Caddy2学习笔记——Caddy2反向代理docker版本的DERP中继服务器

一、个人环境概述

1. 本人拥有一个国内云服务商的云主机和一个备案好的域名，通过caddy2来作为web服务器。我的云主机系统是Ubuntu。

2. 我的云主机是公网ip，地址为：43.126.100.78；我备案好的域名是：hotgirl.com。后面的文章都以上述的ip和域名来进行讲解。

3. 域名 hotgirl.com 已经通过云服务商的域名解析功能，解析到43.126.100.78。

4. 我在云主机上安装了一个docker版本的headscale。通过caddy反向代理后的地址是：https://head.hotgirl.com。具体参看教程：Caddy2反向代理docker版本的headscale 。

二、部署docker环境

具体参看教程：Caddy2反向代理docker版本的headscale 的第二部分内容。

三、指定DERP中继服务器的域名

1. 已知
   我的云主机是公网ip，地址为：43.126.100.78；我备案好的域名是：hotgirl.com 。我在云主机上安装了一个docker版本的headscale。通过caddy反向代理后的地址是：https://head.hotgirl.com。
2. 解析
   添加一个A记录，把 “https://derper.hotgirl.com” 解析到云主机的公网ip43.126.100.78。 “https://derper.hotgirl.com” 这个地址作为中继服务器的服务地址。

四、开放云服务器端口

1. 指定DERP端口
   DERP中继服务器需要一个tcp端口，这个端口可以自定义，我这里就定为：15489。然后，需要在你的云服务器的防火墙，放行 15489 这个端口。

firewall-cmd --add-port=15489/tcp --permanent

#重启防火墙
firewall-cmd --reload

1. 配置安全组规则
   在云主机的“配置安全组规则” 中，手动添加上 15489 端口：
   

五、docker版本的DERP中继服务器安装

1. 创建目录

#创建DERP中级服务器根目录
mkdir -p /docker/derp

1. 创建docker-compose.yaml文件
   首先 cd /docker/derp 进入derp这个目录，创建docker-compose.yaml文件，并加入以下代码：

version: "3"
services:
  derper:
    container_name: derper
    image: fredliang/derper
    restart: always
    ports:
      - 3478:3478/udp
      - 15489:15489
    environment:
      DERP_DOMAIN: derper.hotgirl.com
      DERP_ADDR: ":15489"

1. 创建容器
   cd到“/docker/derp”这个目录下，执行“docker-compose up -d” 命令。

cd /docker/derp

docker-compose up -d

六、Caddy2反向代理DERP中继服务器

根据我前面的文章 Caddy2的安装、部署和编译小白教程 这篇文章中讲解的，修改Caddyfile这个文件：

vim /etc/caddy/Caddyfile

然后添加下面代码：

#Headscale
#中继服务器
derper.hotgirl.com {
        tls {
               get_certificate tailscale
        }
        reverse_proxy  http://172.17.0.1:15489{
        }
}

然后重启下caddy

systemctl reload caddy

如果 https://derper.hotgirl.com 打开后显示如下图，则说明中继服务器部署成功！

七、将中继服务器加入到headscale中

1. 创建derp.yaml文件

# /etc/headscale/derp.yaml
regions:
  902:
    regionid: 902
    regioncode: sch
    regionname: Home Sichuan 
    nodes:
      - name: 902a
        regionid: 902
        hostname: 'derper.hotgirl.com'
        ipv4: ''
        stunport: 3478
        stunonly: false
        derpport: 443

上面的derp.yaml文件中，902 、902a 根据需要改成自己的regionid，总共四个地方，要改统一改掉。hostname就填写第六步中反代的中继服务器地址。

1. 移动derp.yaml
   上一步骤的derp.yaml文件创建好后，放入到headscale的config文件夹，和config.yaml同级。如果你参照我的这篇 Caddy2反向代理docker版本的headscale 文章，就知道config.yaml和derp.yaml 都在 /docker/headscale/config 这个目录内。
2. 修改headscale的配置文件
   进入headscale的配置文件目录（ /docker/headscale/config ），打开config.yaml，修改如下：

# DERP is a relay system that Tailscale uses when a direct
# connection cannot be established.
# https://tailscale.com/blog/how-tailscale-works/#encrypted-tcp-relays-derp
#
# headscale needs a list of DERP servers that can be presented
# to the clients.
derp:
  # List of externally available DERP maps encoded in JSON
  urls:
    - https://controlplane.tailscale.com/derpmap/default

  # Locally available DERP map files encoded in YAML
  #
  # This option is mostly interesting for people hosting
  # their own DERP servers:
  # https://tailscale.com/kb/1118/custom-derp-servers/
  #
  paths:
    - /etc/headscale/derp.yaml
  #paths: []

  # If enabled, a worker will be set up to periodically
  # refresh the given sources and update the derpmap
  # will be set up.
  auto_update_enabled: true

  # How often should we check for DERP updates?
  update_frequency: 24h

上面的代码路径 /etc/headscale/derp.yaml ，是容器内的路径，根据我的这篇 Caddy2反向代理docker版本的headscale 文章，回顾下headscale的docker-compose.yaml文件

version: '3.1'
services:
  headscale:
    image: headscale/headscale
    container_name: headscale
    volumes:
      - /docker/headscale/config:/etc/headscale
      - /docker/headscale/data:/var/lib/headscale
      - /docker/headscale/run:/var/run/headscale
    ports:
      - '0.0.0.0:8181:8181'
      - '0.0.0.0:9191:9191'
    command: headscale serve
    restart: unless-stopped

可以看出来，容器内路径“/etc/headscale” 是映射到了服务器路径 “/docker/headscale/config” ，所以我们只需把derp.yaml放入“/docker/headscale/config” 路径内，并文件名对应即可。