我们要启用–verify-clients 参数,让 DERP 服务器验证连接的客户端是不是你网络里的设备。这样可以防止别人白嫖你的中继服务器。

验证一下 Tailscale 是否正常运行:

ls /var/run/tailscale/tailscaled.sock

如果看到这个文件存在,说明安装成功了!

第二步:用 Docker 运行 DERP 服务器

现在来启动 DERP 服务器容器。复制下面这条命令,把 derp.deepfal.cn 改成你的 VPS 公网 IP,然后运行:

docker run -d
–name tailscale-derp
–restart unless-stopped
-p 0.0.0.0:59443:36666
-p 0.0.0.0:3478:3478/udp
-v /var/run/tailscale/tailscaled.sock:/var/run/tailscale/tailscaled.sock
deepfal/tailscale-derp:latest
./derper
-hostname 你的VPS公网IP
-a :36666
-certmode manual
-certdir /ssl
–verify-clients

参数解释(不想看可以跳过):

  • -p 0.0.0.0:59443:36666:把容器的 36666 端口映射到宿主机的 59443 端口,这是 DERP 服务的主端口

  • -p 0.0.0.0:3478:3478/udp:UDP 端口,用于 STUN 协议帮助设备打洞

  • -v /var/run/tailscale/tailscaled.sock:/var/run/tailscale/tailscaled.sock:挂载 Tailscale 的 socket 文件,让 DERP 能验证客户端身份

  • -hostname 你的 VPS 公网 IP:指定 DERP 服务器的地址(用 IP 就行,不需要域名)

  • -certmode manual:手动证书模式(其实我们不用证书,因为 Tailscale 本身就是加密的)

  • –verify-clients:启用客户端验证,防止被白嫖

如果遇到 Docker 拉取失败怎么办?

国内有时候访问 Docker Hub 会很慢或者失败。如果你遇到 docker.io 连接超时,可以用这个办法:

在另一台能访问 Docker Hub 的机器上(比如你的本地电脑):

拉取镜像

docker pull deepfal/tailscale-derp:latest

打包成文件

docker save deepfal/tailscale-derp:latest | gzip > tailscale-derp_latest.tar.gz

把文件传到 VPS 上:

scp tailscale-derp_latest.tar.gz root@你的VPS_IP:/tmp/

在 VPS 上导入镜像:

gunzip -c /tmp/tailscale-derp_latest.tar.gz | docker load

然后再运行上面的 docker run 命令就可以了。

第三步:配置防火墙和安全组

这一步超级重要!如果不开放端口,外面根本连不进来。

云服务商控制台配置

登录你的云服务商控制台(阿里云、腾讯云等),找到“安全组”或“防火墙规则”,添加以下规则:

协议

端口

来源

说明

TCP

59443

0.0.0.0/0

DERP 主服务端口

UDP

3478

0.0.0.0/0

STUN 端口

服务器防火墙配置(如果有的话)

如果你的 VPS 还开启了系统防火墙(比如 ufw 或 firewalld),也需要放行这两个端口:

Ubuntu/Debian (ufw):

sudo ufw allow 59443/tcp
sudo ufw allow 3478/udp

CentOS/RHEL (firewalld):

sudo firewall-cmd –permanent –add-port=59443/tcp
sudo firewall-cmd –permanent –add-port=3478/udp
sudo firewall-cmd –reload

第四步:验证 DERP 服务器运行状态

检查容器是否正常运行:

docker logs tailscale-derp

如果看到类似 derp server started 或者 listening on :36666 这样的日志,说明服务已经启动成功了!

你也可以用这个命令查看容器状态:

docker ps | grep tailscale-derp

如果状态是 Up,说明一切正常。

第五步:配置 Tailscale 使用你的 DERP 节点

现在是最激动人心的时刻!打开 Tailscale 的 ACL 配置页面:

👉 https://login.tailscale.com/admin/acls/file

在配置文件中找到或添加 derpMap 字段(如果已经有了就直接修改 Regions 部分):

{
“derpMap”: {
“OmitDefaultRegions”: false,
“Regions”: {
“900”: {
“RegionID”: 900,
“RegionCode”: “mycustom”,
“RegionName”: “My Custom DERP”,
“Nodes”: [
{
“Name”: “mycustom-1”,
“RegionID”: 900,
“HostName”: “你的VPS公网IP”,
“DERPPort”: 59443,
“InsecureForTests”: true
}
]
}
}
}
}

重要说明:

  • 把你的 VPS 公网 IP 替换成你实际的 VPS IP 地址

  • DERPPort 填 59443(我们映射的端口)

  • InsecureForTests: true 表示不验证 SSL 证书(因为我们用的是 IP,没有证书)

  • OmitDefaultRegions: false 表示保留官方节点作为备份,建议这样设置

点击 Save 保存配置。你的所有 Tailscale 设备会在几秒钟内自动刷新配置!

第六步:测试验证

在任意一台已经安装 Tailscale 的设备上运行:

tailscale netcheck

你会看到类似这样的输出:

Report:

  • UDP: true
  • IPv4: yes, 你的IP地址
  • IPv6: no
  • MappingVariesByDestIP: false
  • HairPinning: false
  • PortMapping:
  • Nearest DERP: My Custom DERP (mycustom)
  • DERP latency:
    • mycustom: 15ms ← 看这里!延迟很低说明成功了
    • tok: 85ms
    • sin: 92ms

如果你看到你的自定义 DERP 节点出现在列表里,而且延迟很低(通常 10-30ms),恭喜你,部署成功了!

你也可以在 Tailscale 管理后台查看设备连接状态:

👉 https://login.tailscale.com/admin/machines

点击任意设备,查看“Connection type”,如果显示“DERP (mycustom)”,说明流量正在通过你的自建节点中转。

进阶技巧

优化挂载目录,防止重启失效

有时候 Tailscale 客户端重启会导致 socket 文件路径变化,容器就找不到了。更稳定的做法是挂载整个目录:

docker run -d
–name tailscale-derp
–restart unless-stopped
-p 0.0.0.0:59443:36666
-p 0.0.0.0:3478:3478/udp
-v /var/run/tailscale:/var/run/tailscale:ro
deepfal/tailscale-derp:latest
./derper
-hostname 你的VPS公网IP
-a :36666
-certmode manual
-certdir /ssl
–verify-clients

注意这里改成了-v /var/run/tailscale:/var/run/tailscale: ro(挂载整个目录,只读模式)。

添加多个 DERP 节点实现负载均衡

如果你有多台 VPS,可以在不同地区各部署一个 DERP 节点,然后在 Tailscale 配置中添加多个 Region:

{
“derpMap”: {
“OmitDefaultRegions”: false,
“Regions”: {
“900”: {
“RegionID”: 900,
“RegionCode”: “cn-north”,
“RegionName”: “China North”,
“Nodes”: [
{
“Name”: “beijing-1”,
“RegionID”: 900,
“HostName”: “北京VPS的IP”,
“DERPPort”: 59443,
“InsecureForTests”: true
}
]
},
“901”: {
“RegionID”: 901,
“RegionCode”: “cn-south”,
“RegionName”: “China South”,
“Nodes”: [
{
“Name”: “guangzhou-1”,
“RegionID”: 901,
“HostName”: “广州VPS的IP”,
“DERPPort”: 59443,
“InsecureForTests”: true
}
]
}
}
}
}

Tailscale 会自动选择延迟最低的节点使用。

监控 DERP 服务器状态

你可以定期检查容器日志,看看有没有异常:

docker logs –tail 50 tailscale-derp

或者设置一个简单的监控脚本,每小时检查一次容器是否在运行:

#!/bin/bash
if ! docker ps | grep -q tailscale-derp; then
echo “DERP container is down! Restarting…”
docker start tailscale-derp
fi

把这个脚本加到 crontab 里定时执行就行了。

常见问题

Q: 为什么我的设备还是连不上自建的 DERP 节点?

A: 检查以下几点:

  1. 防火墙和安全组是否正确配置(TCP 59443 和 UDP 3478)

  2. VPS 的 Tailscale 客户端是否正常运行(tailscale status 检查)

  3. Docker 容器是否正常运行(docker ps 检查)

  4. Tailscale ACL 配置是否保存成功(刷新页面确认)

Q: InsecureForTests 设为 true 安全吗?

A: 完全安全!这个参数只是告诉 Tailscale 客户端“不要验证这个 DERP 服务器的 SSL 证书”。但 Tailscale 本身的端到端加密是独立的,流量依然是加密的。DERP 服务器只是中转加密数据包,看不到内容。

Q: 我可以只用自建节点,完全不用官方节点吗?

A: 可以,把 OmitDefaultRegions 设为 true 就行。但不建议这么做,因为如果你的 VPS 挂了,设备之间就完全连不上了。保留官方节点作为备份更稳妥。

Q: 这个方案的成本是多少?

A: 国内最便宜的 VPS 一个月 10-20 元就够了(1 核 1G 内存),流量一般也够用。相比购买商业 VPN 服务或者专业的远程访问方案,这个成本几乎可以忽略不计。

Q: 如果我换了 VPS IP 怎么办?

A: 只需要重新运行 docker run 命令(修改 hostname 参数),然后更新 Tailscale ACL 配置中的 IP 地址就可以了。

Q: 为什么要用 Docker 而不是直接在宿主机上运行 derper?

A: Docker 更方便管理,而且隔离性更好。如果出问题了,直接删除容器重新运行就行,不会影响宿主机。当然你也可以直接在宿主机上编译运行 derper,效果是一样的。

总结

通过这个方案,你只需要:

  1. 一台国内 VPS(十几块钱一个月)

  2. 5 分钟时间(安装 Tailscale + 运行 Docker 容器)

  3. 几行配置(修改 Tailscale ACL)

就能拥有一个专属的、高速的、安全的 DERP 中继节点!

相比使用公开节点,自建节点的优势是:

  • ✅ 完全可控:你知道流量经过哪里,不用担心隐私问题

  • ✅ 稳定可靠:不会突然挂掉或者被墙

  • ✅ 速度更快:选择离你最近的机房,延迟更低

  • ✅ 独享带宽:不会被别人抢占资源

而且这个方案最大的优点是简单——不需要域名,不需要证书,不需要复杂的配置,真的就是复制粘贴几条命令就搞定了。

如果你已经在使用 Tailscale,强烈建议试试这个方案。如果你还没用过 Tailscale,可以先看看我之前写的《完全免费!从零开始搭建你的私人网络:Tailscale + 国内 DERP 免费中继完全指南》,了解 Tailscale 的基础用法。

现在就去试试吧!5 分钟后,你就能享受飞一般的连接速度了🚀

相关链接

  • Tailscale 官网

  • Tailscale Linux 安装文档

  • Tailscale ACL 配置页面

  • Tailscale 设备管理页面

  • deepfal/tailscale-derp Docker 镜像

  • 原文:Tailscale + 国内 DERP 免费中继完全指南

互动数据

  • ❤️ 点赞: 4
  • 🔁 转发: 0
  • 👀 浏览: 536
  • 🔖 书签: 10

相关推荐