headscale 的流量 udp->tcp 请教

做不到, 因为 Tailscale 基于 Wireguard, Wireguard 基于 UDP.

另外 Tailscale 也需要做 NAT hole punching 来绕过防火墙的限制, 这个也是依赖于 UDP 的

可以的,在海外机器配置 derp 节点,本地强制走 derp 即可,derp 走的是 HTTPS TCP

@wenyifancc #2 请问有比较详细点的资料可以学习吗？ 另外 derp 是否可以允许多个？

@ixdeal 请参考官方 https://tailscale.com/blog/how-tailscale-works/#encrypted-tcp-relays-derp,derp 可以是多个,需要在 headscale 上配置好,另外 tailscale 没有强制走 derp 的选项,通常做法是屏蔽默认的 UDP 端口,让他走 relay

@wenyifancc #4 我用的是 headscale, 请问有同样的官方教程吗？ 更深一点问题，国内 derp 是否可以国外 derp 之间建立通讯，然后我用国内节点 derp 做 exit node 从而达到快速 FQ 的作用？

@ixdeal derp 是独立于 headscale 的,headscale 是 tailscale 的第三方开源托管实现,derp 只负责转发流量,如果就是用于 FQ,不推荐用这个,其他方案好得多

@wenyifancc #6 主要这个速度快， 所以应用场景比较广，比如我朋友 tiktok 直播，我就买国外住宅 Ip 搭建 exit node.

@ixdeal 我是 headscale 的重度用户,tailscale 底层还是 wireguard,wireguard 的协议是 UDP,通过 derp 强制走 TCP 后,本质上是 UDP in TCP,速度肯定不如原生 TCP 协议的工具强的,如果你需要搭建多网络混合的 vpn(例如无感访问家庭网,办公网)是推荐的,单纯用于 FQ 而且强制走 TCP 的情况下,tailscale 速度和延迟上都不占优势