在这个场景下 headscale 能用 Cloudflare CDN 吗?
0o0O0o0O0o · 2023-08-07 19:48:19 +08:00 · 2307 次点击这是一个创建于 481 天前的主题,其中的信息可能已经有所发展或是发生改变。
需求如下:
- 有 240x 开头的公网 IPv6 ,DHCPv6 Client 显示有 Prefix Delegated /64 ,前缀可能会变
- 需要 IPv6 直连到家里的 WireGuard 类服务,不需要流量走服务器的 fallback 方案
- 有双栈服务器,有域名,不希望直接解析到服务器 IP ,但可以套 Cloudflare CDN
- 不希望暴露家庭公网 IP 和服务器或者域名的关系,必须鉴权后才能拿到
我看 headscale 部署文档可以只暴露一个 http 端口,那理论上 headscale 是不是可以支持 Cloudflare CDN ?就算不支持,是不是可以只改动 headscale 获取客户端连接 IP 部分的代码而不改动 tailscale 客户端的代码来支持?
感觉这样的话只要部署为 https+CDN 并且反代到很长的随机路径上,我需要对抗的威胁会少很多,安全性提升不少。
4 条回复 • 2023-09-19 13:59:19 +08:00
 |
1
0o0O0o0O0o OP 只靠 headscale 无法办到,因为 tailscale 有一个不标准的请求
结帖 |
 |
2
JasperHale 2023-09-19 13:16:01 +08:00
不知道楼主是否已解决, 鄙人于 22 年部署 headscale + Cloudflare CDN 正常使用. 于 今年 7 月升级 客户端版本后, 无法再使用 Cloudflare CDN.
跨过 CDN 前端 log 有类似 /ts2021 的访问,但无法 get 到信息 |
|
3
0o0O0o0O0o OP |
|
4
JasperHale 2023-09-19 13:59:19 +08:00
@0o0O0o0O0o 原来是这样啊, Cloudflare 不再支持 post 升级到 websocket 了.多谢!
|
Select Language