TailScale 中转

前置条件：已备案域名

安装 Tailscale 客户端

首先在你的服务器上安装 tailscale 客户端

curl -fsSL https://tailscale.com/install.sh | sh

安装成功后，先 不要 输入sudo tailscale up​​ 启动tailscale，因为启动后 iptables 会添加规则导致云workbench无法使用

安装 Golang

方法一：直接下载

输入 wget https://go.dev/dl/go1.20.4.linux-amd64.tar.gz​​ 并回车，出现以下文字就是下载成功。

​如果出现下图，就是下载失败（被墙了），走方法二。

​​

方法二：本机下载再传上去

下载 https://go.dev/dl/go1.20.4.linux-amd64.tar.gz​​，然后回到阿里云workbench，和之前上传证书文件一样使用“新文件管理”把下好的压缩包上传到服务器上。

解压相关文件（文件名可能不一样）

​tar -C /usr/local -xzf go1.19.linux-amd64.tar.gz​​

​编辑 /etc/profile文件，添加如下内容。编辑文件可以使用vim或者宝塔等其他工具

​sudo vim /etc/profile​​

export GOROOT=/usr/local/go
export GOPATH=/usr/local/gopath
export GOBIN=$GOPATH/bin
export PATH=$PATH:$GOROOT/bin
export PATH=$PATH:$GOPATH/bin

保存退出后，执行以下命令使环境变量生效

source /etc/profile

检查golang是否安装成功

go -version

安装 derper 服务

分别输入并回车以下两行代码，设置go代理+安装

​go env -w GOPROXY=https://goproxy.cn,direct​​

​go install tailscale.com/cmd/derper@main​​

安装成功后，先用vim建立启动脚本：sudo vim /usr/local/gopath/bin/runderper​​

一定要是英文输入法状态，按下 i 键进入编辑模式，然后粘贴以下代码：（自己修改为自己的域名，端口号56473也可以自己修改，随意的）。

#!/bin/sh
cd /usr/local/gopath/bin
nohup ./derper -hostname <你的域名> -c=derper.conf -a :56473 -http-port -1 -certdir /usr/local/cert -certmode manual -verify-clients -stun > console.log 2>&1 &
echo $! > app.pid

​

参数 -verify-clients​​用来防止别人（知道你的域名后）白嫖你的中继节点，只认服务器上 tailscale 客户端登录的账号。如果你有给朋友白嫖的需求，可以把这个参数去掉。

然后按一下 esc 再依次输入 :wq​​ 然后回车，保存并退出。

然后输入下面脚本建立停止脚本：

​sudo vim /usr/local/gopath/bin/stopderper.sh​​

一定要是英文输入法状态，按下 i 键进入编辑模式，然后粘贴以下代码：

#!/bin/sh
kill `cat app.pid`
rm -rf app.pid

保持（wq），然后赋权

chmod +x /usr/local/gopath/bin/runderper
chmod +x /usr/local/gopath/bin/stopderper.sh

然后建立启动服务。输入 sudo vim /etc/systemd/system/derper.service​​，按 i 进入编辑模式，然后粘贴：

Description=derper服务
After=network.target
 
[Service]
Type=forking
ExecStart=/usr/local/gopath/bin/runderper
ExecStop=/usr/local/gopath/bin/stopderper.sh
 
[Install]
WantedBy=multi-user.target

然后云控制面板，放行端口（TCP 56473 和 UDP 3478）