一、个人环境概述

1. 本人拥有一个国内云服务商的云主机和一个备案好的域名，通过caddy2来作为web服务器。我的云主机系统是Ubuntu。

2. 我的云主机是公网ip，地址为：43.126.100.78；我备案好的域名是：hotgirl.com。后面的文章都以上述的ip和域名来进行讲解。

3. 域名 hotgirl.com 已经通过云服务商的域名解析功能，解析到43.126.100.78。

4. 我在云主机上安装了一个docker版本的headscale。通过caddy反向代理后的地址是：https://head.hotgirl.com。具体参看教程：Caddy2反向代理docker版本的headscale 。

二、部署docker环境

具体参看教程：Caddy2反向代理docker版本的headscale 的第二部分内容。

三、指定DERP中继服务器的域名

1. 已知
   我的云主机是公网ip，地址为：43.126.100.78；我备案好的域名是：hotgirl.com 。我在云主机上安装了一个docker版本的headscale。通过caddy反向代理后的地址是：https://head.hotgirl.com。
2. 解析
   添加一个A记录，把 “https://derper.hotgirl.com” 解析到云主机的公网ip43.126.100.78。 “https://derper.hotgirl.com” 这个地址作为中继服务器的服务地址。

四、开放云服务器端口

1. 指定DERP端口
   DERP中继服务器需要一个tcp端口，这个端口可以自定义，我这里就定为：15489。然后，需要在你的云服务器的防火墙，放行 15489 这个端口。

firewall-cmd --add-port=15489/tcp --permanent#重启防火墙
firewall-cmd --reload

2. 配置安全组规则
   在云主机的“配置安全组规则” 中，手动添加上 15489 端口：
   

五、docker版本的DERP中继服务器安装

1. 创建目录

#创建DERP中级服务器根目录
mkdir -p /docker/derp

2. 创建docker-compose.yaml文件
   首先 cd /docker/derp 进入derp这个目录，创建docker-compose.yaml文件，并加入以下代码：

version: "3"
services:derper:container_name: derperimage: fredliang/derperrestart: alwaysports:- 3478:3478/udp- 15489:15489environment:DERP_DOMAIN: derper.hotgirl.comDERP_ADDR: ":15489"

3. 创建容器
   cd到“/docker/derp”这个目录下，执行“docker-compose up -d” 命令。

cd /docker/derpdocker-compose up -d

六、Caddy2反向代理DERP中继服务器

根据我前面的文章 Caddy2的安装、部署和编译小白教程 这篇文章中讲解的，修改Caddyfile这个文件：

vim /etc/caddy/Caddyfile

然后添加下面代码：

#Headscale
#中继服务器
derper.hotgirl.com {tls {get_certificate tailscale}reverse_proxy  http://172.17.0.1:15489{}
}

然后重启下caddy

systemctl reload caddy

如果 https://derper.hotgirl.com 打开后显示如下图，则说明中继服务器部署成功！

七、将中继服务器加入到headscale中

1. 创建derp.yaml文件

# /etc/headscale/derp.yaml
regions:902:regionid: 902regioncode: schregionname: Home Sichuan nodes:- name: 902aregionid: 902hostname: 'derper.hotgirl.com'ipv4: ''stunport: 3478stunonly: falsederpport: 443

上面的derp.yaml文件中，902 、902a 根据需要改成自己的regionid，总共四个地方，要改统一改掉。hostname就填写第六步中反代的中继服务器地址。

2. 移动derp.yaml
   上一步骤的derp.yaml文件创建好后，放入到headscale的config文件夹，和config.yaml同级。如果你参照我的这篇 Caddy2反向代理docker版本的headscale 文章，就知道config.yaml和derp.yaml 都在 /docker/headscale/config 这个目录内。
3. 修改headscale的配置文件
   进入headscale的配置文件目录（ /docker/headscale/config ），打开config.yaml，修改如下：

# DERP is a relay system that Tailscale uses when a direct
# connection cannot be established.
# https://tailscale.com/blog/how-tailscale-works/#encrypted-tcp-relays-derp
#
# headscale needs a list of DERP servers that can be presented
# to the clients.
derp:# List of externally available DERP maps encoded in JSONurls:- https://controlplane.tailscale.com/derpmap/default# Locally available DERP map files encoded in YAML## This option is mostly interesting for people hosting# their own DERP servers:# https://tailscale.com/kb/1118/custom-derp-servers/#paths:- /etc/headscale/derp.yaml#paths: []# If enabled, a worker will be set up to periodically# refresh the given sources and update the derpmap# will be set up.auto_update_enabled: true# How often should we check for DERP updates?update_frequency: 24h

上面的代码路径 /etc/headscale/derp.yaml ，是容器内的路径，根据我的这篇 Caddy2反向代理docker版本的headscale 文章，回顾下headscale的docker-compose.yaml文件

version: '3.1'
services:headscale:image: headscale/headscalecontainer_name: headscalevolumes:- /docker/headscale/config:/etc/headscale- /docker/headscale/data:/var/lib/headscale- /docker/headscale/run:/var/run/headscaleports:- '0.0.0.0:8181:8181'- '0.0.0.0:9191:9191'command: headscale serverestart: unless-stopped

可以看出来，容器内路径“/etc/headscale” 是映射到了服务器路径 “/docker/headscale/config” ，所以我们只需把derp.yaml放入“/docker/headscale/config” 路径内，并文件名对应即可。