Tailscale DERP Docker版教程（国内 无需域名 IP+Port）

javaow

网上教程太复杂，又是域名 又是装golang，而且还没有Docker版本
国内机器没有北岸无法解析域名，也就没办法使用官方直接搭建，需要下载源码去除证书验证重新编译才可以

偷懒
用我直接打包好的镜像即可，支持Amd64和Arm64，甲骨文Arm灰产也可直接使用

1. docker run -d --name tailscale-derp -p 36666:36666 -p 3478:3478/udp --restart=always javaow/tailscale-derp

复制代码

教程
多阶段dockerfile构建，编译打包一体
1.打开一个dockerfile文件

1. vi dockerfile

复制代码

2.把如下内容复制到dockerfile
注意1：最好使用国外灰产，国内github和docker连通性不是很好
注意2：此版本是Amd架构，如果要在Arm架构打包需要把 RUN mkdir /lib64 && ln -s /lib/libc.musl-x86_64.so.1 /lib64/ld-linux-x86-64.so.2 这一行注释或者删除（此行为了解决Amd架构下alpine镜像无法执行二进制问题）
注意3：随着版本更新，cert.go文件中的代码行数可能发生变化，当前版本是注释91~93行这3行即可，编译前最好去官方仓库看下，否则编译不通过

1. # 编译
   
2. FROM golang:alpine AS builder
   
3. 
   
4. # 切换模块源为中国Go模块代理灰产
   
5. # RUN go env -w GOPROXY=https://goproxy.cn,direct
   
6. 
   
7. # 拉取代码
   
8. RUN go install tailscale.com/cmd/derper@latest
   
9. 
   
10. # 去除域名验证（删除cmd/derper/cert.go文件的91~93行）
    
11. RUN find /go/pkg/mod/tailscale.com@*/cmd/derper/cert.go -type f -exec sed -i '91,93d' {} +
    
12. 
    
13. # 编译
    
14. RUN derper_dir=$(find /go/pkg/mod/tailscale.com@*/cmd/derper -type d) && \
    
15.         cd $derper_dir && \
    
16.     go build -o /etc/derp/derper
    
17. 
    
18. # 生成最终镜像
    
19. FROM alpine:latest
    
20. 
    
21. WORKDIR /apps
    
22. 
    
23. COPY --from=builder /etc/derp/derper .
    
24. 
    
25. RUN ln -sf /usr/share/zoneinfo/Asia/Shanghai /etc/localtime \
    
26.     && echo 'Asia/Shanghai' > /etc/timezone
    
27. 
    
28. ENV LANG C.UTF-8
    
29. 
    
30. # 创建软链接 解决二进制无法执行问题 Amd架构必须执行，Arm不需要执行
    
31. RUN mkdir /lib64 && ln -s /lib/libc.musl-x86_64.so.1 /lib64/ld-linux-x86-64.so.2
    
32. 
    
33. # 添加源
    
34. RUN sed -i 's/dl-cdn.alpinelinux.org/mirrors.tuna.tsinghua.edu.cn/g' /etc/apk/repositories
    
35. 
    
36. # 安装openssl
    
37. RUN apk add openssl && mkdir /ssl
    
38. 
    
39. # 生成自签10年证书
    
40. RUN openssl req -x509 -newkey rsa:4096 -sha256 -days 3650 -nodes -keyout /ssl/derp.javaow.com.key -out /ssl/derp.javaow.com.crt -subj "/CN=derp.javaow.com" -addext "subjectAltName=DNS:derp.javaow.com"
    
41. 
    
42. 
    
43. CMD ./derper -hostname derp.javaow.com -a :36666 -certmode manual -certdir /ssl

复制代码

3.编译镜像

1. docker build -f dockerfile -t tailscale-derp

复制代码

编译完成后即可查看本地生成的镜像

1. docker images

复制代码

启动

1. docker run -d --name tailscale-derp -p 36666:36666 -p 3478:3478/udp --restart=always tailscale-derp

复制代码

4.添加节点
进入官方后台，替换如下,HostName填写IP，DERPPort填写端口

1. "derpMap": {
   
2.                 "OmitDefaultRegions": false,
   
3.                 "Regions": {
   
4.                         "910": {
   
5.                                 "RegionID":   910,
   
6.                                 "RegionCode": "自建节点",
   
7.                                 "Nodes": [
   
8.                                         {
   
9.                                                 "Name":             "910",
   
10.                                                 "RegionID":         910,
    
11.                                                 "HostName":         "xx.xx.xx.xx",
    
12.                                                 "InsecureForTests":         true,
    
13.                                                 "DERPPort":         36666,
    
14.                                         },
    
15.                                 ],
    
16.                                 "RegionName": "自建节点",
    
17.                         },
    
18.                 },
    
19.         },

复制代码

5.后话
自己打包镜像后可以上传到DockerHub上，让其他机器直接拉取使用，不用再重新编译了

主要注意点就是，随着版本更新cert.go文件中的代码行数可能发生变化，这时就需要修改dockerfile中的91,93d删除行数，只要保证把下面红框里的3行代码删除即可，这三行就是证书验证代码

https://github.com/tailscale/tailscale/blob/v1.70.0/cmd/derper/cert.go

西瓜皮

支持技术贴！

神经蛙

问个问题，这样运行起来的DERP会被其他人滥用吗？好像也没什么认证，万一别人知道了IP+PORT，好像也可以偷偷用

tosnia

技术贴，支持

adminii

注释的servername 其实是最后一步校验了，至少知道域名才可以连接

不需要蘑菇了

有没有公益节点