在内网docker搭建tailscale后，由于需要链接官方公共的derp中继服务器，但是不包含大陆地区，会导致服务不稳定和延迟高。于是决定用手里的几台vps搭建只供自己使用的derp服务器。

由于有的docker容器需要使用ipv6的地址，家庭宽带因为ipv6分配的前缀总是在不断变化，因此使用固定公网前缀给dokcer容器分配ipv6的方式不再适用，再者给每个容器都分配一个ipv6地址还不好管理，因此这里我们讨论使用的是ipv6nat的方式使每个docker容器都可以共享宿主机的ipv6地址

使用caddy进行反代需要解析一个公网ip地址，有时我们需要给内网的服务也使用https访问，由于是内网ip会申请失败，借助于dns-api的方式却可以轻松做到不需要公网ip，但是官方镜像没有cloudflare模块，如果要使用这种方式，则需要重加入cloudflare模块重新构建镜像。

前面使用过内网部署tailscale，ss服务等进行内网穿透，也使用过apple tv的surge ponte功能，效果都非常不错，今天尝试内网部署wireguard，使用ipv6进行内网穿透。