V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
Seayon
V2EX  ›  问与答

未在阿里云备案的域名可以指向阿里云服务器搭建 tailscale DERP Server 吗?

  •  
  •   Seayon · 111 天前 · 613 次点击
    这是一个创建于 111 天前的主题,其中的信息可能已经有所发展或是发生改变。

    如题,我的域名在腾讯云备过案,买了阿里云的服务器打算搭建 一个 tailscale DERP Server ,开放了一些高位端口作为 derper 的端口, 使用 docker-compose 运行,配置如下(这个配置我之前在两个软路由上使用均顺利成功)

    version: "3.0"
    services:
      derper:
        container_name: derper-server-aliyun
        image: fredliang/derper
        restart: always
        network_mode: host
        #ports:
        environment:
          DERP_DOMAIN: "xxx.mydomain"
          DERP_CERT_MODE: "manual"
          DERP_ADDR: ":39443"
          DERP_HTTP_PORT: "19080"
          DERP_VERIFY_CLIENTS: "false"
        volumes:
          - /var/run/tailscale/tailscaled.sock:/var/run/tailscale/tailscaled.sock
          - /root/certs/xxx.mydomain:/app/certs
    

    在阿里云安全面板开放了 39443 端口和 3478 的 UDP 端口。 启动 Docker 后,我可以通过浏览器访问 https://xxx.mydomain:39443 ,能打开 “This is a Tailscale DERP server.”

    但是看 derper 日志显示大量的

    derper-server-aliyun | 2023/11/15 08:56:18 http: TLS handshake error from 1xx.xx6.63.xxx:46757: write tcp 172.25.149.54:39443->1xx.xx6.63.xxx:46757: write: connection reset by peer
    derper-server-aliyun | 2023/11/15 08:56:21 http: TLS handshake error from 1xx.xx6.63.xxx:46765: write tcp 172.25.149.54:39443->1xx.xx6.63.xxx:46765: write: connection reset by peer
    derper-server-aliyun | 2023/11/15 08:56:26 http: TLS handshake error from 18x.xx6.63.xxx:2235: write tcp 172.25.149.54:39443->18x.xx6.63.xxx:2235: write: connection reset by peer
    derper-server-aliyun | 2023/11/15 08:56:26 http: TLS handshake error from 18x.xx6.63.xxx:2236: write tcp 172.25.149.54:39443->18x.xx6.63.xxx:2236: write: connection reset by pee
    

    然后我的 derper 服务实际上是不可用的,并且 通过浏览器访问的时候有时候好像会连接失败。

    我查阅到,如果使用 443 端口去做 tls 握手,阿里云是会阻断的,但是这个高位的端口也会阻断吗?我这个日志显示的原因是因为没有备案的阻断吗?如果是阻断,为什么网页可以访问呢。

    那么可能是我其他地方设置有问题?

    5 条回复    2023-11-16 11:31:50 +08:00
    nomagick
        1
    nomagick  
       111 天前   ❤️ 1
    未备案域名全端口阻断的,只能用 IP 访问
    Seayon
        2
    Seayon  
    OP
       111 天前
    @nomagick 好的,感谢老哥,我去备案试试。
    a282810
        3
    a282810  
       111 天前
    @nomagick #1 在腾讯云备过案的域名解析到阿里云的服务器也需要重新备案吗?在腾讯云操作还是在阿里云操作?
    PerFectTime
        4
    PerFectTime  
       111 天前
    未备案不能对外提供服务,比如 http 这种,如果你只用它来做解析,就不会被拦截
    AoEiuV020JP
        5
    AoEiuV020JP  
       110 天前   ❤️ 1
    @a282810 #3 换服务商需要“接入备案”,比新增备案快,在新服务商操作,不影响旧服务商这边的备案和使用,
    不过已备案域名不接入也未必会被阻断,但还是接入一下好,否则随时可能阻断,短的几天长的几个月,
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   我们的愿景   ·   实用小工具   ·   3118 人在线   最高记录 6543   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 27ms · UTC 13:11 · PVG 21:11 · LAX 05:11 · JFK 08:11
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.