这是为你整理的 Debian 13 部署 Tailscale DERP 及其加速环境 的完整笔记。你可以将其保存到你的 Markdown 笔记工具中,方便未来在其他 VPS 上快速复现。
在 Debian 13 上安装 Docker 基础环境:
Bash
sudo apt update && sudo apt install -y docker.io docker-compose-plugin sudo systemctl enable --now docker
为了规避严格的证书校验,使用 RSA 2048 位自签名证书(适配 OpenSSL 3.x):
Bash
`mkdir -p ~/tailscale-derp/certs cd ~/tailscale-derp
openssl req -x509 -newkey rsa:2048 -keyout ./certs/derp.key -out ./certs/derp.crt -nodes -days 3650 -subj "/CN=164.92.98.217"`
创建 docker-compose.yml:
YAML
services: derper: image: fredliang/derper container_name: derper restart: always ports: - "8443:8443" # HTTPS 端口 (避开 443) - "3478:3478/udp" # STUN 端口 (必须) environment: - DERP_DOMAIN=164.92.98.217 - DERP_ADDR=:8443 - DERP_CERT_MODE=manual - DERP_CERT_DIR=/app/certs volumes: - ./certs:/app/certs
启动命令: docker compose up -d
将以下内容更新至 Tailscale Admin Console:
- DERP 设置:将默认区域禁用,强制流量走私有节点。
- App Connector:配置 Gemini 等服务的自动分流。
JSON
{ "derpMap": { "OmitDefaultRegions": true, "Regions": { "901": { "RegionID": 901, "RegionCode": "custom-derp", "Nodes": [ { "Name": "1", "RegionID": 901, "HostName": "164.92.98.217", "DERPPort": 8443, "STUNPort": 3478, "InsecureForTests": true } ] } } }, "nodeAttrs": [ { "target": ["*"], "app": { "tailscale.com/app-connectors": [ { "name": "gemini-acc", "connectors": ["tag:connector"], "domains": [ "gemini.google.com", "aistudio.google.com", "*.googleapis.com" ] } ] } } ] }
- 防火墙:确保云平台安全组放行
TCP 8443和UDP 3478。 - 节点标签:在 Tailscale 机器列表,务必给服务器添加
tag:connector。
- 查看延迟:
tailscale netcheck - 查看路径:
tailscale status - 测试加速:
tailscale ping gemini.google.com
这份笔记涵盖了你这次解决的所有坑(包括 OpenSSL 密钥长度和端口映射问题)。祝你的网络环境一直保持 100ms+ 的极致体验!