Tailscale 是使用官方服务还是自建 Control server？

再补充一个问题。大家会用它的 Exit node 功能么？会不会被 ban 了啊

建议楼主自建，然后会不会被封，实验过后踢我一下

目前 TS 自建的 Control server 用起来非常麻烦，远不如 ZT 那边的生态好，用 TS 基本上还是用官方的吧

阻止我自建的原因 /t/963144

@0o0O0o0O0o @kenvix 问个小白问题。如果用官方。我没搞懂那个中继，网上说中继都在境外。

我家里电脑和公司电脑用它们那个虚拟局域网 ip 互访，是不是实际上流量都会要跨境？

节点之间通信优先直连（打洞），不成功才走中继。

为了用笔记本远程到宿舍台式机，在腾讯云自建了 Control Server 和 derp 节点，目前使用挺正常的

@daisyfloor 控制服官方，中继自建就好了。

@marquina 如果不自建立境内中继的话，需要中继就走跨境中继服务器了，这种过墙会被 ban 么？或者说会被喝茶么？

@daisyfloor 会的，ts/wg 的不带特征混淆，等同于普通 vpn ，过墙很容易丢包

我目前是自建的，exit node 偶尔使用。

首先 ts 的官方中继服务并不算是很慢，中继服务器有香港，日本，和印度所以延迟还可以接受。

其次是否自建取决于你的网络状态能否直连，如果能够直连为什么要自建呢？如果不能直连那就需要自建，自建服务器最大的问题是如果你用国外的服务，延迟你能不能接受？尤其是电信的网络，如果不是 cn2 线路基本可以放弃。

我目前自建服务一台阿里云，一台香港 az ，延迟 50ms 以内，不过我是可以直连的，自建服务只不过是用来打洞快一点。exit node 不要使用国外服务器，没有加密的协议被封是正常的，我用的 exit node 是家里的 openclash ，目的主要是保证同一个 ip 出站。

@daisyfloor ts 的连接模式不同，在打洞阶段 ts 会并发打洞，也就是会采用直连和中继服务同时尝试打洞，一旦打洞成功就会建立链接，然后再尝试直连，不成功就采用中继。

headscale 还是可以的，挺好用

@daisyfloor #5 自建 DERP 和自建 controller 是两回事，可以只自建 DERP

@kenvix @SenLief @marquina @echo1937 谢谢几位老哥。
我没有 NAS 也没有 Homelab ，纯粹是尝试下新东西，我今天是第一次实际装这个东西（之前只是看大家说如何如何），装下来感觉挺牛逼的。什么都不用配置，加入网路的 2 个设备直接就能连上，我刚刚试了 MBP 数据流量 和 家里路由器后面的 PC 可以直连。tailscale status 显示 direct ，我还试了 taildrop 互发文件很快。

我大概理解了 exit node 的情况，实际上就是自己选一个节点做网关。通过这个节点出站，也就复用了这个节点本身的网路环境。

我搜了下，说是像公司内网这种 NAT 会复杂很多，才可能会需要中继才能连上。后面有机会再试一试。

目前唯一感觉奇怪的地方是：好像除了命令行 tailscale status ，UI 也没有地方显示是走了直连还是中继。（好像中继还是兜底的），这下好了，万一这一不小心 走了中继 境外中转一下被喝茶了可不麻烦了。。。

@daisyfloor 这东西喝茶应该也没什么问题，至少比翻墙罪小。

op 讲的 Control server 是指 headscale 这个控制中心吧？除非设备非常多，要不然用 tailscale 官方的即可，即使自建了 headscale 那默认还是走官方的 derp 中继服务器，TS 先走 derp 中继，然后再打洞，打洞成功（比如双方都有 v6 ）则后面直连。要是打洞失败，则会一直走 derp server ，官方的 derp 一万个人用，你想想速度能好么。自建的话建议用国内的服务器（在国内的话）。并且官方的 tailscale 控制中心也是支持使用自建 derp 的。

不要在公司用…除非这个公司是你的或者是你家里的。

@FaiChou 我都明白了。我现在感觉槽点就是在，如果没有自建 derp ，那么“数据和流量出境”与否不可控，一不小心就过墙了，也没得选。。。。就去喝茶得不偿失了。。太可怕了。

@Tufutogo 啊？大哥你这是经历过什么惨痛教训么。。。