devbox
我家小花儿
这个屌丝很懒,什么也没留下!
关注作者
热门标签
热门文章
当前位置:   article > 正文

Caddy2学习笔记——Caddy2反向代理docker版本的DERP中继服务器

作者:我家小花儿 | 2024-04-05 11:14:52

Caddy2学习笔记——Caddy2反向代理docker版本的DERP中继服务器

一、个人环境概述

  1. 本人拥有一个国内云服务商的云主机和一个备案好的域名,通过caddy2来作为web服务器。我的云主机系统是Ubuntu。

  2. 我的云主机是公网ip,地址为:43.126.100.78;我备案好的域名是:hotgirl.com。后面的文章都以上述的ip和域名来进行讲解。

  3. 域名 hotgirl.com 已经通过云服务商的域名解析功能,解析到43.126.100.78。

  4. 我在云主机上安装了一个docker版本的headscale。通过caddy反向代理后的地址是:https://head.hotgirl.com。具体参看教程:Caddy2反向代理docker版本的headscale

二、部署docker环境

具体参看教程:Caddy2反向代理docker版本的headscale 的第二部分内容。

三、指定DERP中继服务器的域名

  1. 已知
    我的云主机是公网ip,地址为:43.126.100.78;我备案好的域名是:hotgirl.com 。我在云主机上安装了一个docker版本的headscale。通过caddy反向代理后的地址是:https://head.hotgirl.com
  2. 解析
    添加一个A记录,把 “https://derper.hotgirl.com” 解析到云主机的公网ip43.126.100.78。 “https://derper.hotgirl.com” 这个地址作为中继服务器的服务地址。

四、开放云服务器端口

  1. 指定DERP端口
    DERP中继服务器需要一个tcp端口,这个端口可以自定义,我这里就定为:15489。然后,需要在你的云服务器的防火墙,放行 15489 这个端口。
firewall-cmd --add-port=15489/tcp --permanent

#重启防火墙
firewall-cmd --reload

  • 1
  • 2
  • 3
  • 4
  1. 配置安全组规则
    在云主机的“配置安全组规则” 中,手动添加上 15489 端口:
    在这里插入图片描述

五、docker版本的DERP中继服务器安装

  1. 创建目录
#创建DERP中级服务器根目录
mkdir -p /docker/derp

  • 1
  • 2
  1. 创建docker-compose.yaml文件
    首先 cd /docker/derp 进入derp这个目录,创建docker-compose.yaml文件,并加入以下代码:
version: "3"
services:
  derper:
    container_name: derper
    image: fredliang/derper
    restart: always
    ports:
      - 3478:3478/udp
      - 15489:15489
    environment:
      DERP_DOMAIN: derper.hotgirl.com
      DERP_ADDR: ":15489"

  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
  • 11
  • 12
  1. 创建容器
    cd到“/docker/derp”这个目录下,执行“docker-compose up -d” 命令。
cd /docker/derp

docker-compose up -d

  • 1
  • 2
  • 3

六、Caddy2反向代理DERP中继服务器

根据我前面的文章 Caddy2的安装、部署和编译小白教程 这篇文章中讲解的,修改Caddyfile这个文件:

vim /etc/caddy/Caddyfile

  • 1

然后添加下面代码:

#Headscale
#中继服务器
derper.hotgirl.com {
        tls {
               get_certificate tailscale
        }
        reverse_proxy  http://172.17.0.1:15489{
        }
}

  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9

然后重启下caddy

systemctl reload caddy

  • 1

如果 https://derper.hotgirl.com 打开后显示如下图,则说明中继服务器部署成功!
在这里插入图片描述

七、将中继服务器加入到headscale中

  1. 创建derp.yaml文件
# /etc/headscale/derp.yaml
regions:
  902:
    regionid: 902
    regioncode: sch
    regionname: Home Sichuan 
    nodes:
      - name: 902a
        regionid: 902
        hostname: 'derper.hotgirl.com'
        ipv4: ''
        stunport: 3478
        stunonly: false
        derpport: 443

  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
  • 11
  • 12
  • 13
  • 14

上面的derp.yaml文件中,902 、902a 根据需要改成自己的regionid,总共四个地方,要改统一改掉。hostname就填写第六步中反代的中继服务器地址。

  1. 移动derp.yaml
    上一步骤的derp.yaml文件创建好后,放入到headscale的config文件夹,和config.yaml同级。如果你参照我的这篇 Caddy2反向代理docker版本的headscale 文章,就知道config.yaml和derp.yaml 都在 /docker/headscale/config 这个目录内。
  2. 修改headscale的配置文件
    进入headscale的配置文件目录( /docker/headscale/config ),打开config.yaml,修改如下:
# DERP is a relay system that Tailscale uses when a direct
# connection cannot be established.
# https://tailscale.com/blog/how-tailscale-works/#encrypted-tcp-relays-derp
#
# headscale needs a list of DERP servers that can be presented
# to the clients.
derp:
  # List of externally available DERP maps encoded in JSON
  urls:
    - https://controlplane.tailscale.com/derpmap/default

  # Locally available DERP map files encoded in YAML
  #
  # This option is mostly interesting for people hosting
  # their own DERP servers:
  # https://tailscale.com/kb/1118/custom-derp-servers/
  #
  paths:
    - /etc/headscale/derp.yaml
  #paths: []

  # If enabled, a worker will be set up to periodically
  # refresh the given sources and update the derpmap
  # will be set up.
  auto_update_enabled: true

  # How often should we check for DERP updates?
  update_frequency: 24h

  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
  • 11
  • 12
  • 13
  • 14
  • 15
  • 16
  • 17
  • 18
  • 19
  • 20
  • 21
  • 22
  • 23
  • 24
  • 25
  • 26
  • 27
  • 28

上面的代码路径 /etc/headscale/derp.yaml ,是容器内的路径,根据我的这篇 Caddy2反向代理docker版本的headscale 文章,回顾下headscale的docker-compose.yaml文件

version: '3.1'
services:
  headscale:
    image: headscale/headscale
    container_name: headscale
    volumes:
      - /docker/headscale/config:/etc/headscale
      - /docker/headscale/data:/var/lib/headscale
      - /docker/headscale/run:/var/run/headscale
    ports:
      - '0.0.0.0:8181:8181'
      - '0.0.0.0:9191:9191'
    command: headscale serve
    restart: unless-stopped

  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
  • 11
  • 12
  • 13
  • 14

可以看出来,容器内路径“/etc/headscale” 是映射到了服务器路径 “/docker/headscale/config” ,所以我们只需把derp.yaml放入“/docker/headscale/config” 路径内,并文件名对应即可。

声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/我家小花儿/article/detail/365210
推荐阅读
相关标签

Copyright © 2003-2013 www.wpsshop.cn 版权所有,并保留所有权利。

  

闽ICP备14008679号