zhz1021/derper
docker run -d \
--name derper \
-e TZ=Asia/Shanghai \
-e DERP_CERT_MODE=manual \
-e DERP_ADDR=:10088 \
-e DERP_HTTP_PORT=-1 \
-e DERP_STUN_PORT=10089 \
-e DERP_DOMAIN=your.domain.com \
-e DERP_VERIFY_CLIENTS=true \
-v /var/run/tailscale/tailscaled.sock:/var/run/tailscale/tailscaled.sock \
-v /your/certs/path:/app/certs \
-p 10088:10088 \
-p 10089:10089/udp \
--restart always \
zhz1021/derper
services:
derper:
image: zhz1021/derper
container_name: derper
environment:
- TZ=Asia/Shanghai
- DERP_CERT_MODE=manual
- DERP_ADDR=:10088
- DERP_HTTP_PORT=-1
- DERP_STUN_PORT=10089
- DERP_DOMAIN=your.domain.com
- DERP_VERIFY_CLIENTS=true
volumes:
- /var/run/tailscale/tailscaled.sock:/var/run/tailscale/tailscaled.sock
- ./certs:/app/certs
ports:
- 10088:10088
- 10089:10089/udp
restart: always
变量 | 是否必选 | 默认值 | 备注 |
---|---|---|---|
TZ | 否 | Asia/Shanghai | 容器的时区 |
DERP_HOST | 是 | your.hostname.com/127.0.0.1 | Derper的域名,纯IP默认为127.0.0.1 |
DERP_CERT_DIR | 否 | /app/certs | Derper的域名证书存放路径 |
DERP_CERT_MODE | 否 | letsencrypt/manual | 可选项为letsencrypt、manual,纯IP默认为manual |
DERP_ADDR | 否 | :443 | Derper的HTTPS监听端口 |
DERP_STUN | 否 | true | 是否开启STUN穿透服务 |
DERP_STUN_PORT | 否 | 3478 | STUN穿透的端口,该端口为UDP协议 |
DERP_HTTP_PORT | 否 | 80 | Derper的HTTP监听端口,设置为-1可关闭 |
DERP_VERIFY_CLIENTS | 否 | false | 是否开启验证服务,避免被他人白嫖 |
DERP_VERIFY_CLIENT_URL | 否 | "" | 若值不为空,则会有允许客户端连接的外部验证链接,默认为空 |
DERP_VERIFY_CLIENTS
的值为true
,可以添加路径映射/var/run/tailscale/tailscaled.sock
到 Docker 容器内为 Derper 服务提供验证。docker pull zhz1021/derper