Tailscale+headscale 方案 延迟超高

2023-11-29 15:41:38 +08:00
 xuemian

各位大佬,
因为学校疑似屏蔽了 zerotier 流量被迫转 tailscale
headscale 节点是凉心云 3M 小水管,
日常流量 0.003M-0.01M 所以不存在压力。
日常 ping headscale 节点大约 20ms 左右,
但是 ping 节点就要 400ms-600ms 非常夸张都能绕地球一圈了。
并且 TCP+UDP 端口全放通也是一样卡。
访问 openwrt 后方的 PVE 更是需要 2000ms - 4000ms


节点 1 是 openwrt 节点 2 是 MacBook 节点 3 是 vivopad

MacBook ping vivopad 的 tailscale 地址 10ms左右.
MacBook ping openwrt 及下面的节点都是以下结果

64 bytes from 10.10.10.100: icmp_seq=0 ttl=63 time=467.293 ms
64 bytes from 10.10.10.100: icmp_seq=1 ttl=63 time=470.979 ms
64 bytes from 10.10.10.100: icmp_seq=2 ttl=63 time=477.461 ms
64 bytes from 10.10.10.100: icmp_seq=3 ttl=63 time=478.616 ms
64 bytes from 10.10.10.100: icmp_seq=4 ttl=63 time=444.896 ms
64 bytes from 10.10.10.100: icmp_seq=5 ttl=63 time=422.704 ms
64 bytes from 100.64.0.1: icmp_seq=689 ttl=64 time=1102.714 ms
64 bytes from 100.64.0.1: icmp_seq=690 ttl=64 time=841.340 ms
64 bytes from 100.64.0.1: icmp_seq=691 ttl=64 time=426.124 ms
64 bytes from 100.64.0.1: icmp_seq=692 ttl=64 time=812.586 ms
64 bytes from 100.64.0.1: icmp_seq=693 ttl=64 time=428.187 ms
64 bytes from 100.64.0.1: icmp_seq=694 ttl=64 time=1748.903 ms
64 bytes from 100.64.0.1: icmp_seq=695 ttl=64 time=1960.977 ms
64 bytes from 100.64.0.1: icmp_seq=696 ttl=64 time=956.289 ms
64 bytes from 100.64.0.1: icmp_seq=697 ttl=64 time=1175.861 ms
64 bytes from 100.64.0.1: icmp_seq=698 ttl=64 time=1097.904 ms
64 bytes from 100.64.0.1: icmp_seq=699 ttl=64 time=3255.409 ms
64 bytes from 100.64.0.1: icmp_seq=700 ttl=64 time=2535.410 ms
64 bytes from 100.64.0.1: icmp_seq=701 ttl=64 time=1531.569 ms
64 bytes from 100.64.0.1: icmp_seq=702 ttl=64 time=660.256 ms
64 bytes from 100.64.0.1: icmp_seq=703 ttl=64 time=1001.957 ms
64 bytes from 100.64.0.1: icmp_seq=704 ttl=64 time=1198.254 ms

到底是啥原因呀? 是必须自建 derp 吗?

5039 次点击
所在节点    宽带症候群
37 条回复
gps949
2023-11-29 17:38:47 +08:00
@rnv
一般来说,搞出公网 IPv6 PD 分配下发是最简便的方式。

你说的这个现象正常,一般路由器(及被 DMZ 的主机)是全锥( FullCone 、NAT1 )的比较常见。连接两端只要有一端是全锥,基本上直连就稳了。
一般来说当两端情况是 NAT4+NAT4 时基本判死刑无法直连,有一端是 NAT4 而另一端是 NAT3 时也很危险。

就你的情形可以考虑看看是否开启 UPnP ,开启看看是否有帮助。更建议的是一个局域网中没必要都装 Tailscale 客户端,而是主要通过路由器(或被 DMZ 的主机)做整个局域网 NAT 的 subnet 子网转发,这样比较简便。
xuemian
2023-11-29 18:59:05 +08:00
@coolcoffee #12 在 config.yaml 里加了行
verify_clients: true
jonty
2023-11-29 19:33:45 +08:00
前段时间 v 站的 9 块钱阿里云拿来做 derp 节点了。。现在 10ms 左右的延迟
Sekai
2023-11-29 20:35:00 +08:00
没公网就得自建
Tink
2023-11-30 00:32:52 +08:00
最好是能直连,否则不建议用
sunulin
2023-11-30 05:36:23 +08:00
国内基本没公网 ip 所以还是要找国内服务器自建 DERP ,默认的的确很慢的
YGBlvcAK
2023-11-30 07:38:35 +08:00
可以试试 frp 的 xtcp ,打洞能力超强
dltsgl
2023-11-30 09:50:49 +08:00
同样的问题,自建 derp 连不上,放弃了
LoNeZ
2023-11-30 10:07:04 +08:00
走 derp...可以不用 headscale...
fortitudeZDY
2023-11-30 10:19:35 +08:00
厚脸皮推荐下俺的 tailscale 国内发行版,支持国内中转和微信认证,目前已经支持桌面和移动平台。xedge.cc
TESTFLIGHT2021
2023-11-30 12:50:57 +08:00
@fortitudeZDY 哥 经营 VPN 要证的。。。不怕进去么
ZField
2023-11-30 15:12:50 +08:00
@fortitudeZDY #30 vip 的带宽是共享的吗?网络问题只能走中转,我自建的 Derp 只有 5M 带宽,远程体验一般般……
看了一下文档,还挺想试试的……
gps949
2023-11-30 17:07:18 +08:00
@fortitudeZDY

那我也搭车宣传一下我的开源项目——蜃境
https://v2ex.com/t/965435#reply13
fortitudeZDY
2023-11-30 18:55:08 +08:00
@TESTFLIGHT2021 合作方有国内证的,暂时没办理
fortitudeZDY
2023-11-30 18:57:43 +08:00
@ZField 嗯,只能共享,不然成本抗不住
DT27
2023-11-30 21:51:03 +08:00
@fortitudeZDY 这就打不开了= =、
james19820515
158 天前
有结论了吗?

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/996258

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX