自建DERP服务器

自建 Tailscale DERP 服务器

本文全程在root环境下操作，非root环境或无法使用root登录请自行添加sudo。

请勿在已有的生产环境下执行此类操作！存在一定可能导致远端设备失联！
DERP服务器必须要有自己的公网IP地址，（按照官方文档）若DERP服务器无法桥接两端时不能中转流量。

安装Golang

Ubuntu 安装 Golang 最新版本。

安装derper服务

go install tailscale.com/cmd/derper@main

运行

./root/go/bin/derper -c=/root/derper.conf -a ":<port>" -hostname "<domain>" --stun

开启对应防火墙端口（默认）

这里说的主要是在云服务商层面的开启防火墙对应端口，服务器本身防火墙也要放通对应端口。

STUN：UDP: 3478

DERP: TCP: 443

进程守护

vim /etc/systemd/system/derp.service

[Unit]
Description=Tailscale DERP Server
After=network.target

[Service]
Restart=always
RestartSec=5
ExecStart=/root/go/bin/derper -c=/root/derper.conf -a ":<port>" -hostname "<domain>" --stun

[Install]
WantedBy=multi-user.target