V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
lkk
V2EX  ›  宽带症候群

如何建立 Tailscale 的中转节点

  •  
  •   lkk · 2022-06-27 18:57:58 +08:00 · 8422 次点击
    这是一个创建于 890 天前的主题,其中的信息可能已经有所发展或是发生改变。

    NAS 在国内,电信,有动态 IPv4 、IPv6 我在泰国,有动态 IPv6 目前是国内端口映射,直接访问,ping 大概在 360ms 左右,非常慢。 买了 aliyun 香港服务器,从国内 ping 香港,40ms ,从泰国 ping 香港 70ms

    装了 Zerotier ,香港服务器建了 moon ,两边机器 moon 显示连上,但是 ping 还是 360ms ,感觉没走香港中转。然后香港机上自建了 Planet ,一样没用。找不到问题在哪里。

    现在尝试 Tailscale 。听说能建中转。不知道要怎么设置。好像 Subnet routers 和 Exit node 都不是我想要的中转。

    22 条回复    2023-06-07 16:53:39 +08:00
    lzgshsj
        1
    lzgshsj  
       2022-06-27 19:51:19 +08:00
    一开始我也折腾半天,最后发现一个现成的 docker ,直接搞定。
    https://hub.docker.com/r/fredliang/derper
    i3x
        2
    i3x  
       2022-06-27 21:32:08 +08:00 via Android
    用 handscale 。自建服务端也相当于自建了 drep...配置文件改改就开了。
    xxb
        3
    xxb  
       2022-06-27 21:44:15 +08:00 via iPhone
    马克来看一下
    xxb
        4
    xxb  
       2022-06-27 21:44:44 +08:00 via iPhone
    马克来看一下,自建过但是好像有问题
    hronro
        5
    hronro  
       2022-06-27 22:30:19 +08:00   ❤️ 1
    tailscale 有很详细的文档教你怎么自建 derper: https://tailscale.com/kb/1118/custom-derp-servers

    我是因为 tailscale 有时打洞不成功才自建成功 derper ,目前用下来体验还不错
    BeautifulSoap
        6
    BeautifulSoap  
       2022-06-27 22:42:16 +08:00
    官网不就有手把手教你怎么自建 derper 节点吗?(楼上的链接

    还有,如果想要用 docker 运行 derper 节点的的话是有点折腾的(比如 1 楼的那种镜像)。因为 tailscle 的 derper 节点默认是公开的,所有知道你 ip 或域名的人都可以用你的 derper 节点。如果想要部署私有节点的话,需要先运行 tailscald 登陆自己账号,然后运行 derper 带上参数才行。并且 Docker 开放哪些端口、给什么权限也有点讲究(有人有兴趣的话,有空写个文章

    如果不用 docker 部署的话就非常简单了,照着官网按照文档来就行了
    titanium98118
        7
    titanium98118  
       2022-06-27 23:00:54 +08:00 via Android
    据我所知 tailscale 只有打洞不成功才能走中转。或者有强制中转的方法?
    SuzutsukiKaede
        8
    SuzutsukiKaede  
       2022-06-27 23:45:16 +08:00   ❤️ 1
    billytom
        9
    billytom  
       2022-06-28 01:25:02 +08:00
    zerotier 和 tailscale 都一样的,要想办法通过屏蔽端口,先封锁住正常连通性,它才会强制走中转的,而官方没有提供直接走中转的设置项
    i3x
        10
    i3x  
       2022-06-28 05:02:40 +08:00 via Android   ❤️ 1
    @billytom 不一样。你观察下前几秒就知道了。启动的时候默认先走默认中转线路建立连接,这条连接是不会放弃的,先通过这个连接,然后试图打洞,如果成功就优先走打洞隧道。如果穿透断开,中转兜底在,不会断开。
    如果有优势的中转,相对于夸运营商打洞直连的延迟低,默认也会走中转。。。但是一般情况下肯定是直连效果好。。
    当然还是 hand 好玩一些功能更全面一些。
    Sekai
        11
    Sekai  
       2022-06-28 11:47:19 +08:00
    我可以帮你弄 有偿
    lkk
        12
    lkk  
    OP
       2022-06-28 18:29:48 +08:00
    我也是服气了
    香港服务器上设置了 Exit node ( sudo tailscale up --advertise-exit-node )
    官网上将服务器的 Exit node 功能开关打开,DNS 配上。
    本机 tailscale 客户端勾选上香港服务器的 Exit node 和 Allow local network access 。
    本机浏览器打开 https://www.whatismyip.com/ 显示为香港 IP 。算翻墙成功。
    但 ping NAS ,还是 360ms 。没有走 Exit node 。
    lkk
        13
    lkk  
    OP
       2022-06-28 19:37:23 +08:00
    不折腾了,走 exit node 后,直接通过 NAS 公网 IP 访问,120ms ,暂时可以满足我的使用。通过 tailscale 的 100.x.x.x 访问 360ms 。

    tailscale 比 zerotier 方便多了,稳定性也比 zerotier 好,zerotier 总是丢包。
    Eleatmelon
        14
    Eleatmelon  
       2022-06-28 20:40:32 +08:00 via iPhone
    tailscale 挺稳定的
    SuzutsukiKaede
        15
    SuzutsukiKaede  
       2022-06-29 01:32:32 +08:00
    https://github.com/tailscale/tailscale/issues/2937
    搜了一下 issues ,开发者表示不会在短时间内添加此功能,原文:
    > Sorry, DERP isn't supposed to be multi-hop or onion routed. That's not something we're likely to add anytime soon.
    >
    > If you're getting direct connections instead of DERP, it sounds like everything is working as intended.
    SuzutsukiKaede
        16
    SuzutsukiKaede  
       2022-06-29 02:07:23 +08:00
    https://github.com/tailscale/tailscale/issues/2270
    不知道什么时候能把这个功能做出来了
    ghjexxka
        17
    ghjexxka  
       2022-06-29 13:37:18 +08:00
    禁用电信的 IPv6 不就行了?
    lkk
        18
    lkk  
    OP
       2022-06-29 14:47:53 +08:00
    @ghjexxka 和 IPv6 有啥关系? IPv4 一样打洞。把 41XXX 的 UDP 端口在防火墙上阻止可能才有用。
    ghjexxka
        19
    ghjexxka  
       2022-06-29 17:03:37 +08:00
    @lkk 这样。。我看成了泰国那边只有 IPv6 ,实际上是有内网 IPv4
    virualv
        20
    virualv  
       2022-06-30 17:23:15 +08:00 via iPhone
    要中转直接 gost 中转不就行了嘛,为啥要用 zerotier 和 tailscale 呀
    SawyerGuo
        21
    SawyerGuo  
       2022-06-30 18:54:24 +08:00 via iPhone
    @lkk 用 tailscale 翻墙? wireguard 协议不是已经被墙收录了吗。
    zbowen66
        22
    zbowen66  
       2023-06-07 16:53:39 +08:00
    有公网 IP 直接在 NAS 上装个 OpenVPN ,配合 DDNS 直连
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1015 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 21:34 · PVG 05:34 · LAX 13:34 · JFK 16:34
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.