Tailscale 有国内公开的 DERP 中继机器吗?

2021-11-18 12:58:49 +08:00
 sherlock1122

tailscale 默认国内延迟过大,看了一下 DERP ,搭建比较简单,配置的话也很容易,只需要知道 ip/域名就可以了。

  "derpMap": {
    "OmitDefaultRegions": true,
    "Regions": { "900": {
      "RegionID": 900,
      "RegionCode": "public-test",
      "Nodes": [{
          "Name": "1",
          "RegionID": 900,
          "HostName":"<DOMAIN>",
      }]
    }}
  }
7634 次点击
所在节点    宽带症候群
21 条回复
coolcoffee
2021-11-18 13:29:04 +08:00
国内的带宽费用,应该没有敢提供公开服务的吧。

我这边用 Tailscale 节点速度也还可以,主要是服务器之间都有公网 ip ,家宽也有公网 ip 和 upnp ,一开始 DERP 握手的时候延迟高点,后面就变成 p2p 组网了。

不过我昨天还是自己搭建了一个节点,用来优化前几次的路由。之前是 ping 前几次是几千毫秒,现在是 30ms 。
Sekai
2021-11-18 17:12:41 +08:00
当然是没有了,不过很多时候不会自动选择自己搭的节点
hronro
2021-11-18 17:17:08 +08:00
@coolcoffee #1 分享一下你的搭建过程呗
coolcoffee
2021-11-18 17:49:34 +08:00
@hronro 搭建相对简单,参考官方文档 https://tailscale.com/kb/1118/custom-derp-servers/

不过有个坑就是必须得占用 80 、443 、3478 端口,尝试过把 443 改成别的,结果就是 netcheck 通过,但是实际上流量无法转发。

我这边由于用的服务器线路还不错,节点优先选择的自建的。
sherlock1122
2021-11-18 18:05:33 +08:00
@coolcoffee 还别说,我找到了一个大佬提供的公开 DERP 服务器了。
bing1178
2021-11-18 18:55:49 +08:00
请教下 用 tailscale 自建中继意义何在呢? 用他不就是 走 p2p 嘛? 我公司 家。同城 20ms 以内。
如果走中继流量 那 frp 岂不是更直接?
sherlock1122
2021-11-18 19:09:25 +08:00
@bing1178 因为我的两个站点的机器并不能直通,必须走 relay ,不知道为啥。
helllkz
2021-11-19 15:53:23 +08:00
tailscale 的中继不像 zerotier 的只是打洞哦,是真要转发流量的,这个对于一般的小云服务器有点遭不住哦,流量是有限的
ca1123
2021-11-21 08:05:13 +08:00
有办法能让 ZOOM 之类的从 tailscale 上面走么?
sherlock1122
2021-11-21 11:12:40 +08:00
@ca1123 跟 wireguard 一样的呢,添加路由即可。
cweijan
2021-11-23 11:31:35 +08:00
@coolcoffee 可以自定义端口的, 需要配置 DERPPort, 不能配置在 hostname
coolcoffee
2021-11-23 11:59:10 +08:00
@cweijan 看了下 Github 的 model ,确实是要配置 DERPPort ,不能配置一个端口然后走 nginx 转发。
sherlock1122
2021-11-23 12:23:38 +08:00
@coolcoffee 这个东西看起来没有认证,只要知道 ip ,任何人都可以加入 DERP 。
cweijan
2021-11-23 12:31:37 +08:00
@coolcoffee nginx 是反向代理 HTTP, 他那端口是 UDP, 当然不行了
omegatheta
2021-11-24 16:06:47 +08:00
@sherlock1122 derper cli 有个 verify client 的选项
zyqv2
2021-11-26 10:20:21 +08:00
非 443 也可以中转流量,但是要自己配置证书,可以试试这个 docker 镜像,底下 readme 有说明:docker push zouyq/derper ,亲测 ok 的
sherlock1122
2021-11-26 10:37:31 +08:00
@zyqv2 我已经弄好了,不需要配置证书,很简单。
oeagut
2021-11-26 12:44:29 +08:00
@sherlock1122 请问下这个 tailscale 和 zerotier 比起来咋样啊,现在在用 zerotier ,没公网 ip ,用的 1M 的小水管做中继,感觉像是贫困户
sherlock1122
2021-11-26 15:03:45 +08:00
@oeagut tailscale 优点是集中配置推送,例如加中继,界面配置一下,所有节点自动生效。
ZT 实在是太落后了。速度来说不使用自己的中继,都不太行。
ylx
2021-12-10 15:49:37 +08:00
我这边已经真搞定了非 443 的 derper ,官方节点已经全禁用,可 ping

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/816264

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX