apps/tailscale-derp/README.md

# Tailscale Derp

Tailscale DERP 中继服务器，使用完整配置方式，包含tailscale和derper共存的部署方案。

## 功能特点

- 完整的tailscale和derper共存配置
- 支持客户端验证，防止被滥用
- 占用资源少，部署简单
- 支持多种架构（amd64、arm64、arm/v7）

## 使用说明

### 默认端口

- TCP: 43443
- UDP: 43478

### 登录指南

部署完成后，tailscale容器需要登录认证才能正常工作：

1. **查看tailscale容器日志获取登录链接**：
```bash
# 查看tailscale容器日志
docker logs -f <容器名称>-tailscale
```

2. **在日志中找到登录链接**：
```
Switching ipn state NoState -> NeedsLogin (WantRunning=false, nm=false)
To authenticate, visit:
        https://login.tailscale.com/a/xxxxxxx
```

3. **复制链接到浏览器打开并登录Tailscale账户**

4. **验证登录状态**：
登录成功后，再次查看日志应该显示类似以下内容：
```
Switching ipn state NeedsLogin -> Running (WantRunning=true, nm=false)
```

### 防火墙配置

确保服务器防火墙开放以下端口：
- TCP 43443
- UDP 43478

### Tailscale ACL 配置

在 Tailscale 控制面板的 Access controls 中添加以下配置：

```json
{
  "derpMap": {
    "OmitDefaultRegions": false,
    "Regions": {
      "912": {
        "RegionID": 912,
        "RegionCode": "derper_self",
        "RegionName": "Derper Self",
        "Nodes": [
          {
            "Name": "derper_self",
            "RegionID": 912,
            "DERPPort": 43443,
            "STUNPort": 43478,
            "IPv4": "YOUR_SERVER_IP",
            "InsecureForTests": true
          }
        ]
      }
    }
  }
}
```

保存后，客户端需要重新连接以获取新配置。

### 验证部署

使用以下命令验证 DERP 服务器是否正常工作：

```bash
tailscale netcheck
```

## 相关链接

- 官方网站: https://tailscale.com
- GitHub: https://github.com/yangchuansheng/ip_derper
- 部署文档: https://seepine.com/ops/tailscale/derper/
-												feat: Add app cliproxyapi and tailscale-Derp

											
										
										
											2026-04-01 18:38:58 +08:00
+								# Tailscale Derp
 								Tailscale DERP 中继服务器，使用完整配置方式，包含tailscale和derper共存的部署方案。
 								## 功能特点
 								- 完整的tailscale和derper共存配置
 								- 支持客户端验证，防止被滥用
 								- 占用资源少，部署简单
 								- 支持多种架构（amd64、arm64、arm/v7）
 								## 使用说明
 								### 默认端口
 								- TCP: 43443
 								- UDP: 43478
 								### 登录指南
-												docs(tailscale-derp): 完善登录指南并更新docker-compose配置

1. 在README中细化tailscale容器登录步骤，增加状态验证说明
2. 更新docker-compose.yml，添加TS_USERSPACE环境变量和userspace-networking命令
3. 为DERP_VERIFY_CLIENTS设置默认值true

											
										
										
											2026-04-01 21:15:30 +08:00
+								部署完成后，tailscale容器需要登录认证才能正常工作：
-												feat: Add app cliproxyapi and tailscale-Derp

											
										
										
											2026-04-01 18:38:58 +08:00
-												docs(tailscale-derp): 完善登录指南并更新docker-compose配置

1. 在README中细化tailscale容器登录步骤，增加状态验证说明
2. 更新docker-compose.yml，添加TS_USERSPACE环境变量和userspace-networking命令
3. 为DERP_VERIFY_CLIENTS设置默认值true

											
										
										
											2026-04-01 21:15:30 +08:00
+. **查看tailscale容器日志获取登录链接**：
-												feat: Add app cliproxyapi and tailscale-Derp

											
										
										
											2026-04-01 18:38:58 +08:00
+								```bash
-												docs(tailscale-derp): 完善登录指南并更新docker-compose配置

1. 在README中细化tailscale容器登录步骤，增加状态验证说明
2. 更新docker-compose.yml，添加TS_USERSPACE环境变量和userspace-networking命令
3. 为DERP_VERIFY_CLIENTS设置默认值true

											
										
										
											2026-04-01 21:15:30 +08:00
+								# 查看tailscale容器日志
-												feat: Add app cliproxyapi and tailscale-Derp

											
										
										
											2026-04-01 18:38:58 +08:00
+								docker logs -f <容器名称>-tailscale
 								```
-												docs(tailscale-derp): 完善登录指南并更新docker-compose配置

1. 在README中细化tailscale容器登录步骤，增加状态验证说明
2. 更新docker-compose.yml，添加TS_USERSPACE环境变量和userspace-networking命令
3. 为DERP_VERIFY_CLIENTS设置默认值true

											
										
										
											2026-04-01 21:15:30 +08:00
+. **在日志中找到登录链接**：
-												feat: Add app cliproxyapi and tailscale-Derp

											
										
										
											2026-04-01 18:38:58 +08:00
+								```
-												docs(tailscale-derp): 完善登录指南并更新docker-compose配置

1. 在README中细化tailscale容器登录步骤，增加状态验证说明
2. 更新docker-compose.yml，添加TS_USERSPACE环境变量和userspace-networking命令
3. 为DERP_VERIFY_CLIENTS设置默认值true

											
										
										
											2026-04-01 21:15:30 +08:00
+								Switching ipn state NoState -> NeedsLogin (WantRunning=false, nm=false)
-												feat: Add app cliproxyapi and tailscale-Derp

											
										
										
											2026-04-01 18:38:58 +08:00
+								To authenticate, visit:
 								        https://login.tailscale.com/a/xxxxxxx
 								```
-												docs(tailscale-derp): 完善登录指南并更新docker-compose配置

1. 在README中细化tailscale容器登录步骤，增加状态验证说明
2. 更新docker-compose.yml，添加TS_USERSPACE环境变量和userspace-networking命令
3. 为DERP_VERIFY_CLIENTS设置默认值true

											
										
										
											2026-04-01 21:15:30 +08:00
+. **复制链接到浏览器打开并登录Tailscale账户**
 . **验证登录状态**：
 								登录成功后，再次查看日志应该显示类似以下内容：
 								```
 								Switching ipn state NeedsLogin -> Running (WantRunning=true, nm=false)
 								```
-												feat: Add app cliproxyapi and tailscale-Derp

											
										
										
											2026-04-01 18:38:58 +08:00
 								### 防火墙配置
 								确保服务器防火墙开放以下端口：
 								- TCP 43443
 								- UDP 43478
 								### Tailscale ACL 配置
 								在 Tailscale 控制面板的 Access controls 中添加以下配置：
 								```json
 								{
 								  "derpMap": {
 								    "OmitDefaultRegions": false,
 								    "Regions": {
 								      "912": {
 								        "RegionID": 912,
 								        "RegionCode": "derper_self",
 								        "RegionName": "Derper Self",
 								        "Nodes": [
 								          {
 								            "Name": "derper_self",
 								            "RegionID": 912,
 								            "DERPPort": 43443,
 								            "STUNPort": 43478,
 								            "IPv4": "YOUR_SERVER_IP",
 								            "InsecureForTests": true
 								          }
 								        ]
 								      }
 								    }
 								  }
 								}
 								```
 								保存后，客户端需要重新连接以获取新配置。
 								### 验证部署
 								使用以下命令验证 DERP 服务器是否正常工作：
 								```bash
 								tailscale netcheck
 								```
 								## 相关链接
 								- 官方网站: https://tailscale.com
 								- GitHub: https://github.com/yangchuansheng/ip_derper
 								- 部署文档: https://seepine.com/ops/tailscale/derper/