大家内网穿透有没有用 Tailscale 或者类似软件?有些问题来讨论下 - V2EX
首页 注册 登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
LxnChan
V2EX    宽带症候群

大家内网穿透有没有用 Tailscale 或者类似软件?有些问题来讨论下

  •  1      
  •   LxnChan 2022-01-09 09:47:31 +08:00 10112 次点击
    这是一个创建于 1373 天前的主题,其中的信息可能已经有所发展或是发生改变。

    因为现在在用 Tailscale ,所以我写的内容都以这个为基础。

    原理是什么?

    简单看了一下他们官网所说,大概就是说通过某一个节点(个人版)组建了一个内网,然后点对点生成数条隧道。但是是怎么做到在对称型 NAT 中(或者说如何在 NAT 中)打隧道的?还有就是怎么做到全部流量不经过节点服务器的?

    有没有可能自建节点服务器?

    我看有些资料提到 Tailscale 基于开源软件 WireGuard ,那么有没有可能自建一台节点服务器?按照 Tailscale 的原理来说应该是没有流量经过节点服务器的,所以有没有可能找一台有公网 IP 的服务器就能建立节点?

  • tailscale
  • 节点
  • 服务器
  • NAT
    25 条回复    2022-01-11 08:18:44 +08:00
    yaott2020
        1
    yaott2020  
       2022-01-09 09:58:20 +08:00 via Android
    WireGuard 不能 P2P 吧
    daoleno
        2
    daoleno  
       2022-01-09 10:05:47 +08:00   2
    headscale https://github.com/juanfont/headscale
    Kinnice
        3
    Kinnice  
       2022-01-09 10:07:21 +08:00
    @yaott2020 可以 t/824873
    kidding
        4
    kidding  
       2022-01-09 10:18:48 +08:00
    zerotier?
    Viyerelu2333
        5
    Viyerelu2333  
       2022-01-09 10:38:31 +08:00   1
    原理在 Tailscale 的博客里有: https://tailscale.com/blog/how-nat-traversal-works/
    自建 DERP 节点在文档里有: https://tailscale.com/kb/1118/custom-derp-servers/
    461da73c
        6
    461da73c  
       2022-01-09 10:41:45 +08:00 via Android
    用,自建节点,非常 easy
    shelken
        7
    shelken  
       2022-01-09 10:42:53 +08:00 via iPhone   4
    zerotier 无敌。在家里和租房两地路由器安装 zerotier ,就跟访问内网一样。
    acbot
        8
    acbot  
       2022-01-09 11:06:19 +08:00
    我个人觉得有中间商影子的方案都不是最优的。比如:从安全性来讲,表面上节点需要你授权才能加入但毕竟授权平台你不能完全掌控,谁知道有没有其他节点加入呢;再说稳定性,这种有中间商的方案通讯数据特征很明显,说不定哪天就被干了。
    zwy100e72
        9
    zwy100e72  
       2022-01-09 12:28:53 +08:00
    @acbot 不经过 GFW 的话有特征也没问题吧?貌似这种情况没人管

    如果使用 Tailscale 的 DERP 服务器的话可能不符合相关法律要求(两端都在中国境内的话流量不允许经过国外),可以通过自建 DERP 并关闭官方 DERP 实现;貌似也没人管

    我认为有中间商的问题可以通过部署 HeadScale 来规避,或者自己组件 Wireguard 网络;只是方便程度逐渐下降了
    acbot
        10
    acbot  
       2022-01-09 13:02:23 +08:00
    @zwy100e72 比如: 8* 44* 这些被*难道是因为他们都要经过 *** 吗, 很多本来很好的东西最后被玩坏的还少吗? 所以现在不管也说明不了啥问题. 自建的话那些只能走 UDP 的方案也不是最优的,因为会被疯狂 qos 的.
    zmxnv123
        11
    zmxnv123  
       2022-01-09 14:10:07 +08:00   2
    手机上连接 TailScale 有时候需要跨长城登录认证,跨长城需要连接 VPN 。

    每次连上 SSR 准备认证时,由于 TailScale 本身就是个 VPN... 切到 TailScale APP 后就会自动断开 SSR...

    有什么好的解决方式吗?
    lindas
        12
    lindas  
       2022-01-09 15:55:34 +08:00
    @zmxnv123 我也有遇到这个问题,ios 只能开一个 vpn,导致科学上网和 taiscale 不能同时用。pc 还好,我用的 clash 可以写规则不代理 taiscale 的网络
    blufaux
        13
    blufaux  
       2022-01-09 17:34:16 +08:00 via iPhone
    @zmxnv123 #11 换 zerotier
    Buges
        14
    Buges  
       2022-01-09 18:36:28 +08:00 via Android
    @acbot 是的。禁止 80/443 端口和 gfw 是同一个政策在不同方面的体现。
    zmxnv123
        15
    zmxnv123  
       2022-01-09 18:52:21 +08:00
    @blufaux 很久之前体验过 zerotier ,感觉带宽和延迟都一般。

    TailScale 基本可以看 1080P 的视频,zerotier 现在体验如何?
    hbytw1
        16
    hbytw1  
       2022-01-09 19:00:13 +08:00
    zerotier 国内自建根服务器,速度很快很稳定。
    acbot
        17
    acbot  
       2022-01-09 19:13:50 +08:00
    @Buges 国内宽带干掉 8* 44* 端口这些操作是在 G** 存在很多年以后的事情了。并且国内互访的是不需要经过 GF* 的,但是被人玩坏了加之触及到了人家的利益不干你干谁?光猫 tr069 也被玩坏了 / 去年开始的第二次取消公网 某些回程或 PCDN 也有一部分贡献吧。其实最原始的 V*N 本来就是一个正常的东西,还不是被玩坏了才被干的。
    Buges
        18
    Buges  
       2022-01-09 19:34:36 +08:00 via Android
    @acbot 不准确地说,国内互访不需要经过 gfw 就是封 80/443的原因之一。
    zisen
        19
    zisen  
       2022-01-09 19:37:56 +08:00 via iPhone
    zerotier ,人在法国连国内家庭服务器(都没有公网,法国这边是公寓内网,国内是小区内网),速度能有 3-5m/s ,基本达到了我这边的速度上限,具体原理我也不懂,反正就是速度很快哈哈哈,而且还是默认 zerotier 的官方 planet 服务器
    acbot
        20
    acbot  
       2022-01-09 19:44:02 +08:00
    @Buges 对嘛,所以封不封不是以是否经过 GFW 为标准的,玩的人多了“是非”也就多了。
    aaaaaaaaa
        21
    aaaaaaaaa  
       2022-01-09 23:57:58 +08:00 via iPhone
    @acbot 你这一句话读起来可真累
    spediacn
        22
    spediacn  
       2022-01-10 00:50:12 +08:00
    我用 zerotier 简直无敌,只有广东电信死活不通,进不去,可能屏蔽了 UDP 。其它成都电信,南宁电信都能进去,很好连接。
    Laitinlok
        23
    Laitinlok  
       2022-01-10 04:20:58 +08:00 via Android
    @yaott2020 WireGuard 可以 P2P
    461da73c
        24
    461da73c  
       2022-01-10 08:02:17 +08:00 via Android
    @Buges 国内互访已经有 gfw 了。
    0gys
        25
    0gys  
       2022-01-11 08:18:44 +08:00 via iPhone
    @461da73c 是的,而且已经有很久了。
    关于     帮助文档     自助推广系统     博客     API     FAQ     Solana     946 人在线   最高记录 6679       Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 30ms UTC 20:07 PVG 04:07 LAX 13:07 JFK 16:07
    Do have faith in what you're doing.
    ubao snddm index pchome yahoo rakuten mypaper meadowduck bidyahoo youbao zxmzxm asda bnvcg cvbfg dfscv mmhjk xxddc yybgb zznbn ccubao uaitu acv GXCV ET GDG YH FG BCVB FJFH CBRE CBC GDG ET54 WRWR RWER WREW WRWER RWER SDG EW SF DSFSF fbbs ubao fhd dfg ewr dg df ewwr ewwr et ruyut utut dfg fgd gdfgt etg dfgt dfgd ert4 gd fgg wr 235 wer3 we vsdf sdf gdf ert xcv sdf rwer hfd dfg cvb rwf afb dfh jgh bmn lgh rty gfds cxv xcv xcs vdas fdf fgd cv sdf tert sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf shasha9178 shasha9178 shasha9178 shasha9178 shasha9178 liflif2 liflif2 liflif2 liflif2 liflif2 liblib3 liblib3 liblib3 liblib3 liblib3 zhazha444 zhazha444 zhazha444 zhazha444 zhazha444 dende5 dende denden denden2 denden21 fenfen9 fenf619 fen619 fenfe9 fe619 sdf sdf sdf sdf sdf zhazh90 zhazh0 zhaa50 zha90 zh590 zho zhoz zhozh zhozho zhozho2 lislis lls95 lili95 lils5 liss9 sdf0ty987 sdft876 sdft9876 sdf09876 sd0t9876 sdf0ty98 sdf0976 sdf0ty986 sdf0ty96 sdf0t76 sdf0876 df0ty98 sf0t876 sd0ty76 sdy76 sdf76 sdf0t76 sdf0ty9 sdf0ty98 sdf0ty987 sdf0ty98 sdf6676 sdf876 sd876 sd876 sdf6 sdf6 sdf9876 sdf0t sdf06 sdf0ty9776 sdf0ty9776 sdf0ty76 sdf8876 sdf0t sd6 sdf06 s688876 sd688 sdf86