Logo Neurocoda

Configuración de Tailscale DERP sin dominio

Neurocoda
Neurocoda

#Tailscale #Servicio de retransmisión #Penetración de red interna

Despliegue de Tailscale

Terminal window
curl -fsSL <https://tailscale.com/install.sh> | sh

Si Tailscale se despliega a través de Docker, puede causar errores de autenticación en el desplegamiento de Docker DERP (parece deberse a que la condición de comunicación del proceso con tailscaled no se cumple).

Aquí, después de la instalación con el script de un clic, se realiza la operación de inicio de sesión:

Terminal window
tailscale login

Despliegue de Derper

Crear docker-compose.yaml

services:
derper:
image: ghcr.io/yangchuansheng/ip_derper:latest
container_name: derper
restart: always
ports:
- "25425:25425" # Cambia 25425 por el puerto alto que desees (por encima de 10000)
- "3478:3478/udp" # 3478 es el puerto STUN, no lo modifiques a menos que haya conflicto
volumes:
- /var/run/tailscale/tailscaled.sock:/var/run/tailscale/tailscaled.sock # Mapea la conexión de verificación del cliente local tailscale para verificar si está siendo usado sin autorización
environment:
- DERP_ADDR=:25425 # Debe coincidir con el puerto de arriba
- DERP_CERTS=/app/certs
- DERP_VERIFY_CLIENTS=true # Habilitar verificación de clientes, este es el parámetro más importante para prevenir uso no autorizado

Nota: La parte posterior del mapeo de puertos (12345:12345) como 12344 depende de la variable de entorno DERP_ADDR.

La parte de persistencia de datos se puede encontrar con el comando find / -name "tailscaled.sock".

Después de escribir, ejecuta docker-compose up -d para iniciar el contenedor.

Nota: Si ghcr.io/yangchuansheng/ip_derper:latest no funciona, puedes compilarlo tú mismo usando un Dockerfile. (Enlace del proyecto)

Configuración de Tailscale Console

Ve a la consola web de Tailscale, entra en la interfaz de edición ACL e inserta el siguiente texto.

"derpMap": {
"OmitDefaultRegions": false, // Se puede establecer en true para no enviar los nodos derper oficiales; puede considerar activarlo tanto para pruebas como para uso real
"Regions": {
"900": {
"RegionID": 900, // tailscale 900-999 están reservados para derper personalizados
"RegionCode": "abc1",
"RegionName": "abcc1",// Estos dos se pueden nombrar arbitrariamente
"Nodes": [
{
"Name": "fff",
"RegionID": 900,
"IPv4": "1.1.1.1", // La dirección IP pública de tu VPS
"DERPPort": 12345, // El puerto personalizado que definiste arriba, 12345
"InsecureForTests": true, // Debido a que es un certificado autofirmado, el cliente no realiza verificación
},
],
},
"901": {
"RegionID": 901, // Recuerda modificar al agregar un nuevo derp
"RegionCode": "abc2",
"RegionName": "abcc2",
"Nodes": [
{
"Name": "kkk",
"RegionID": 902,
"IPv4": "8.8.8.8", // La dirección IP pública de tu VPS
"DERPPort": 4000, // El puerto personalizado que definiste arriba, 12345
"InsecureForTests": true, // Debido a que es un certificado autofirmado, el cliente no realiza verificación
},
],
},
},
},

Referencia:
https://blog.sleepstars.net/archives/ji-yu-docker-compose

Title: Configuración de Tailscale DERP sin dominio Author: Neurocoda Created at: 2026-07-03 12:51:07 Link: https://neurocoda.com/es/posts/tailscale-derp-setup-without-domain-es/ License: This work is licensed under CC BY-ND 4.0.

Comments