tailscale 是真听劝呀, peer relay 来了

2025 年 10 月 30 日
 LuvF

免费版也支持,可以指定 2 个节点作为 relay

https://tailscale.com/blog/peer-relays-beta

10839 次点击
所在节点    分享发现
91 条回复
ronman
2025 年 10 月 30 日
@zwlinc #13 请问下和 wireguard 比有什么优势吗?我有公网 ip ,各设备都是跑的 wireguard
zwlinc
2025 年 10 月 30 日
@ronman 不确定你怎么用 wireguard 的,如果想用 wireguard 实现类似 tailscale 的自动 p2p 打洞,有非常多的工作要做,如果你只是 wireguard 连到一个中心化的机器,taiscale 的优势就是能 p2p ,不能 p2p 的话自动中继,同时省去了非常多的配置下发等工作(只需要登陆同一个账号即可),也有全平台的支持。总之就是非常省心。而如果不想登陆 tailscale 的官方服务器,也可以选择自建 headscale 。我也非常欣赏 tailscale 的博客,他们写了挺多关于 tailscale 具体如何工作的文章,那篇 How NAT traversal works ,我相信很多人关心这个领域的都读过。确实在组网这个领域也有很多竞品软件,如 zerotier/netbird 等,选一个你喜欢的也没什么问题,但我确实最喜欢的就是 tailscale ,简单且好用。
BeautifulSoap
2025 年 10 月 30 日
看了上面回复半天,还是没说清楚和 derp 的区别。然后看了文档,个人理解感觉和 derp 的区别也就是

1. tailnet 中的任一节点都能成为中继节点,不需要再像 derp 那样要配置 ssl 证书,也不像 derp 那样默认万人都可骑( derp 配置私有挺麻烦的)
2. 基于 udp 性能比 derp 好非常多( udp 不被干扰的话。但鉴于现在公网中 dup 包的传输质量。。。。)
3. ***其他节点必须能直接访问到中继节点的指定 udp 端口***,所以和 derp 一样中继节点依旧需要公网 ip (似乎能完全穿透的 nat 下的设备也能当中继节点,但问题是现在竟然还有给你 full cone nat 的宽带么。。。。)

看 blog 感觉企业用户会是最大的收益方,对解决跑现在云服务中 nat 没法穿透的好,通过 derp 中继又性能太差的解决办法。企业用户往往是在同一个云或大的网内组网,命名理论联通性能非常高但因为 derp 中继导致成为性能瓶颈。
感觉对个人用户通过公网组网来说,算是多了个可选项吧。不至于太激动人心的功能
qwertty01
2025 年 10 月 30 日
早就转成 netbird 了
ykb8121
2025 年 10 月 30 日
各位大佬们,现在的方案是 headscale + 自建 derp + tailscale 客户端。
我理解这个对我目前的方案没太大影响,是针对国内使用 tailscale 云服务 + tailscale 客户端 的优化,只不过不再需要折腾自建 derp ,而是去搭 relay 对吗
good
2025 年 10 月 30 日
以前用过 tailscale,后面发现还是 easytier 好用
shakukansp
2025 年 10 月 30 日
@BeautifulSoap 假如你有 nat4 设备(比如流量卡插 cpe 里面),国内的 vps 当 derp 但是没有 ipv6 ,靠这个就可以 direct 。
hausen
2025 年 10 月 30 日
@2han9wen71an 我也想同时加入多个不同的 tailscale 网络,似乎行不通,不知道有咩有大佬搞过
BeautifulSoap
2025 年 10 月 30 日
@shakukansp 没看懂你说的什么,你说的这情况,哪个是做 peer relay 节点?有公网的 [国内的 vps ] 吗?那这时候无法直连的设备依旧需要通过有公网 ip 的 vps 作为 peer relay 做转发。只不过 vps 直接通过 udp 转发更好了
liuzimin
2025 年 10 月 30 日
@hausen #48 我刚才试了一下,可以同时加入不同 tailscale 网络呀。你直接先后加入两个网络就行了,然后系统托盘菜单在账号那一栏就会有两个账号,想用哪个直接切换到哪个就行,很丝滑。
shakukansp
2025 年 10 月 30 日
@BeautifulSoap 那是我理解错了,这个对打洞成功率没影响
SenLief
2025 年 10 月 30 日
这个功能还挺好用的,以往的时候 peer 和 peer 之间连接的时候如果两端都是 nat ,就需要通过 derp 来中转,现在你可以使用另外一个组内无 nat 的 peer 作为 relay 来中转流量。

我之前有设备就是 nat ,没办法的情况下就是在家里一台有公网 ipv6 的设备上同时搭建了 peer 和 derp ,目前也是多台设备即使 peer 也是 derp 的,现在看来可以去掉了,直接声明 relay 了,不过国内的 udp 问题太严重,不一定是好事。
liuzimin
2025 年 10 月 30 日
@BeautifulSoap #49 我对这点挺疑惑的。假设在一个脱离了 derp 就不可能跑通的恶劣网络环境里,各个节点的联系靠的就是 derp ,那把其中一个节点作为 relay ,不也是要跑在 derp 的基础上才能通吗。。。也许就像你说的,最大的区别可能就是 TCP 变为 UDP 了?
hausen
2025 年 10 月 30 日
@liuzimin #50 我是想不用切换那种,放在不是有路由不是,哪个路由走哪个网络应该也可以确定的吧
liuzimin
2025 年 10 月 30 日
如果对打洞都打不通的网络环境而言,是不是并没有啥意义?
BeautifulSoap
2025 年 10 月 30 日
@liuzimin 就是 derp 的一个性能更好,配置更简单的替代,和打洞直连之类的没什么关系。
derp 是用 tcp+ssl 的方式把 wireguard 的 udp 包装了进行转发,所以性能比较差。
对于同一个云或网络内的节点交互来说,每个节点间的网络带宽在 Gbps 以上都是正常的,但因为一些原因导致节点间必须通过 derp 转发的话传输性能损失会非常大。用 peer relay 直接 udp 端口转发(有没有包装就不知道了)数据能提升好几倍的性能。所以我说这次收益最大的就是企业用户了。
对直接在公网组网的个人来说,就家里宽带和公网那传输带宽,换成 peer relay 性能提升可能有限。而且你还得祈祷运营商不 qos 你的 udp 包
tangzs
2025 年 10 月 30 日
请教一下达人,
我的网络需求中,有 “手机移动网络“,“家庭网络“ 和 “公司网络“, 其中,只有“公司网络“有公网 IP 地址,
我还在腾讯云上自建了一个 derp ( ip 方式,不是很安全),用于手机与家里访问时有办法握手,
这种情况下,配置 tailscale peer relays 会有什么帮助呢?
zwlinc
2025 年 10 月 30 日
@tangzs 56 楼说的对
v00O
2025 年 10 月 30 日
不一直都有吗?
fortitudeZDY
2025 年 10 月 30 日
@tangzs 这种情况下,你可以考虑把公里的节点配置为 relay ,然后可以不用建立 derp 了,因为目前看 tailscale 的策略时先打洞,打洞不成尝试走 relay ,derp 做为最后的 fallback

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1169286

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX