使用Tailscale+自建DERP组建私有局域网的终极指南-91天空科技生活快乐

搭建DERP简单的一行命令（一般人没有备案域名吧）： docker run --restart always --net host --name derper -d ghcr.io/yangchuansheng/ip_derper:latest

需要开放防火墙端口或者安全策略，以阿里云为例，添加12345/tcp和3478/udp安全策略

五、自由畅游

搞定了以上的步骤，你就成功越狱了，不，还差一步。

进入Admin console配置ACL：

在ssh部分上面加上以下信息：

{
	"derpMap": {
		"OmitDefaultRegions": false, // 可以设置为 true，这样不会下发官方的 derper 节点，测试或者实际使用都可以考虑打开
		"Regions": {
			"900": {
				"RegionID":   900, // tailscale 900-999 是保留给自定义 derper 的
				"RegionCode": "you region code",
				"RegionName": "you region code",
				"Nodes": [
					{
						"Name":     "vps-1",
						"RegionID": 900,
						"IPv4":     "xxx.xxx.xxx.xxx", # 你的VPS 公网IP地址，加入ACL的时候把#号及后面内容删除
						// "DERPPort":         4430,
						"InsecureForTests": true, // 因为是自签名证书，所以客户端不做校验
					},
				],
			},
		},
	},
}