需求如下:
我看 headscale 部署文档可以只暴露一个 http 端口,那理论上 headscale 是不是可以支持 Cloudflare CDN ?就算不支持,是不是可以只改动 headscale 获取客户端连接 IP 部分的代码而不改动 tailscale 客户端的代码来支持?
感觉这样的话只要部署为 https+CDN 并且反代到很长的随机路径上,我需要对抗的威胁会少很多,安全性提升不少。
1
0o0O0o0O0o OP 只靠 headscale 无法办到,因为 tailscale 有一个不标准的请求
结帖 |
2
JasperHale 2023-09-19 13:16:01 +08:00
不知道楼主是否已解决, 鄙人于 22 年部署 headscale + Cloudflare CDN 正常使用. 于 今年 7 月升级 客户端版本后, 无法再使用 Cloudflare CDN.
跨过 CDN 前端 log 有类似 /ts2021 的访问,但无法 get 到信息 |
3
0o0O0o0O0o OP |
4
JasperHale 2023-09-19 13:59:19 +08:00
@0o0O0o0O0o 原来是这样啊, Cloudflare 不再支持 post 升级到 websocket 了.多谢!
|