最近tailscale几乎没法用,zeortier状况如何?
本帖最后由 lk_yeah 于 2024-8-17 21:14 编辑更新结果:我试了下zerotier,比tailscale效果好很多了,没有自建中转。
另外补充一下我的网络环境:家里电信,有公网IP,单位同城联通,也有公网IP,但内网环境较为复杂,经过多层多种网络设备。
最近一个月吧,tailscale打洞几乎没法用,延迟超高,丢包极其严重,完全无法直连,虽然家里电信单位联通,前几个月不这样的,在单位看家里的动漫是可以的。
虽然自建中转服务器可以解决这个问题,但居然存在一个大问题:只要知道了我中转服务器的地址和端口,任何人都能白嫖,这个巨大的硬伤让我完全不想这么搞了。
各位小伙伴,你们有用zeortier的吗,来说说zeortier当前状态如何啊 n2n 路过 其中一方要开 UPnP/PCP/NAT-PMP ,自建用非标准端口还可以,还有一个--verify-clients应该也能防止白嫖吧. tailscale status看下是direct还是relay呢?derp只是协助建立连接,流量不需要经过derp。
联通电信只要一方能拿到公网IP,tailscale很容易就能打通。
记得路由器上开端口映射。 有没有觉得上传速度都不正常? weiweiwitch 发表于 2024-8-13 16:29
tailscale status看下是direct还是relay呢?derp只是协助建立连接,流量不需要经过derp。
联通电信只要一方 ...
relay,最近都无法直连,以前可以的
端口映射是啥,tailescale还需要开端口映射吗,什么端口? polly870525 发表于 2024-8-13 16:24
其中一方要开 UPnP/PCP/NAT-PMP ,自建用非标准端口还可以,还有一个--verify-clients应该也能防止白嫖吧. ...
我只是简单看了下教程,没有仔细研究。--verify-clients是个什么原理能简单说说吗 zerotier和tailscale的官方节点都在国外,国内经常连不上,如果两个客户端能打洞成功那还好,不成功,靠服务器转发的话基本就没法用了
我是自建的zerotier planet节点,但是需要一台有公网IP的服务器,带宽够用的话,走服务器转发的延迟也能接受 马化有点腾 发表于 2024-8-13 16:42
zerotier和tailscale的官方节点都在国外,国内经常连不上,如果两个客户端能打洞成功那还好,不成功,靠服 ...
自建中转我可以接受,但tailscale自建中转存在我主贴里说的让人白嫖的问题,zerotier有这个问题吗 看看家里是不是以前有ipv6现在没了?有公网会马上direct,延迟不大 lk_yeah 发表于 2024-8-13 16:48
自建中转我可以接受,但tailscale自建中转存在我主贴里说的让人白嫖的问题,zerotier有这个问题吗 ...
没有,planet节点信息别人拿不到 马化有点腾 发表于 2024-8-13 16:42
zerotier和tailscale的官方节点都在国外,国内经常连不上,如果两个客户端能打洞成功那还好,不成功,靠服 ...
我有公网IP 自建planet节点反而经带连不上,不知道是什么原因,官方节点虽然慢了点,好歹能连上 本帖最后由 SimonYeh 于 2024-8-13 17:05 编辑
没人分享 headscale 吗 [偷笑]
其实主要还是 udp qos 的问题 我用的是zt+IPv6,目前一切正常 本帖最后由 mshtyu 于 2024-8-13 17:59 编辑
之前用zt,自建planet,后来发现ios不支持……就换了tailscale了,然后自建headscale做服务器端,所有客户端连自建服务器,不用derp中转,两边都是upnp,直连速度就受限于上行了,基本都是本地,延迟几十ms,很满意。 lk_yeah 发表于 2024-8-13 16:39
我只是简单看了下教程,没有仔细研究。--verify-clients是个什么原理能简单说说吗 ...
(Optional) Restricting client access to your DERP node
Anyone that knows the IP address of your DERP node could add it to their DERP map and route their tailnet traffic through your DERP node. To allow only your tailnet traffic through your DERP node, run tailscaled on the same machine as your DERP node, and start derper with the --verify-clients flag:
https://tailscale.com/kb/1118/custom-derp-servers zt 路由器组内网 一端公网ip4 一端内网ip4一直官方节点可以互相访问 安徽合肥电信 lk_yeah 发表于 2024-8-13 16:48
自建中转我可以接受,但tailscale自建中转存在我主贴里说的让人白嫖的问题,zerotier有这个问题吗 ...
zerotier没有这个问题,除非别人可以拿到planet文件(记录了planet服务器的信息),还拿到了网络Id,就算都拿到了,客户端也要先通过认证才能进入网络
要是有ipv6的话tailscale组网成功率会高很多,就是单位的网的ipv6有可能会非常难搞[偷笑] zerotier 每天在用并且都几十上百 G 的流量 zerotier,广东电信打回湖北移动老家都能直连,ipv4和ipv6都行,那叫一个离谱。
zerotier正常
坐标长沙。 远程访问跨省 都是联通 你这个走境外中转了吧,那肯定不太行。
你两端设备一端有公网v4或者v6吗,有基本就能打洞。
我现在每天出门办公用tailscale rdp回家感觉很正常,跑30Mbps没问题。 zeortier 一直在用,正常,自建的服务器,有账号密码验证的 本帖最后由 yugu91 于 2024-8-17 09:01 编辑
我zerotier和tailscale都在用,自建plan服务器和tailscale接入点,都是国外服务器,需要改默认端口,
zerotier很稳定,不过iphone用不了自建,iphone连接就用tailscale
我没有搞中转,基本都是直连的, zerotier同省 电信与移动,一切正常。 看了大家的回帖,我试了下zerotier,比tailscale效果好很多了,没有自建中转。
其实以前tailscale也是正常使用过一段时间的,看来这些打洞工具不同时段和不同网络,效果会不断变化的,别人用着效果好不代表我也一样效果好,要受自己的网络的影响啊 我tailscale和zerotier都自建服务器中转了,但偶尔也碰到打不通洞的情况。
最近看到个国产的同样软件叫做皎月连,用起来也挺好用,现在headscale和zerotier都转备用了。 我是自建了个derp服务器,貌似得先加入你的客户端组才能用你的derp吧?
页:
[1]
2