Netmaker：自托管的 Tailscale，用于内网穿透和异地组网的优秀工具

An open source, self-hosted implementation of the Tailscale control server


https://github.com/juanfont/headscale

几乎官方所有功能都实现了，并且不会遇到 Netmaker 时不时延迟突然变高的问题。

太复杂了，tailscale5 分钟搞定的事情要折腾这么久

目前用原生 wireguard 实现内网穿透，体验良好~

没有😭静态公网

WireGuard 主要问题是流量特征吧，想把国内外机器都连起来好像不太现实？

@Citrus udp2raw 可以过墙： https://github.com/wangyu-/udp2raw

@photon006 但是 Netmaker 或者 Tailscale 或者 HeadScale 管理的 WG 都不支持再套一层吧？而且想在路由器上搞的话，应该套不了这个？

@Citrus wireguard 可以套 udp2raw ，我就是这样骗过 gfw ，单独 wg 不稳定，偶尔能过墙，大多数不行，套上 udp2raw 很稳。

@photon006 我知道单独的 WG 可以套，但是 Netmaker 等工具管理的 WG 能套么？

@Citrus 官方答复不行： https://github.com/gravitl/netmaker/issues/555 ，以后可能支持。

@photon006 如果可以直接用 UDP ，你使用觉得 udp2raw 会比直连有明显的延时和降速吗？

Tailscale ，不能直通的走境外 relay ，延迟 200 多，很痛苦，自建 relay 据说要域名还有证书，好麻烦，有没有简单点的方法？

@brMu derp 服务器搭建简单教程： https://lxnchan.cn/ubuntu-derp.html
用 Headscle 替代 Tailscale 后端： https://lxnchan.cn/headscale.html

@yorkyoung 如果可以直接用 UDP 就不会用 udp2raw 包装成 tcp 了，多封装一层加解密肯定慢一些，更重要的是我的 udp2raw 搭在国内云，最终速度依赖中转速度，我是 8M 小水管体验还行。

这就跟很多机场 zz 节点一样，利用国内 vps 中转，延迟慢一些但速度稳定。

@letitbesqzr 又是没有 IOS 客户端啊，看来 IOS 和安卓双持还是有必要的，IOS 装国内软件。安卓装开源软件。

@zagfai tailscale 使用好方便啊，比 zeortier 舒服多了。感觉现在唯一不爽地方自建 derper 好像国内必须用备案域名才行

@dearmymy 问题是自建 derp 要占 443 端口就很烦，没法跟 blog 服务器共用

@dearmymy 我很少遇到走中转的情况。。。 我基本都是广东省内直连。。。很爽。。

@LxnChan 可以找找有什么特征，用 nginx 拆分一下 443 流量?

@zagfai 我也都是直联，比 zerotier 好用多了