有固定公网 ip ,之前一直用群晖套件的 L2TP 连回家,昨天打算换一个更现代的方式,论坛一通搜索后决定用 Tailscale 。
本人不懂网络知识,所以基本都按照 Gemini 的指示,先在 PVE 的 LXC 中安装 Tialscale ,一开始很顺利,网页端能看到 PVE 和 iPhone 都在线,subnet 开启 ip 转发也都显示正常,但就是一直无法互相 ping 通;跟着 Gemini 的建议一路排查,什么 TUN 权限、防火墙、NAT 伪装都试了也不管用。
后来换了在 PV 中开一个 Debian 虚拟机安装,然而问题依旧:有时刚连上的几秒钟能 ping 通(虽然开了端口转发,但很奇怪依然绕行香港甚至波兰的服务器),随后就断连了。并且发现 iPhone 上 tailscale 常要通过反复开关飞行模式才能连接上 VPN ,甚至断开 iPhone VPN 后手机无法通过蜂窝上网了,重启和恢复网络设置也没用,为此还打了联通客服,那边说后台看一切正常。后来发现需要等上几分钟后才能恢复,不禁怀疑是不是联通的阻断。
本来主要是出于学习的目的来折腾,租的房子没有公网 ip ,打算如果成功了就套用在出租房里,谁想到如此不顺利。感慨还是需要懂一些基础知识来折腾,把开了会员的 Gemini 用到限制的那一刻真是绝望啊……
本人不懂网络知识,所以基本都按照 Gemini 的指示,先在 PVE 的 LXC 中安装 Tialscale ,一开始很顺利,网页端能看到 PVE 和 iPhone 都在线,subnet 开启 ip 转发也都显示正常,但就是一直无法互相 ping 通;跟着 Gemini 的建议一路排查,什么 TUN 权限、防火墙、NAT 伪装都试了也不管用。
后来换了在 PV 中开一个 Debian 虚拟机安装,然而问题依旧:有时刚连上的几秒钟能 ping 通(虽然开了端口转发,但很奇怪依然绕行香港甚至波兰的服务器),随后就断连了。并且发现 iPhone 上 tailscale 常要通过反复开关飞行模式才能连接上 VPN ,甚至断开 iPhone VPN 后手机无法通过蜂窝上网了,重启和恢复网络设置也没用,为此还打了联通客服,那边说后台看一切正常。后来发现需要等上几分钟后才能恢复,不禁怀疑是不是联通的阻断。
本来主要是出于学习的目的来折腾,租的房子没有公网 ip ,打算如果成功了就套用在出租房里,谁想到如此不顺利。感慨还是需要懂一些基础知识来折腾,把开了会员的 Gemini 用到限制的那一刻真是绝望啊……
 | 1 psllll 23 小时 59 分钟前 via Android 有公网 ip 为什么还要打洞 |
 | 2 wuruxu 23 小时 57 分钟前  1 有固定公网 ip 直接用 wireguard 不香吗?稳定而且资料多 |
 | 3 silentcentralia OP @psllll #1 主要也是预先练习,公网 ip 太贵了 |
 | 4 thetbw 23 小时 49 分钟前 可能你那地方墙太高了,自建中转,或者使用 peer relay 会好点 |
| 5 psllll 23 小时 47 分钟前 via Android @silentcentralia 建议换 frp 的 xtcp ,比 Tialscale 打洞成功率高 |
 | 6 gam2046 23 小时 46 分钟前 #2 并非,国内对于 UDP 的 QoS 是很严重的,因此所有基于 UDP 的组网方案,效果好不好,完全看当地的脸色,而且这个脸色多变。 有公网的环境下,可靠性最高还是传统的 VPN 访问,比如提到的 L2TP |
 | 7 TheNine 2 小时 45 分钟前 wg 吧简单稳定 |
 | 8 birdvdsk 23 小时 22 分钟前 via Android 从字里行间能看出楼主的绝望,楼主要不直接有偿找人配置一下,DIY 一个方案 |
| 9 birdvdsk 23 小时 17 分钟前 via Android 打洞通常无法保证稳定性,你有群晖,群晖自带 openvpn 套件,直接用群晖动态 ipv6 搭配 ddns 。就可以使用 openvpn 稳定回家了 |
 | 10 boshok 23 小时 14 分钟前 这种时候动用钞能力,找人帮你排查一下,或者买个临时 derp 服务器替换上去再试试。 |
 | 11 EVJohn 22 小时 57 分钟前 你去搞个 easytier ,搞个 99 包年的 vps ,在上面部署个独立的中心节点。两边 client 填一下服务器的地址,拉起来就好了。 |
 | 12 allplay 22 小时 37 分钟前 via Android 不是墙。如果是墙的话,一开始就不可能 ping 通。 更有可能是运营商 QoS ,这是无解的。 你换 zerotier 试试,流量特征和 tailscale 不同 |
 | 14 skilyalex 22 小时 16 分钟前 楼上几位推荐 wireguard 的大佬,有没有遇到过 wireguard 速度很低( 100KB/s ),但是 OpenVPN 的 TCP 模式就正常(2-4MB/s),这种情况是 UDP 被运营商流控了吗? |
 | 15 mangmaimu 22 小时 10 分钟前 via iPhone 1 用 udp 会变得不幸 |
 | 16 nananqujava 21 小时 52 分钟前 是否自建了 derp? 用 derp 来转发, 基本没问题, 我遇到的是 DNS 有问题, 本身路由器有 passwall,外部连上后路由器的 Tailscale 后有时候能翻墙, 有时候不行, 猜测是 DNS 问题, 不知道怎么解决 |
 | 17 CKR 21 小时 40 分钟前 FRP 买个轻量云中转吧,在国内用 UDP 是真的难受。 |
 | 18 wowodavid 21 小时 38 分钟前 via iPhone 服了,都这个时代了,把网络拓扑描述下发给 ai ,然后让它告诉你怎么排查问题,日志什么的发给 ai ,几下就解决了… |
 | 20 cchaan 21 小时 25 分钟前 tailscale 有公网 IP 试试 peer relay ,官网有英文教程 ,不复杂很简单;如果 [确定] 家用宽带有公网 IP(或者做好公网 IP 端口转发),可以实现直连的体验! |
 | 21 liuzimin 21 小时 5 分钟前 via Android @silentcentralia @wowodavid 大佬们,你们用 AI 真的能解决这些服务器配置调试问题吗?我从一开始搭 derp ,到后来 headscale ,netbird ,AI 给的方案指引几乎都是把问题复杂化,而且最后都没解决。 |
 | 22 zw2019 21 小时 1 分钟前 |
| 23 silentcentralia OP @liuzimin #21 确实经常感觉到 ai 把问题复杂化,但无奈也是因为自己根本不懂这些。之前 openclash 突然不工作,跟异常自信的 ai 反复拉扯几十回合,好在最后倒是解决了问题,也能从中学习到不少。 |
 | 24 lcy630409 20 小时 10 分钟前 shadowssocks 不行么? |
 | 25 usn PRO 预先练习都来了 |
 | 26 MacsedProtoss 20 小时 7 分钟前 via iPhone 公网 IP 不跨境搞个啥这么麻烦的玩意,为什么要用传统 VPN ?直接 ss 就好了,fq 协议就是好使 |
| 29 birdvdsk 19 小时 33 分钟前 via Android @silentcentralia 楼主能加 tg 吗,我可以告诉你我的方案 |
 | 30 frankilla 18 小时 42 分钟前 正常,我最初各种折腾的时候开始都是绝望的,要不你试试 lucky666 ?里面有个 stun 内网穿透,不知道和你说的打洞是不是一个意思  |
 | 31 cutchop 17 小时 53 分钟前 ddns 不行吗 |
 | 32 Ipsum 16 小时 10 分钟前 @MacsedProtoss fq 协议估计也没想到,会使用在国内的墙中墙。  |
 | 33 BadAngel 15 小时 59 分钟前 easytier ?不简单? |
 | 34 linhua 15 小时 5 分钟前 推荐 easytier |
 | 35 edisonwong 13 小时 49 分钟前 用 ZeroTier Planet 贼简单... |
 | 36 taikobo 12 小时 56 分钟前 1 我经常折腾网络 建议是网络相关的别在电脑手机上折腾了, 给自己添堵 全部放 openwrt 路由上 再说 wireguard 多么简单的配置, 还有用什么 tailscale UDP 限速移动比较猛, 如果是电信联通其实不用太担心, 只要在境内都还好 我做过两国 5 地家庭内网全互联, 都跑得很顺, 当然延迟是无法解决的 |
 | 37 52money 12 小时 36 分钟前 试一下我写的内网穿透工具看看,我自己用感觉挺好的,转带速度最快能达到 40 多 mbps ,我用来看 jellyfin 的 4K 基本不卡。量子隧道 https://github.com/moneyfengcn/Tunneling ,jellyfin 是 a 空密码 有 PT 的兄弟,拉我一下 |
 | 38 Melting 12 小时 29 分钟前 tailscale 打洞失败会用官方节点来转发,主要这些节点都是国外的,国内肯定用不了,还得再搞 derp ,确实是复杂一些 |
 | 39 WhatTheBridgeSay 12 小时 20 分钟前 @skilyalex #14 其实你两端都是低价家宽线,即使用 OpenVPN TCP 可能也只是测速好看,实际用起来还是卡卡的,我们这边的运维用独享专线搭 OpenVPN 都会选 UDP ,因为 TCP 响应实在是太慢了 |
 | 42 alfawei 5 小时 34 分钟前 via iPhone 直接群晖安装 tailscale 套件 那么折腾干啥 |
 | 43 sen506 4 小时 35 分钟前 via Android 看着好绝望。 如果想靠打洞来避免对公网 ip 的依赖,感觉楼主可以不用尝试了,以前还行,现在基本打不通(打穿了也得吃满 udp qos 的 debuf),ts 无法打洞的情况下,会使用 derp 进行转发,因为官方节点都是国外的,在国内约等于无法使用。 觉得公网 ip 贵,想换便宜的方案的话,可以考虑买个阿里云/腾讯云的锐驰服务器( 40 一个月)自建 derp ,通过 ip+自签证书方式连接(国内这样整可以不用备案),或者极致偷懒方案,购买第三方 derp 服务(价格比自建便宜)。 最后说一个,折腾网络啥的,最好都开个虚拟机进行尝试,做好 snapshot ,失败了就直接扬了,成功了就备胎上位。 |
 | 44 lvlongxiang199 2 小时 35 分钟前 @wuruxu 为了省事. tailscale 装好后, 配下 Access controls 就 OK 了, 没啥额外的学习成本 |
| 45 skilyalex 1 小时 30 分钟前 via iPhone @WhatTheBridgeSay TCP 的速度应该是真的,速度是看电影时的加载速率; OpenVPN 的 UDP 模式我也试过,和 wireguard 一样是被限速的结果 |
Select Language