ドメインなしのTailscale DERPセットアップ
#Tailscale #中継サービス #内網透過
Tailscale デプロイ
curl -fsSL <https://tailscale.com/install.sh> | shtailscale を docker で構築すると、docker derper の認証エラーが発生する可能性があります(プロセス間通信条件: tailscaled との通信が満たされないため)。
ここでワンクリックスクリプトで構築後、ログイン操作を行います:
tailscale loginDerper デプロイ
docker-compose.yaml を作成:
services: derper: image: ghcr.io/yangchuansheng/ip_derper:latest container_name: derper restart: always ports: - "25425:25425" # ここで25425を任意の10000以上の高位ポートに変更してください - "3478:3478/udp" # 3478 はSTUNポートです。衝突しない限り変更しないでください volumes: - /var/run/tailscale/tailscaled.sock:/var/run/tailscale/tailscaled.sock # ローカルのtailscaleクライアント認証接続をマッピングし、不正使用を防止 environment: - DERP_ADDR=:25425 # 上記と同期して変更する必要があります - DERP_CERTS=/app/certs - DERP_VERIFY_CLIENTS=true # クライアント認証を有効にする。これは不正使用防止の最も重要なパラメータです注意: ポートマッピング部分(12345:12345)の後ろの 12345 は環境変数 DERP_ADDR に依存します。
永続データ部分は、find / -name "tailscaled.sock" コマンドで検索できます。
作成後、docker-compose up -d でコンテナを実行します。
注: ghcr.io/yangchuansheng/ip_derper:latest が使用できない場合は、Dockerfile から自分でビルドしてください。(プロジェクトアドレス)
Tailscale Console 設定
Tailscale ウェブコンソールにアクセスし、ALC 編集画面で以下のテキストを挿入します。
"derpMap": { "OmitDefaultRegions": false, // true に設定可能。公式の derper ノードを配信しないようにする。テストや実際の使用で検討可 "Regions": { "900": { "RegionID": 900, // tailscale 900-999 はカスタム derper 用に予約 "RegionCode": "abc1", "RegionName": "abcc1", // これらは自由に命名 "Nodes": [ { "Name": "fff", "RegionID": 900, "IPv4": "1.1.1.1", // VPS のパブリックIPアドレス "DERPPort": 12345, // 上記のカスタムポート "InsecureForTests": true, // 自己署名証明書なのでクライアントは検証しない }, ], }, "901": { "RegionID": 901, // 新しい derp を追加するときは変更 "RegionCode": "abc2", "RegionName": "abcc2", "Nodes": [ { "Name": "kkk", "RegionID": 902, "IPv4": "8.8.8.8", // VPS のパブリックIPアドレス "DERPPort": 4000, // 上記のカスタムポート "InsecureForTests": true, // 自己署名証明書なのでクライアントは検証しない }, ], }, },},参考:
https://blog.sleepstars.net/archives/ji-yu-docker-compose
Title: ドメインなしのTailscale DERPセットアップ Author: Neurocoda Created at: 2026-07-03 12:49:02 Link: https://neurocoda.com/ja/posts/tailscale-derp-setup-without-domain-ja/ License:
This work is licensed under
CC BY-ND 4.0.
Comments