最近tailscale几乎没法用，zeortier状况如何？

lk_yeah

更新结果：我试了下zerotier，比tailscale效果好很多了，没有自建中转。
另外补充一下我的网络环境：家里电信，有公网IP，单位同城联通，也有公网IP，但内网环境较为复杂，经过多层多种网络设备。


最近一个月吧，tailscale打洞几乎没法用，延迟超高，丢包极其严重，完全无法直连，虽然家里电信单位联通，前几个月不这样的，在单位看家里的动漫是可以的。

虽然自建中转服务器可以解决这个问题，但居然存在一个大问题：只要知道了我中转服务器的地址和端口，任何人都能白嫖，这个巨大的硬伤让我完全不想这么搞了。
各位小伙伴，你们有用zeortier的吗，来说说zeortier当前状态如何啊

chopin1998

n2n 路过

polly870525

其中一方要开 UPnP/PCP/NAT-PMP ，自建用非标准端口还可以，还有一个--verify-clients应该也能防止白嫖吧.

weiweiwitch

tailscale status看下是direct还是relay呢？derp只是协助建立连接，流量不需要经过derp。
联通电信只要一方能拿到公网IP，tailscale很容易就能打通。
记得路由器上开端口映射。

ccchoco

有没有觉得上传速度都不正常？

lk_yeah

weiweiwitch 发表于 2024-8-13 16:29
tailscale status看下是direct还是relay呢？derp只是协助建立连接，流量不需要经过derp。
联通电信只要一方 ...

relay，最近都无法直连，以前可以的

端口映射是啥，tailescale还需要开端口映射吗，什么端口？

lk_yeah

polly870525 发表于 2024-8-13 16:24
其中一方要开 UPnP/PCP/NAT-PMP ，自建用非标准端口还可以，还有一个--verify-clients应该也能防止白嫖吧. ...

我只是简单看了下教程，没有仔细研究。--verify-clients是个什么原理能简单说说吗

马化有点腾

zerotier和tailscale的官方节点都在国外，国内经常连不上，如果两个客户端能打洞成功那还好，不成功，靠服务器转发的话基本就没法用了
我是自建的zerotier planet节点，但是需要一台有公网IP的服务器，带宽够用的话，走服务器转发的延迟也能接受

lk_yeah

马化有点腾 发表于 2024-8-13 16:42
zerotier和tailscale的官方节点都在国外，国内经常连不上，如果两个客户端能打洞成功那还好，不成功，靠服 ...

自建中转我可以接受，但tailscale自建中转存在我主贴里说的让人白嫖的问题，zerotier有这个问题吗

abslut

看看家里是不是以前有ipv6现在没了？有公网会马上direct，延迟不大

qjj2857

lk_yeah 发表于 2024-8-13 16:48
自建中转我可以接受，但tailscale自建中转存在我主贴里说的让人白嫖的问题，zerotier有这个问题吗 ...

没有，planet节点信息别人拿不到

nicbest

马化有点腾 发表于 2024-8-13 16:42
zerotier和tailscale的官方节点都在国外，国内经常连不上，如果两个客户端能打洞成功那还好，不成功，靠服 ...

我有公网IP 自建planet节点反而经带连不上，不知道是什么原因，官方节点虽然慢了点，好歹能连上

SimonYeh

没人分享 headscale 吗

其实主要还是 udp qos 的问题

abcbcom

我用的是zt+IPv6，目前一切正常

mshtyu

之前用zt，自建planet，后来发现ios不支持……就换了tailscale了，然后自建headscale做服务器端，所有客户端连自建服务器，不用derp中转，两边都是upnp，直连速度就受限于上行了，基本都是本地，延迟几十ms，很满意。

polly870525

lk_yeah 发表于 2024-8-13 16:39
我只是简单看了下教程，没有仔细研究。--verify-clients是个什么原理能简单说说吗 ...

(Optional) Restricting client access to your DERP node
Anyone that knows the IP address of your DERP node could add it to their DERP map and route their tailnet traffic through your DERP node. To allow only your tailnet traffic through your DERP node, run tailscaled on the same machine as your DERP node, and start derper with the --verify-clients flag:

https://tailscale.com/kb/1118/custom-derp-servers

maikkk

zt 路由器组内网 一端公网ip4 一端内网ip4一直官方节点可以互相访问   安徽合肥电信

马化有点腾

lk_yeah 发表于 2024-8-13 16:48
自建中转我可以接受，但tailscale自建中转存在我主贴里说的让人白嫖的问题，zerotier有这个问题吗 ...

zerotier没有这个问题，除非别人可以拿到planet文件（记录了planet服务器的信息），还拿到了网络Id，就算都拿到了，客户端也要先通过认证才能进入网络

V2ELAO

要是有ipv6的话tailscale组网成功率会高很多，就是单位的网的ipv6有可能会非常难搞

cst4you

zerotier 每天在用并且都几十上百 G 的流量

k8qxt5

zerotier，广东电信打回湖北移动老家都能直连，ipv4和ipv6都行，那叫一个离谱。

qq8899399

zerotier正常


坐标长沙。    远程访问跨省   都是联通

Earsum

你这个走境外中转了吧，那肯定不太行。
你两端设备一端有公网v4或者v6吗，有基本就能打洞。
我现在每天出门办公用tailscale rdp回家感觉很正常，跑30Mbps没问题。

淡蓝色de梦

zeortier 一直在用，正常，自建的服务器，有账号密码验证的

yugu91

我zerotier和tailscale都在用，自建plan服务器和tailscale接入点，都是国外服务器，需要改默认端口，
zerotier很稳定，不过iphone用不了自建，iphone连接就用tailscale
我没有搞中转，基本都是直连的，

shiangyeh

zerotier同省 电信与移动，一切正常。

lk_yeah

看了大家的回帖，我试了下zerotier，比tailscale效果好很多了，没有自建中转。
其实以前tailscale也是正常使用过一段时间的，看来这些打洞工具不同时段和不同网络，效果会不断变化的，别人用着效果好不代表我也一样效果好，要受自己的网络的影响啊

hsj1992

我tailscale和zerotier都自建服务器中转了，但偶尔也碰到打不通洞的情况。
最近看到个国产的同样软件叫做皎月连，用起来也挺好用，现在headscale和zerotier都转备用了。

qiujiawei

我是自建了个derp服务器，貌似得先加入你的客户端组才能用你的derp吧?