Tailscale 是一个便捷的组网工具,可以将不同网络环境、甚至不同国家地区的设备连接到同一个虚拟局域网中。当 P2P 打洞失败时,流量会通过 Tailscale 的 c(Designated Encrypted Relay for Packets)中继节点进行转发,由于官方的 DERP 服务器主要分布在国外,在某些网络环境下中转延迟会非常高,严重影响使用体验。通过自建 DERP 服务器,可以显著降低中转延迟,提高访问速度。
安装DERP
version: '3.8'
services:
tailscale-derp:
image: guyuan404643/tailscale-ipderp
container_name: tailscale-derp
restart: always
ports:
- "12345:12345"
- "3478:3478/udp"
environment:
- DERP_ADDR=:12345
- DERP_STUN_PORT=3478
配置Access controls
{
"derpMap": {
// 是否省略官方默认的 DERP 节点
// 设置为 true 时,不会下发官方的 derper 节点,适合测试或纯自定义环境
"OmitDefaultRegions": false,
"Regions": {
// 自定义区域 900(900-999 为自定义保留段)
"900": {
"RegionID": 900,
"RegionCode": "SHANGHAI",
"RegionName": "SHANGHAI",
"Nodes": [
{
"Name": "fff",
"RegionID": 900,
"IPv4": "8.8.8.8", // 你的 VPS 公网 IP 地址
"DERPPort": 12345, // 对应容器映射的 DERP 服务端口
"InsecureForTests": true, // 自签名证书,测试环境下关闭证书校验
},
],
},
// 自定义区域 901
"901": {
"RegionID": 901,
"RegionCode": "abc2",
"RegionName": "abcc2",
"Nodes": [
{
"Name": "kkk",
"RegionID": 901, // 已修正为对应区域 ID 901
"IPv4": "8.8.8.8", // 你的 VPS 公网 IP 地址
"DERPPort": 4000, // 对应第二个 DERP 服务的端口
"InsecureForTests": true, // 自签名证书,测试环境下关闭证书校验
},
],
},
},
},
}
- 保存配置
检查节点
- 在组网设备上执行显示节点即OK,速度比官方快很多,P2P链接成功不在需要服务器转发流量,P2P链接失败才会走服务器转发流量
tailscale netcheck
评论区