Tailscale 是使用官方服务还是自建 Control server?

2024-02-11 12:29:40 +08:00
daisyfloor  daisyfloor

想问问各位懂哥是怎么选的?用况、以及 Why 。

请解惑。谢谢大家

8822 次点击
所在节点   问与答  问与答
35 条回复
daisyfloor
daisyfloor
2024-02-11 14:18:36 +08:00
再补充一个问题。大家会用它的 Exit node 功能么?会不会被 ban 了啊
LeeReamond
LeeReamond
2024-02-11 14:25:41 +08:00
建议楼主自建,然后会不会被封,实验过后踢我一下
kenvix
kenvix
2024-02-11 14:57:17 +08:00
目前 TS 自建的 Control server 用起来非常麻烦,远不如 ZT 那边的生态好,用 TS 基本上还是用官方的吧
0o0O0o0O0o
0o0O0o0O0o
2024-02-11 15:25:34 +08:00
阻止我自建的原因 /t/963144
daisyfloor
daisyfloor
2024-02-11 15:44:32 +08:00
@0o0O0o0O0o @kenvix 问个小白问题。如果用官方。我没搞懂那个中继,网上说中继都在境外。

我家里电脑和公司电脑用它们那个虚拟局域网 ip 互访,是不是实际上流量都会要跨境?
marquina
marquina
2024-02-11 15:50:23 +08:00
节点之间通信优先直连(打洞),不成功才走中继。
HXM
HXM
2024-02-11 15:50:28 +08:00
为了用笔记本远程到宿舍台式机,在腾讯云自建了 Control Server 和 derp 节点,目前使用挺正常的
Citrus
Citrus
2024-02-11 16:25:17 +08:00
@daisyfloor 控制服官方,中继自建就好了。
daisyfloor
daisyfloor
2024-02-11 16:25:49 +08:00
@marquina 如果不自建立境内中继的话,需要中继就走跨境中继服务器了,这种过墙会被 ban 么?或者说会被喝茶么?
echo1937
echo1937
2024-02-11 16:41:07 +08:00
@daisyfloor 会的,ts/wg 的不带特征混淆,等同于普通 vpn ,过墙很容易丢包
SenLief
SenLief
2024-02-11 17:07:49 +08:00
我目前是自建的,exit node 偶尔使用。

首先 ts 的官方中继服务并不算是很慢,中继服务器有香港,日本,和印度所以延迟还可以接受。

其次是否自建取决于你的网络状态能否直连,如果能够直连为什么要自建呢?如果不能直连那就需要自建,自建服务器最大的问题是如果你用国外的服务,延迟你能不能接受?尤其是电信的网络,如果不是 cn2 线路基本可以放弃。

我目前自建服务一台阿里云,一台香港 az ,延迟 50ms 以内,不过我是可以直连的,自建服务只不过是用来打洞快一点。exit node 不要使用国外服务器,没有加密的协议被封是正常的,我用的 exit node 是家里的 openclash ,目的主要是保证同一个 ip 出站。
SenLief
SenLief
2024-02-11 17:10:49 +08:00
@daisyfloor ts 的连接模式不同,在打洞阶段 ts 会并发打洞,也就是会采用直连和中继服务同时尝试打洞,一旦打洞成功就会建立链接,然后再尝试直连,不成功就采用中继。
EVJohn
EVJohn
2024-02-11 17:21:07 +08:00
headscale 还是可以的,挺好用
kenvix
kenvix
2024-02-11 18:36:49 +08:00
@daisyfloor #5 自建 DERP 和自建 controller 是两回事,可以只自建 DERP
daisyfloor
daisyfloor
2024-02-11 19:16:07 +08:00
@kenvix @SenLief @marquina @echo1937 谢谢几位老哥。
我没有 NAS 也没有 Homelab ,纯粹是尝试下新东西,我今天是第一次实际装这个东西(之前只是看大家说如何如何),装下来感觉挺牛逼的。什么都不用配置,加入网路的 2 个设备直接就能连上,我刚刚试了 MBP 数据流量 和 家里路由器后面的 PC 可以直连。tailscale status 显示 direct ,我还试了 taildrop 互发文件很快。

我大概理解了 exit node 的情况,实际上就是自己选一个节点做网关。通过这个节点出站,也就复用了这个节点本身的网路环境。

我搜了下,说是像公司内网这种 NAT 会复杂很多,才可能会需要中继才能连上。后面有机会再试一试。

目前唯一感觉奇怪的地方是:好像除了命令行 tailscale status ,UI 也没有地方显示是走了直连还是中继。(好像中继还是兜底的),这下好了,万一这一不小心 走了中继 境外中转一下被喝茶了可不麻烦了。。。
SenLief
SenLief
2024-02-11 19:45:11 +08:00
@daisyfloor 这东西喝茶应该也没什么问题,至少比翻墙罪小。
FaiChou
FaiChou
2024-02-11 20:10:11 +08:00
op 讲的 Control server 是指 headscale 这个控制中心吧?除非设备非常多,要不然用 tailscale 官方的即可,即使自建了 headscale 那默认还是走官方的 derp 中继服务器,TS 先走 derp 中继,然后再打洞,打洞成功(比如双方都有 v6 )则后面直连。要是打洞失败,则会一直走 derp server ,官方的 derp 一万个人用,你想想速度能好么。自建的话建议用国内的服务器(在国内的话)。并且官方的 tailscale 控制中心也是支持使用自建 derp 的。

Tufutogo
2024-02-11 20:22:04 +08:00
不要在公司用…除非这个公司是你的或者是你家里的。
daisyfloor
2024-02-11 20:26:08 +08:00
@FaiChou 我都明白了。我现在感觉槽点就是在,如果没有自建 derp ,那么“数据和流量出境”与否不可控,一不小心就过墙了,也没得选。。。。就去喝茶得不偿失了。。太可怕了。
daisyfloor
2024-02-11 20:26:48 +08:00
@Tufutogo 啊?大哥你这是经历过什么惨痛教训么。。。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1015317

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX