type
Post
status
Published
date
Sep 21, 2023
slug
tailscale
summary
openwrt 安装Tailscale derper节点
tags
工具
推荐
category
技术分享
icon
password
折腾前提:路由器有公网IP,并且有ddns做域名解析
📝 TailScale 编译
第一步 在其他设备上编译derper包
因为openwrt路由器存储空间有限,cpu也比较弱,所以在服务器上先编译出可执行文件,在有go 1.22的环境上运行以下命令
运行完成后,在当前目录下会创建 go/bin/linux_arm64的目录,里面是编译后的derper可执行文件
注意:对于openwrt需要看下cpu的arm版本,我的是ARMv8,所以没有添加GOARM参数,请根据版本自行调整
Architecture | Status | GOARM value | GOARCH value |
ARMv4 and below | sorry, not supported | n/a | n/a |
ARMv5 | supported | GOARM=5 | GOARCH=arm |
ARMv6 | supported | GOARM=6 | GOARCH=arm |
ARMv7 | supported | GOARM=7 | GOARCH=arm |
ARMv8 | supported | without GOARM | GOARCH=arm64 |
第二步 在openwrt路由器上传derper文件
把编译好的可执行文件下载到本地再上传到路由器中
【上传前请确保路由器存储目录的空间足够存放】
第三步 将域名解析至路由器,并签发域名证书
我是采用的阿里云的免费域名,有效期1年,每年续签更新证书,你也可以使用acme的脚本,可以自行了解
第四步 将域名证书下载后上传到路由器
下载nginx版本的证书压缩包,然后将.pem的文件重命名为.crt的文件,然后上传至空目录,我是都放在 /tmp下的
第五步 测试运行derper
测试运行derper,并在ACL中添加derper区域,测试节点
配置参数可以参考定制 DERP 服务器 ·尾鳞 (tailscale.com)
在Access Controls - Tailscale中添加derper节点,配置如下
添加完成后在其他节点设备上运行 tailscale netcheck 命令,查看节点情况,如果显示你添加的节点代表添加成功
【路由器需要在防火墙中开放你的自定义端口】
第六步 通过screen运行
安装screen,开启虚拟终端后运行启动命令,derper即可后台运行
- Author:DiuDiu
- URL:https://nobibi.cn/article/tailscale
- Copyright:All articles in this blog, except for special statements, adopt BY-NC-SA agreement. Please indicate the source!
.webp?table=block&id=f650fea5-057f-4832-a56b-be141952af79&t=f650fea5-057f-4832-a56b-be141952af79&width=1080&cache=v2 "Zerotier Moon节点")
