如何建立 Tailscale 的中转节点

2022-06-27 18:57:58 +08:00
 lkk

NAS 在国内,电信,有动态 IPv4 、IPv6 我在泰国,有动态 IPv6 目前是国内端口映射,直接访问,ping 大概在 360ms 左右,非常慢。 买了 aliyun 香港服务器,从国内 ping 香港,40ms ,从泰国 ping 香港 70ms

装了 Zerotier ,香港服务器建了 moon ,两边机器 moon 显示连上,但是 ping 还是 360ms ,感觉没走香港中转。然后香港机上自建了 Planet ,一样没用。找不到问题在哪里。

现在尝试 Tailscale 。听说能建中转。不知道要怎么设置。好像 Subnet routers 和 Exit node 都不是我想要的中转。

8371 次点击
所在节点    宽带症候群
22 条回复
lzgshsj
2022-06-27 19:51:19 +08:00
一开始我也折腾半天,最后发现一个现成的 docker ,直接搞定。
https://hub.docker.com/r/fredliang/derper
i3x
2022-06-27 21:32:08 +08:00
用 handscale 。自建服务端也相当于自建了 drep...配置文件改改就开了。
xxb
2022-06-27 21:44:15 +08:00
马克来看一下
xxb
2022-06-27 21:44:44 +08:00
马克来看一下,自建过但是好像有问题
hronro
2022-06-27 22:30:19 +08:00
tailscale 有很详细的文档教你怎么自建 derper: https://tailscale.com/kb/1118/custom-derp-servers

我是因为 tailscale 有时打洞不成功才自建成功 derper ,目前用下来体验还不错
BeautifulSoap
2022-06-27 22:42:16 +08:00
官网不就有手把手教你怎么自建 derper 节点吗?(楼上的链接

还有,如果想要用 docker 运行 derper 节点的的话是有点折腾的(比如 1 楼的那种镜像)。因为 tailscle 的 derper 节点默认是公开的,所有知道你 ip 或域名的人都可以用你的 derper 节点。如果想要部署私有节点的话,需要先运行 tailscald 登陆自己账号,然后运行 derper 带上参数才行。并且 Docker 开放哪些端口、给什么权限也有点讲究(有人有兴趣的话,有空写个文章

如果不用 docker 部署的话就非常简单了,照着官网按照文档来就行了
titanium98118
2022-06-27 23:00:54 +08:00
据我所知 tailscale 只有打洞不成功才能走中转。或者有强制中转的方法?
SuzutsukiKaede
2022-06-27 23:45:16 +08:00
billytom
2022-06-28 01:25:02 +08:00
zerotier 和 tailscale 都一样的,要想办法通过屏蔽端口,先封锁住正常连通性,它才会强制走中转的,而官方没有提供直接走中转的设置项
i3x
2022-06-28 05:02:40 +08:00
@billytom 不一样。你观察下前几秒就知道了。启动的时候默认先走默认中转线路建立连接,这条连接是不会放弃的,先通过这个连接,然后试图打洞,如果成功就优先走打洞隧道。如果穿透断开,中转兜底在,不会断开。
如果有优势的中转,相对于夸运营商打洞直连的延迟低,默认也会走中转。。。但是一般情况下肯定是直连效果好。。
当然还是 hand 好玩一些功能更全面一些。
Sekai
2022-06-28 11:47:19 +08:00
我可以帮你弄 有偿
lkk
2022-06-28 18:29:48 +08:00
我也是服气了
香港服务器上设置了 Exit node ( sudo tailscale up --advertise-exit-node )
官网上将服务器的 Exit node 功能开关打开,DNS 配上。
本机 tailscale 客户端勾选上香港服务器的 Exit node 和 Allow local network access 。
本机浏览器打开 https://www.whatismyip.com/ 显示为香港 IP 。算翻墙成功。
但 ping NAS ,还是 360ms 。没有走 Exit node 。
lkk
2022-06-28 19:37:23 +08:00
不折腾了,走 exit node 后,直接通过 NAS 公网 IP 访问,120ms ,暂时可以满足我的使用。通过 tailscale 的 100.x.x.x 访问 360ms 。

tailscale 比 zerotier 方便多了,稳定性也比 zerotier 好,zerotier 总是丢包。
Eleatmelon
2022-06-28 20:40:32 +08:00
tailscale 挺稳定的
SuzutsukiKaede
2022-06-29 01:32:32 +08:00
https://github.com/tailscale/tailscale/issues/2937
搜了一下 issues ,开发者表示不会在短时间内添加此功能,原文:
> Sorry, DERP isn't supposed to be multi-hop or onion routed. That's not something we're likely to add anytime soon.
>
> If you're getting direct connections instead of DERP, it sounds like everything is working as intended.
SuzutsukiKaede
2022-06-29 02:07:23 +08:00
https://github.com/tailscale/tailscale/issues/2270
不知道什么时候能把这个功能做出来了
ghjexxka
2022-06-29 13:37:18 +08:00
禁用电信的 IPv6 不就行了?
lkk
2022-06-29 14:47:53 +08:00
@ghjexxka 和 IPv6 有啥关系? IPv4 一样打洞。把 41XXX 的 UDP 端口在防火墙上阻止可能才有用。
ghjexxka
2022-06-29 17:03:37 +08:00
@lkk 这样。。我看成了泰国那边只有 IPv6 ,实际上是有内网 IPv4
virualv
2022-06-30 17:23:15 +08:00
要中转直接 gost 中转不就行了嘛,为啥要用 zerotier 和 tailscale 呀

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/862540

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX