Home Sign Up Sign In
0o0O0o0O0o

在这个场景下 headscale 能用 Cloudflare CDN 吗?

  •   
  •   0o0O0o0O0o · Aug 7, 2023 · 3854 views
    This topic created in 1027 days ago, the information mentioned may be changed or developed.

    需求如下:

    • 有 240x 开头的公网 IPv6 ,DHCPv6 Client 显示有 Prefix Delegated /64 ,前缀可能会变
    • 需要 IPv6 直连到家里的 WireGuard 类服务,不需要流量走服务器的 fallback 方案
    • 有双栈服务器,有域名,不希望直接解析到服务器 IP ,但可以套 Cloudflare CDN
    • 不希望暴露家庭公网 IP 和服务器或者域名的关系,必须鉴权后才能拿到

    我看 headscale 部署文档可以只暴露一个 http 端口,那理论上 headscale 是不是可以支持 Cloudflare CDN ?就算不支持,是不是可以只改动 headscale 获取客户端连接 IP 部分的代码而不改动 tailscale 客户端的代码来支持?

    感觉这样的话只要部署为 https+CDN 并且反代到很长的随机路径上,我需要对抗的威胁会少很多,安全性提升不少。

  • CDN
  • headscale
  • Cloudflare
  • IPv6
    4 replies    2023-09-19 13:59:19 +08:00
    0o0O0o0O0o
        1
    0o0O0o0O0o  
    OP
       Aug 7, 2023
    只靠 headscale 无法办到,因为 tailscale 有一个不标准的请求

    结帖
    JasperHale
        2
    JasperHale  
       Sep 19, 2023
    不知道楼主是否已解决, 鄙人于 22 年部署 headscale + Cloudflare CDN 正常使用. 于 今年 7 月升级 客户端版本后, 无法再使用 Cloudflare CDN.
    跨过 CDN 前端 log 有类似 /ts2021 的访问,但无法 get 到信息
    0o0O0o0O0o
        3
    0o0O0o0O0o  
    OP
       Sep 19, 2023 via iPhone
    @JasperHale https://github.com/juanfont/headscale/issues/1468
    JasperHale
        4
    JasperHale  
       Sep 19, 2023
    @0o0O0o0O0o 原来是这样啊, Cloudflare 不再支持 post 升级到 websocket 了.多谢!
    About   ·   Help   ·   Advertise   ·   Blog   ·   API   ·   FAQ   ·   Solana   ·   2683 Online   Highest 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 40ms · UTC 05:39 · PVG 13:39 · LAX 22:39 · JFK 01:39
    ♥ Do have faith in what you're doing.