大家内网穿透有没有用 Tailscale 或者类似软件？有些问题来讨论下

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

这是一个创建于 1031 天前的主题，其中的信息可能已经有所发展或是发生改变。

因为现在在用 Tailscale ，所以我写的内容都以这个为基础。

原理是什么？

简单看了一下他们官网所说，大概就是说通过某一个节点（个人版）组建了一个内网，然后点对点生成数条隧道。但是是怎么做到在对称型 NAT 中（或者说如何在 NAT 中)打隧道的？还有就是怎么做到全部流量不经过节点服务器的？

有没有可能自建节点服务器？

我看有些资料提到 Tailscale 基于开源软件 WireGuard ，那么有没有可能自建一台节点服务器？按照 Tailscale 的原理来说应该是没有流量经过节点服务器的，所以有没有可能找一台有公网 IP 的服务器就能建立节点？

tailscale

节点

服务器

NAT

25 条回复 • 2022-01-11 08:18:44 +08:00

yaott2020

2022-01-09 09:58:20 +08:00 via Android

WireGuard 不能 P2P 吧

daoleno

2022-01-09 10:05:47 +08:00

headscale https://github.com/juanfont/headscale

Kinnice

2022-01-09 10:07:21 +08:00

@yaott2020 可以 https://www.v2ex.com/t/824873

kidding

2022-01-09 10:18:48 +08:00

zerotier?

Viyerelu2333

2022-01-09 10:38:31 +08:00

原理在 Tailscale 的博客里有： https://tailscale.com/blog/how-nat-traversal-works/
自建 DERP 节点在文档里有： https://tailscale.com/kb/1118/custom-derp-servers/

461da73c

2022-01-09 10:41:45 +08:00 via Android

用，自建节点，非常 easy

shelken

2022-01-09 10:42:53 +08:00 via iPhone

zerotier 无敌。在家里和租房两地路由器安装 zerotier ，就跟访问内网一样。

acbot

2022-01-09 11:06:19 +08:00

我个人觉得有中间商影子的方案都不是最优的。比如：从安全性来讲，表面上节点需要你授权才能加入但毕竟授权平台你不能完全掌控，谁知道有没有其他节点加入呢；再说稳定性，这种有中间商的方案通讯数据特征很明显，说不定哪天就被干了。

zwy100e72

2022-01-09 12:28:53 +08:00

@acbot 不经过 GFW 的话有特征也没问题吧？貌似这种情况没人管

如果使用 Tailscale 的 DERP 服务器的话可能不符合相关法律要求（两端都在中国境内的话流量不允许经过国外），可以通过自建 DERP 并关闭官方 DERP 实现；貌似也没人管

我认为有中间商的问题可以通过部署 HeadScale 来规避，或者自己组件 Wireguard 网络；只是方便程度逐渐下降了

acbot

2022-01-09 13:02:23 +08:00

@zwy100e72 比如: 8* 44* 这些被*难道是因为他们都要经过 *** 吗, 很多本来很好的东西最后被玩坏的还少吗? 所以现在不管也说明不了啥问题. 自建的话那些只能走 UDP 的方案也不是最优的,因为会被疯狂 qos 的.

zmxnv123

2022-01-09 14:10:07 +08:00

手机上连接 TailScale 有时候需要跨长城登录认证，跨长城需要连接 VPN 。

每次连上 SSR 准备认证时，由于 TailScale 本身就是个 VPN... 切到 TailScale APP 后就会自动断开 SSR...

有什么好的解决方式吗？

lindas

2022-01-09 15:55:34 +08:00

@zmxnv123 我也有遇到这个问题，ios 只能开一个 vpn,导致科学上网和 taiscale 不能同时用。pc 还好，我用的 clash 可以写规则不代理 taiscale 的网络

blufaux

2022-01-09 17:34:16 +08:00 via iPhone

@zmxnv123 #11 换 zerotier

Buges

2022-01-09 18:36:28 +08:00 via Android

@acbot 是的。禁止 80/443 端口和 gfw 是同一个政策在不同方面的体现。

zmxnv123

2022-01-09 18:52:21 +08:00

@blufaux 很久之前体验过 zerotier ，感觉带宽和延迟都一般。

TailScale 基本可以看 1080P 的视频，zerotier 现在体验如何？

hbytw1

2022-01-09 19:00:13 +08:00

zerotier 国内自建根服务器，速度很快很稳定。

acbot

2022-01-09 19:13:50 +08:00

@Buges 国内宽带干掉 8* 44* 端口这些操作是在 G** 存在很多年以后的事情了。并且国内互访的是不需要经过 GF* 的，但是被人玩坏了加之触及到了人家的利益不干你干谁？光猫 tr069 也被玩坏了 / 去年开始的第二次取消公网某些回程或 PCDN 也有一部分贡献吧。其实最原始的 V*N 本来就是一个正常的东西，还不是被玩坏了才被干的。

Buges

2022-01-09 19:34:36 +08:00 via Android

@acbot 不准确地说，国内互访不需要经过 gfw 就是封 80/443 的原因之一。