一、需求说明想要实现访问公司或家里的网络设备（Windows电脑、NAS、安卓设备等）;但是这些设备又没有对应的公网IP地址；且就算有公网IP地址，也不放心让这些网络设备直接公开暴露在网络环境中（这样很容易被频繁的恶意扫描、攻击和入侵）；而Tailscale的诞生，则是为了解决这些痛点问题的解决方案之一；而Zerotier实现免费的内网穿透也是这一问题的解决方案。二、Tailscale介绍Tailscale是一种基于WireGuard的虚拟组网工具，它能实现将安装了Tailscale服务的网络设备（即能够上外网的设备），都聚合在一个虚拟的局域网中，让这些设备能够相互访问，所有节点之间都可以实现

使用自己准备的域名以及证书进行部署域名注册以及备案过程，ssl证书申请省略ssl证书下载找到下载，打开选择nginx证书下载打开压缩包，能够得到以下四个文件：需要将带有bundler的两个证书进行重命名，将bundler关键字移除，并将以下四个文件上传到需要搭建derp的服务器中，我下方使用的目录是/app/certs/目录下，所以就上传到这个目录下：使用docker命令进行启动dockerrun-d–namederp--privileged–restart=always-p3478:3478/udp-p8444:8444-v/etc/localtime:/etc/localtime:ro-v

1、ForkTailscale代码到自己仓库tailscale代码仓库2、找到tailscale代码中的cmd/derper/cert.go文件，将与域名验证相关的内容删除或注释：修改之后记得提交代码func(m*manualCertManager)getCertificate(hi*tls.ClientHelloInfo)(*tls.Certificate,error){ //ifhi.ServerName!=m.hostname{ // returnnil,fmt.Errorf("certmismatchwithhostname:%q",hi.ServerName) //} returnm

Tailscale是什么？网上有时候提到tailscale，总是介绍好多，比如以下介绍，但是太官方了Tailscale是一种基于WireGuard的虚拟组网工具，和Netmaker类似，最大的区别在于Tailscale是在用户态实现了WireGuard协议，而Netmaker直接使用了内核态的WireGuard。这里面简单介绍一下，实际上Tailscale属于一种虚拟组网工具，基于WireGuard。简单来说他能帮助我们把安装了Tailscale服务的机器，都放到同一个局域网。比如我们的NAS或者PC，或者在其他地方的NAS和PC，甚至云服务器都能放到同一个局域网。这样就实现了一个内网穿透，有

Tailscale是一种基于WireGuard的虚拟组网工具，它在用户态实现了WireGuard协议，相比于内核态WireGuard性能会有所损失，但在功能和易用性上下了很大功夫：开箱即用无需配置防火墙没有额外的配置高安全性/私密性自动密钥轮换点对点连接支持用户审查端到端的访问记录在原有的ICE、STUN等UDP协议外，实现了DERPTCP协议来实现NAT穿透基于公网的控制服务器下发ACL和配置，实现节点动态更新通过第三方（如Google）SSO服务生成用户和私钥，实现身份认证简而言之，我们可以将Tailscale看成是更为易用、功能更完善的WireGuard。光有这些还不够，作为一个白嫖党，

Tailscale是一种基于WireGuard的虚拟组网工具，它在用户态实现了WireGuard协议，相比于内核态WireGuard性能会有所损失，但在功能和易用性上下了很大功夫：开箱即用无需配置防火墙没有额外的配置高安全性/私密性自动密钥轮换点对点连接支持用户审查端到端的访问记录在原有的ICE、STUN等UDP协议外，实现了DERPTCP协议来实现NAT穿透基于公网的控制服务器下发ACL和配置，实现节点动态更新通过第三方（如Google）SSO服务生成用户和私钥，实现身份认证简而言之，我们可以将Tailscale看成是更为易用、功能更完善的WireGuard。光有这些还不够，作为一个白嫖党，

Tailscale        tailscale实现远程访问的形式和zerotier类似，它可以将多个局域网和单个设备组成一个虚拟局域网，继而实现多个局域网和单个设备之间的远程访问。免费版支持100个设备组网，可满足普通用户和小企业组网需求。        设备段之间最好是有IPv6地址，这样可以直连，提高连接的带宽。如果是大内网IP，则需要经过转发，带宽较低。tailscale支持的设备类型openwrt（可直接访问内网设备IP地址，无需内网设备再安装软件）IOSAndroidwindowstailscale注册访问tailscale官网：https://tailscale.com ，注

系列文章Nomad系列文章Traefik系列文章Tailscale系列文章概述终于到了令人启动的环节了：Nomad+Traefik+Tailscale集成实现零信任安全。在这里：Nomad负责容器调度；（容器编排工具）Traefik负责入口流量；(Ingress工具）Tailscale实现跨地域联通，4层加密以及提供HTTPS证书。Traefik简介Traefik是一个现代的HTTP反向代理和负载均衡器，使部署微服务变得容易。Traefik可以与现有的多种基础设施组件（Docker、Swarm模式、Kubernetes、Marathon、Consul、Etcd、Rancher、AmazonEC

概述618买了几个便宜的PurplePIOH开发板(500块多一点买了3个🤑),这个开发板类似树莓派，是基于Rockchip（瑞芯微）的rx3566arm64芯片。如下：买来是用作家庭服务器或家庭实验室的。主要考虑就是：便宜可玩性高功耗低散热小，运行安静Arm64现在生态还凑活其配置如下（选择部分说明）:SOC:RockChipRK3566CPU:四核64位Cortex-A55处理器，主频最高1.8GHz最高支持8GB高速LPDDR4，速率高达1066Mbps（我买的是2G版本的）存储：eMMC默认8GB（可选16GB/32GB/64GB）（我买的是16G版本的）1路HDMI2.0支持4K@6

原文链接🔗https://fuckcloudnative.io/posts/custom-derp-servers/👉上篇文章介绍了如何使用Headscale替代Tailscale官方的控制服务器，并接入各个平台的客户端。本文将会介绍如何让Tailscale使用自定义的DERPServers。可能很多人都不知道DERP是个啥玩意儿，没关系，我先从中继服务器开始讲起。STUN是什么Tailscale的终极目标是让两台处于网络上的任何位置的机器建立点对点连接（直连），但现实世界是复杂的，大部份情况下机器都位于NAT和防火墙后面，这时候就需要通过打洞来实现直连，也就是NAT穿透。NAT按照NAT映射