大家内网穿透有没有用 Tailscale 或者类似软件?有些问题来讨论下

2022-01-09 09:47:31 +08:00
 LxnChan

因为现在在用 Tailscale ,所以我写的内容都以这个为基础。

原理是什么?

简单看了一下他们官网所说,大概就是说通过某一个节点(个人版)组建了一个内网,然后点对点生成数条隧道。但是是怎么做到在对称型 NAT 中(或者说如何在 NAT 中)打隧道的?还有就是怎么做到全部流量不经过节点服务器的?

有没有可能自建节点服务器?

我看有些资料提到 Tailscale 基于开源软件 WireGuard ,那么有没有可能自建一台节点服务器?按照 Tailscale 的原理来说应该是没有流量经过节点服务器的,所以有没有可能找一台有公网 IP 的服务器就能建立节点?

9438 次点击
所在节点    宽带症候群
25 条回复
yaott2020
2022-01-09 09:58:20 +08:00
WireGuard 不能 P2P 吧
daoleno
2022-01-09 10:05:47 +08:00
Kinnice
2022-01-09 10:07:21 +08:00
kidding
2022-01-09 10:18:48 +08:00
zerotier?
Viyerelu2333
2022-01-09 10:38:31 +08:00
原理在 Tailscale 的博客里有: https://tailscale.com/blog/how-nat-traversal-works/
自建 DERP 节点在文档里有: https://tailscale.com/kb/1118/custom-derp-servers/
461da73c
2022-01-09 10:41:45 +08:00
用,自建节点,非常 easy
shelken
2022-01-09 10:42:53 +08:00
zerotier 无敌。在家里和租房两地路由器安装 zerotier ,就跟访问内网一样。
acbot
2022-01-09 11:06:19 +08:00
我个人觉得有中间商影子的方案都不是最优的。比如:从安全性来讲,表面上节点需要你授权才能加入但毕竟授权平台你不能完全掌控,谁知道有没有其他节点加入呢;再说稳定性,这种有中间商的方案通讯数据特征很明显,说不定哪天就被干了。
zwy100e72
2022-01-09 12:28:53 +08:00
@acbot 不经过 GFW 的话有特征也没问题吧?貌似这种情况没人管

如果使用 Tailscale 的 DERP 服务器的话可能不符合相关法律要求(两端都在中国境内的话流量不允许经过国外),可以通过自建 DERP 并关闭官方 DERP 实现;貌似也没人管

我认为有中间商的问题可以通过部署 HeadScale 来规避,或者自己组件 Wireguard 网络;只是方便程度逐渐下降了
acbot
2022-01-09 13:02:23 +08:00
@zwy100e72 比如: 8* 44* 这些被*难道是因为他们都要经过 *** 吗, 很多本来很好的东西最后被玩坏的还少吗? 所以现在不管也说明不了啥问题. 自建的话那些只能走 UDP 的方案也不是最优的,因为会被疯狂 qos 的.
zmxnv123
2022-01-09 14:10:07 +08:00
手机上连接 TailScale 有时候需要跨长城登录认证,跨长城需要连接 VPN 。

每次连上 SSR 准备认证时,由于 TailScale 本身就是个 VPN... 切到 TailScale APP 后就会自动断开 SSR...

有什么好的解决方式吗?
lindas
2022-01-09 15:55:34 +08:00
@zmxnv123 我也有遇到这个问题,ios 只能开一个 vpn,导致科学上网和 taiscale 不能同时用。pc 还好,我用的 clash 可以写规则不代理 taiscale 的网络
blufaux
2022-01-09 17:34:16 +08:00
@zmxnv123 #11 换 zerotier
Buges
2022-01-09 18:36:28 +08:00
@acbot 是的。禁止 80/443 端口和 gfw 是同一个政策在不同方面的体现。
zmxnv123
2022-01-09 18:52:21 +08:00
@blufaux 很久之前体验过 zerotier ,感觉带宽和延迟都一般。

TailScale 基本可以看 1080P 的视频,zerotier 现在体验如何?
hbytw1
2022-01-09 19:00:13 +08:00
zerotier 国内自建根服务器,速度很快很稳定。
acbot
2022-01-09 19:13:50 +08:00
@Buges 国内宽带干掉 8* 44* 端口这些操作是在 G** 存在很多年以后的事情了。并且国内互访的是不需要经过 GF* 的,但是被人玩坏了加之触及到了人家的利益不干你干谁?光猫 tr069 也被玩坏了 / 去年开始的第二次取消公网 某些回程或 PCDN 也有一部分贡献吧。其实最原始的 V*N 本来就是一个正常的东西,还不是被玩坏了才被干的。
Buges
2022-01-09 19:34:36 +08:00
@acbot 不准确地说,国内互访不需要经过 gfw 就是封 80/443 的原因之一。
zisen
2022-01-09 19:37:56 +08:00
zerotier ,人在法国连国内家庭服务器(都没有公网,法国这边是公寓内网,国内是小区内网),速度能有 3-5m/s ,基本达到了我这边的速度上限,具体原理我也不懂,反正就是速度很快哈哈哈,而且还是默认 zerotier 的官方 planet 服务器
acbot
2022-01-09 19:44:02 +08:00
@Buges 对嘛,所以封不封不是以是否经过 GFW 为标准的,玩的人多了“是非”也就多了。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/827081

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX