tailscale部署私有中继服务器-docker部署+自定义端口

发布于六月 15, 2022

安装docker

ssh远程登陆到服务器,推荐使用一键安装命令

curl -sSL https://get.daocloud.io/docker | sh

申请证书

芒果这里是申请免费的Let's Encrypt证书，理论上使用其它的也是ok的。Let's Encrypt证书的申请方法一可以自己到官方网站去申请，而是可以用宝塔面板自建一个静态页面网站，使用宝塔工具申请。芒果这里是使用宝塔申请。申请完毕后得到一个证书文件与密钥文件

# 使用宝塔申请的证书文件一般存在/www/server/panel/vhost/certz中
fullchain.pem #证书文件
privkey.pem #密钥文件

然后将其拷贝只根目录下

certpath

目录中,并且按照以下格式重命名证书和密钥文件

yourhostname.crt
yourhostname.key

安装镜像

ssh远程登陆到服务器

sudo docker pull zouyq/derper
sudo docker run -it -d -p 8082:8082 -p 3478:3478/udp --name derper  -v /certpath:/cert zouyq/derper /derper -hostname your-hostname -stun -a :8082 -certmode manual -certdir /cert 
# 其中your-hostname 替换为你的域名

检查启动状态

sudo docker logs 036401e7240b
# 命令格式为sudo docker logs <容器id>, 可以使用sudo docker ps -a查看

如果有以下提示，无报错则说明deper服务已经正常启动

2022/03/05 02:23:04 no config path specified; using /var/lib/derper/derper.key
2022/03/05 02:23:04 derper: serving on :8082 with TLS
2022/03/05 02:23:04 running STUN server on [::]:3478

防火墙放行

在服务器运行商控制台面板安全组放行8082 $t c p$ , 3478 $u d p$
在linux系统防火墙放行8082 $t c p$ , 3478 $u d p$ ，可以使用宝塔面板设置

修改tailscale配置

tailscale的节点设置与之前类似，但使用了非443端口，需要在配置里面指定说明,如

// Example/default ACLs for unrestricted connections.
{
  // Declare static groups of users beyond those in the identity service.
  "Groups": {
    "group:example": [ "user1@example.com", "user2@example.com" ],
  },
  // Declare convenient hostname aliases to use in place of IP addresses.
  "Hosts": {
     "example-host-1": "100.100.100.100",
  },
  "ACLs": [
    // Match absolutely everything. Comment out this section if you want
    // to define specific ACL restrictions.
    { "Action": "accept", "Users": ["*"], "Ports": ["*:*"] },
  ],
  "derpMap": {
    "Regions": { "900": {
      "RegionID": 900,
      "RegionCode": "mangoderp",
      "Nodes": [{
          "Name": "1",
          "RegionID": 900,
          //本节点由mangoroom.cn提供，请勿滥用。详情访问https://mangoroom.cn/tools/tailscale-custom-derper-servers.html
          "HostName":"tailscalederper.mangoroom.cn",
          "DERPPort":8082
      }]
    }}
  }
}

测试

部署完后可以进行以下测试，检验是否可以正常使用

1 将tailscale改为仅链接自定义节点，如

 "derpMap": {
    "OmitDefaultRegions": true,
    "Regions": { "900": {
      "RegionID": 900,
      "RegionCode": "myderp",
      "Nodes": [{
          "Name": "1",
          "RegionID": 900,
          "HostName":"tailscalederper.mangoroom.cn",
          "DERPPort":8082
      }]
    }}
  }

2 重启各个客户端
3 各个客户之间相互ping或者发送文件

如果以上测试没有问题，那么整个部署就OK了。

来源：https://mangoroom.cn/tools/tailscale-custom-derper-servers-custom-derpport-base-docker.html

此博客中的热门博文

一次偶然原因，在网上看到关于一些Mifare Classic card卡的破解文章,发现成本不是很高,并且门槛也不太高（本人笨得很,没觉得低）觉得很有意思，准备入坑一波。正好我寝室有饭卡、洗澡卡和直饮卡,爲啥不试一试呢,嘿嘿.说干就干! 于是乎就在网上各种收集资料,(本人懒得很,不想去图书馆查资料)首先我们得搞懂M1卡的内部结构是吧，不然无从下手啊,所以我们先从结构说起吧. 可能文章有点长，着急的话可以直接跳过前面三个点 1.M1卡的存储内部结构： M1卡分爲16个扇区，每个扇区对应4块（块0-块3）,共64块，编号爲0-63.第0扇区的第0块用于存放厂商代码，已经固化无法更改。其馀区的第0-2块用于存放数据，块3爲控制块用于存放密码A、存取控制、密码B，结构如下： A0 A1 A2 A3 A4 A5 FF 07 80 69 B0 B1 B2 B3 B4 B5 (密码A 6字节) (存储控制 4字节) (密码B 6字节) 并且每个扇区块3中的密码和存储控制全部都是独立的，独立控制本扇区的各种操作，每个扇区都能实现不同的功能，所以广泛用作一卡通。存储控制里面4字节的具体含义我也不是很清楚(不影响我们破解)，所以就不说出来误导大家了。卡中每个块包含16字节，所以M1卡的容量=16扇区*4块*16字节=1024字节=1k (M1卡的由来)。知道了M1卡的大致结构我们就可以开始进行破解了，我在此收集了几种常见的破解手段。 2.M1卡的破解原理： 1）暴力破解：暴力破解是最简单粗暴、不需要多少技术含量的，就是比较费时，但这并不妨碍大家对它喜爱之情。因爲M1是被动卡，需要读卡器爲之供能，一旦读卡器切断电源，卡中临时数据就会丢失，所以无论试错多少次密码都不会被锁定。特别是一些厂商偷懒用弱密码，花不了多少时间就能破解。 2）克隆卡片：这算是最简单又实用的方法了。因爲M1卡加密扇区里面保存着各种数据，所以可以克隆一张带有同样数据的克隆卡。这就会用到一种叫UID卡的特殊M1模拟卡。前面说过，每张卡在0扇区的0块都会存放厂商代码，所以里面也保存了UID编号，是无法修改的。但是这种特殊的UID卡该区域没有设定保护，可以随意修改UID，因此可以制作一张与目标卡数据完全相同的克隆卡。 3）重放***：重放***是基于M1卡的PRN

阅读全文

重新学习并解锁emby4.6.7,4.7.2版本

发布于六月 14, 2022

阅读全文

搜索此博客

KTSee.eu.org