在已部署的 Tailscale 网络中添加 DERP 私有节点可以显著提升网络性能和安全性（未必，可能需要防范中间人攻击）。 本文将描述如何在不使用域名和 SSL 证书的情况下，仅依赖一枚公网IP地址，在现有 Tailscale 网络中添加一个 DERP 节点。 什么是 DERP? DERP 是 Tailscale 使用的中继协议,用于在 NAT 打洞失败时帮助节点之间相互通信。 私有 DERP 服务器可以提供更好的隐私保护和更低的延迟。 前提条件 一台具有公网 IP 地址的服务器或 VPS，或者随便什么他妈的云，只要有公网 IP 地址就可以的。 基本的命令行操作能力的人。 你的私有网络，已经可以通过 Tailscale 的公共服务进行互联互通，确保你的 Tailscale 网络已经可以正常使用。 安装好的 Golang 环境，可以进行 Go 程序编译 部署步骤 1. 将用于部署 DERP 服务的 VPS 加入到 Tailscale 网络 确保你新采购的服务器或 VPS 资源，已经接入到你的 Tailscale 网络，这样做有助于直接开启 DERP 的认证模式。 2. 下载和编译安装 DERPER （1）首先从 Go PKG 上 install DERPER 的源码 go install tailscale.com/cmd/derper@latest （2）然后进入文件夹 ~/go/pkg/mod/[tailscale]/cmd/derper, 修改文件 vim cert....