之前搭的稳定用了一年多,但在搭的时候有许多限制。 首先是 derp 是需要域名的,并且需要 https/wss ,这就需要域名备案,否则国内服务器同样能拦截 https ,基于 sni 就能做到。似乎有隐藏 sni 的技术,但我不太了解。 另外网上有教程教人不验证 derp 直接连的,可能会被别人使用,我不清楚是如何被别人获取 derp 信息的。 如果有 tailscale 需求,最好是以安全的方式运行 headscale ,使用海外主机。 如果不做什么不好的事,备案也简单,后边省很多事。
