tailscale 默认国内延迟过大,看了一下 DERP ,搭建比较简单,配置的话也很容易,只需要知道 ip/域名就可以了。
"derpMap": {
"OmitDefaultRegions": true,
"Regions": { "900": {
"RegionID": 900,
"RegionCode": "public-test",
"Nodes": [{
"Name": "1",
"RegionID": 900,
"HostName":"<DOMAIN>",
}]
}}
}
1
coolcoffee 2021-11-18 13:29:04 +08:00
国内的带宽费用,应该没有敢提供公开服务的吧。
我这边用 Tailscale 节点速度也还可以,主要是服务器之间都有公网 ip ,家宽也有公网 ip 和 upnp ,一开始 DERP 握手的时候延迟高点,后面就变成 p2p 组网了。 不过我昨天还是自己搭建了一个节点,用来优化前几次的路由。之前是 ping 前几次是几千毫秒,现在是 30ms 。 |
2
Sekai 2021-11-18 17:12:41 +08:00
当然是没有了,不过很多时候不会自动选择自己搭的节点
|
3
hronro 2021-11-18 17:17:08 +08:00 via iPhone
@coolcoffee #1 分享一下你的搭建过程呗
|
4
coolcoffee 2021-11-18 17:49:34 +08:00
@hronro 搭建相对简单,参考官方文档 https://tailscale.com/kb/1118/custom-derp-servers/
不过有个坑就是必须得占用 80 、443 、3478 端口,尝试过把 443 改成别的,结果就是 netcheck 通过,但是实际上流量无法转发。 我这边由于用的服务器线路还不错,节点优先选择的自建的。 |
5
sherlock1122 OP @coolcoffee 还别说,我找到了一个大佬提供的公开 DERP 服务器了。
|
6
bing1178 2021-11-18 18:55:49 +08:00
请教下 用 tailscale 自建中继意义何在呢? 用他不就是 走 p2p 嘛? 我公司 家。同城 20ms 以内。
如果走中继流量 那 frp 岂不是更直接? |
7
sherlock1122 OP @bing1178 因为我的两个站点的机器并不能直通,必须走 relay ,不知道为啥。
|
8
helllkz 2021-11-19 15:53:23 +08:00
tailscale 的中继不像 zerotier 的只是打洞哦,是真要转发流量的,这个对于一般的小云服务器有点遭不住哦,流量是有限的
|
9
ca1123 2021-11-21 08:05:13 +08:00
有办法能让 ZOOM 之类的从 tailscale 上面走么?
|
10
sherlock1122 OP @ca1123 跟 wireguard 一样的呢,添加路由即可。
|
11
cweijan 2021-11-23 11:31:35 +08:00
@coolcoffee 可以自定义端口的, 需要配置 DERPPort, 不能配置在 hostname
|
12
coolcoffee 2021-11-23 11:59:10 +08:00
@cweijan 看了下 Github 的 model ,确实是要配置 DERPPort ,不能配置一个端口然后走 nginx 转发。
|
13
sherlock1122 OP @coolcoffee 这个东西看起来没有认证,只要知道 ip ,任何人都可以加入 DERP 。
|
14
cweijan 2021-11-23 12:31:37 +08:00
@coolcoffee nginx 是反向代理 HTTP, 他那端口是 UDP, 当然不行了
|
15
omegatheta 2021-11-24 16:06:47 +08:00 via Android
@sherlock1122 derper cli 有个 verify client 的选项
|
16
zyqv2 2021-11-26 10:20:21 +08:00
非 443 也可以中转流量,但是要自己配置证书,可以试试这个 docker 镜像,底下 readme 有说明:docker push zouyq/derper ,亲测 ok 的
|
17
sherlock1122 OP @zyqv2 我已经弄好了,不需要配置证书,很简单。
|
18
oeagut 2021-11-26 12:44:29 +08:00
@sherlock1122 请问下这个 tailscale 和 zerotier 比起来咋样啊,现在在用 zerotier ,没公网 ip ,用的 1M 的小水管做中继,感觉像是贫困户
|
19
sherlock1122 OP @oeagut tailscale 优点是集中配置推送,例如加中继,界面配置一下,所有节点自动生效。
ZT 实在是太落后了。速度来说不使用自己的中继,都不太行。 |
20
ylx 2021-12-10 15:49:37 +08:00
我这边已经真搞定了非 443 的 derper ,官方节点已经全禁用,可 ping
|
21
yangchuansheng33 2021-12-21 21:37:13 +08:00
@ylx 求分享方法呀
|
22
ferock 179 天前
@sherlock1122 #17
怎么做到的 |