@x1a0y4o #11 域名+证书为了防止中间人攻击,关键是加 -verify-clients 这个参数(含义是只有属于你Tailscale网络内的设备才能通过验证)他们是相辅相成的 假如安装了derp的设备没有安装tailscale即便加了-verify-clients 这个参数别人也都可以白嫖, 所以安装了derp的设备也必须安装Tailscale,就像房子有了主人,没有主人的房子偷窃者可以随时光顾
请问为什么这个方法搭的derp不会被白嫖呢?
不是跨网、跨境的话,没必要搭derp
@辟支独绝 #9 我尝试过 但我怎么都无法组网 不知道是哪里出了问题 火起来直接卸载了
需要我帮忙的话 TG找我
@shanchuanbei #4 国内组网呀,我自己有好几个电脑需要本地远程,然后买了个阿里云当derp,但是一般通过easytier都能p2p打洞如果有ipV6
@x1a0y4o #11 可以启动客户端验证
@x1a0y4o #11
域名+证书为了防止中间人攻击,关键是加 -verify-clients 这个参数(含义是只有属于你Tailscale网络内的设备才能通过验证)他们是相辅相成的
假如安装了derp的设备没有安装tailscale即便加了-verify-clients 这个参数别人也都可以白嫖,
所以安装了derp的设备也必须安装Tailscale,就像房子有了主人,没有主人的房子偷窃者可以随时光顾
easytier更好用
哦哦哦我以为是这个就不需要加-verify-client了。我自己部署的derp有用这个,然后有的时候想给朋友使用就很麻烦,所以想请教一下有没有不用附加这个参数的