整过好几次了,部署的前几天能用,过了几天客户端里就提示连不上 derp 服务器。
但是直接 url 进入是没问题的
DERP This is a Tailscale DERP server.
It provides STUN, interactive connectivity establishment, and relaying of end-to-end >encrypted traffic for Tailscale clients.
Documentation:
用手机看 url 提示 ssl 错误
logs:
2025/12/15 21:25:43 http: TLS handshake error from 117.143.47.114:2423: write tcp 172.17.0.2:443->117.143.47.114:2423: write: connection reset by peer
但是证书是肯定没过期的,很奇怪为什么说 tls 有问题
服务器是腾讯云,derp 是容器部署用的是[ngc7331/docker-derper]( https://github.com/ngc7331/docker-derper)
 |
1
patrickyoung 5 小时 58 分钟前
用域名但是没备案?
|
 |
2
kemf OP @patrickyoung 是没备案 之前用的阿里云的服务器备案过后面也是连不上了,阿里倒是会强制跳转备案页面。藤子云这个没搞明白,在问他们售后了
|
 |
3
gunner168 5 小时 4 分钟前
不如用 wireguard ,我之前用 Derp 也是开始能用,后来就死活连不上 derp
|
|
5
kemf OP 跟藤子问了一圈 他们说他们的服务没问题 难搞
问了 gemini ,说还是藤子的问题,让我再追问 以下是 gemini: 我们的核心诊断证据如下(请再次核查): tcpdump 证实连接被强制中断:服务器主机上的流量捕获显示,客户端(如 PC )成功完成 TCP 三次握手后,在 TLS 握手阶段,客户端主动发送了 RST (Reset) 包终止连接。 RST 发生的时机:这表明客户端在发送 Client Hello 后收到了某些异常数据(或没有收到预期数据),导致其 TLS 库认为握手失败而主动断开。 全局性和定向性:这种故障具有全局性(多台 PC 、移动端)和间歇性( PC 刷新就好),强烈指向腾讯云边缘网络或安全产品对 TLS 流量的 DPI (深度包检测) 误判。 |
Select Language