Netmaker：自托管的 Tailscale，用于内网穿透和异地组网的优秀工具

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

这是一个创建于 924 天前的主题，其中的信息可能已经有所发展或是发生改变。

研究了一下 Netmaker ，对比 Tailscale 来说各有优劣吧。

https://lxnchan.cn/netmaker.html

第 1 条附言 · 2022-04-28 08:38:11 +08:00

新的方案已经出现：
用 Headscale 取代 Tailscale 的后端： https://lxnchan.cn/headscale.html

netmaker

tailscale

地组网

内网

28 条回复 • 2022-11-10 17:21:57 +08:00

letitbesqzr

2022-04-26 15:18:55 +08:00

An open source, self-hosted implementation of the Tailscale control server

https://github.com/juanfont/headscale

几乎官方所有功能都实现了，并且不会遇到 Netmaker 时不时延迟突然变高的问题。

zagfai

2022-04-26 15:46:15 +08:00

太复杂了，tailscale5 分钟搞定的事情要折腾这么久

zer0ne

2022-04-26 22:21:59 +08:00

目前用原生 wireguard 实现内网穿透，体验良好~

Ahiok

2022-04-27 11:18:18 +08:00

没有😭静态公网

Citrus

2022-04-27 12:04:38 +08:00

WireGuard 主要问题是流量特征吧，想把国内外机器都连起来好像不太现实？

photon006

2022-04-27 14:44:36 +08:00

@Citrus udp2raw 可以过墙： https://github.com/wangyu-/udp2raw

Citrus

2022-04-27 14:58:17 +08:00

@photon006 但是 Netmaker 或者 Tailscale 或者 HeadScale 管理的 WG 都不支持再套一层吧？而且想在路由器上搞的话，应该套不了这个？

photon006

2022-04-27 15:37:48 +08:00

@Citrus wireguard 可以套 udp2raw ，我就是这样骗过 gfw ，单独 wg 不稳定，偶尔能过墙，大多数不行，套上 udp2raw 很稳。

Citrus

2022-04-27 15:55:35 +08:00

@photon006 我知道单独的 WG 可以套，但是 Netmaker 等工具管理的 WG 能套么？

photon006

2022-04-27 16:04:03 +08:00

@Citrus 官方答复不行： https://github.com/gravitl/netmaker/issues/555 ，以后可能支持。

yorkyoung

2022-04-28 07:57:45 +08:00

@photon006 如果可以直接用 UDP ，你使用觉得 udp2raw 会比直连有明显的延时和降速吗？

brMu

2022-04-28 08:07:36 +08:00 via Android

Tailscale ，不能直通的走境外 relay ，延迟 200 多，很痛苦，自建 relay 据说要域名还有证书，好麻烦，有没有简单点的方法？

LxnChan

2022-04-28 08:36:54 +08:00

@brMu derp 服务器搭建简单教程： https://lxnchan.cn/ubuntu-derp.html
用 Headscle 替代 Tailscale 后端： https://lxnchan.cn/headscale.html

photon006

2022-04-28 09:16:34 +08:00

@yorkyoung 如果可以直接用 UDP 就不会用 udp2raw 包装成 tcp 了，多封装一层加解密肯定慢一些，更重要的是我的 udp2raw 搭在国内云，最终速度依赖中转速度，我是 8M 小水管体验还行。

这就跟很多机场 zz 节点一样，利用国内 vps 中转，延迟慢一些但速度稳定。

qingmuhy0

2022-04-28 11:18:45 +08:00

@letitbesqzr 又是没有 IOS 客户端啊，看来 IOS 和安卓双持还是有必要的，IOS 装国内软件。安卓装开源软件。

dearmymy

2022-04-30 09:01:25 +08:00

@zagfai tailscale 使用好方便啊，比 zeortier 舒服多了。感觉现在唯一不爽地方自建 derper 好像国内必须用备案域名才行

LxnChan

2022-04-30 20:44:58 +08:00

@dearmymy 问题是自建 derp 要占 443 端口就很烦，没法跟 blog 服务器共用

zagfai

2022-05-01 18:15:57 +08:00

@dearmymy 我很少遇到走中转的情况。。。我基本都是广东省内直连。。。很爽。。

zagfai

2022-05-01 18:16:41 +08:00

@LxnChan 可以找找有什么特征，用 nginx 拆分一下 443 流量?

dearmymy

2022-05-01 18:38:57 +08:00

@zagfai 我也都是直联，比 zerotier 好用多了

droidmax61

2022-05-07 09:03:36 +08:00 via Android

方案不止一种，gnb/nebula/yggdrasil/n2n 等

yangchuansheng33

2022-05-07 14:25:35 +08:00

不用域名也可自建 derp ，不用谢： https://icloudnative.io/posts/custom-derp-servers/

chronos

2022-06-23 13:37:03 +08:00

@LxnChan 理论上用 443 可以通过 haproxy 针对证书分流。traefik 也可以

tinypig

2022-09-16 16:28:44 +08:00

@chronos 试了一下用 traefik 分流 derper 遇到了点问题请教一下。

traefik 似乎是把 http/https 转向一个 service ，对应一个 port ，折腾了半天不太清楚怎么让同一个 route 的 80/443 分别转发到 derper 的 80/443 ，同时使用 derper 的证书。

chronos

2022-09-20 12:34:17 +08:00

@tinypig 分开两个 services ，使用 entrypoints 和 services 配套处理，可以看一下 traefik 官方的文档中关于 tcp services 这块。

tinypig

2022-09-20 20:08:43 +08:00

@chronos Thanks 开始，搞定了。

fmbfmb

2022-11-10 16:17:04 +08:00

@tinypig nginx 主要功能就是反向代理，可以通过不同的子域名来分流，搞什么乱七八糟的 haproxy 干毛啊
看得真是奇葩

tinypig

2022-11-10 17:21:57 +08:00

@fmbfmb #27 你回错了吧？