V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
测试工具
SmokePing
IPv6 访问测试
LxnChan
V2EX  ›  宽带症候群

大家内网穿透有没有用 Tailscale 或者类似软件?有些问题来讨论下

  •  1
     
  •   LxnChan · 175 天前 · 4219 次点击
    这是一个创建于 175 天前的主题,其中的信息可能已经有所发展或是发生改变。

    因为现在在用 Tailscale ,所以我写的内容都以这个为基础。

    原理是什么?

    简单看了一下他们官网所说,大概就是说通过某一个节点(个人版)组建了一个内网,然后点对点生成数条隧道。但是是怎么做到在对称型 NAT 中(或者说如何在 NAT 中)打隧道的?还有就是怎么做到全部流量不经过节点服务器的?

    有没有可能自建节点服务器?

    我看有些资料提到 Tailscale 基于开源软件 WireGuard ,那么有没有可能自建一台节点服务器?按照 Tailscale 的原理来说应该是没有流量经过节点服务器的,所以有没有可能找一台有公网 IP 的服务器就能建立节点?

    25 条回复    2022-01-11 08:18:44 +08:00
    yaott2020
        1
    yaott2020  
       175 天前 via Android
    WireGuard 不能 P2P 吧
    daoleno
        2
    daoleno  
       175 天前   ❤️ 2
    Kinnice
        3
    Kinnice  
       175 天前
    kidding
        4
    kidding  
       175 天前
    zerotier?
    Viyerelu2333
        5
    Viyerelu2333  
       175 天前   ❤️ 1
    原理在 Tailscale 的博客里有: https://tailscale.com/blog/how-nat-traversal-works/
    自建 DERP 节点在文档里有: https://tailscale.com/kb/1118/custom-derp-servers/
    461da73c
        6
    461da73c  
       175 天前 via Android
    用,自建节点,非常 easy
    shelken
        7
    shelken  
       175 天前 via iPhone   ❤️ 3
    zerotier 无敌。在家里和租房两地路由器安装 zerotier ,就跟访问内网一样。
    acbot
        8
    acbot  
       175 天前
    我个人觉得有中间商影子的方案都不是最优的。比如:从安全性来讲,表面上节点需要你授权才能加入但毕竟授权平台你不能完全掌控,谁知道有没有其他节点加入呢;再说稳定性,这种有中间商的方案通讯数据特征很明显,说不定哪天就被干了。
    zwy100e72
        9
    zwy100e72  
       175 天前
    @acbot 不经过 GFW 的话有特征也没问题吧?貌似这种情况没人管

    如果使用 Tailscale 的 DERP 服务器的话可能不符合相关法律要求(两端都在中国境内的话流量不允许经过国外),可以通过自建 DERP 并关闭官方 DERP 实现;貌似也没人管

    我认为有中间商的问题可以通过部署 HeadScale 来规避,或者自己组件 Wireguard 网络;只是方便程度逐渐下降了
    acbot
        10
    acbot  
       175 天前
    @zwy100e72 比如: 8* 44* 这些被*难道是因为他们都要经过 *** 吗, 很多本来很好的东西最后被玩坏的还少吗? 所以现在不管也说明不了啥问题. 自建的话那些只能走 UDP 的方案也不是最优的,因为会被疯狂 qos 的.
    zmxnv123
        11
    zmxnv123  
       175 天前   ❤️ 2
    手机上连接 TailScale 有时候需要跨长城登录认证,跨长城需要连接 VPN 。

    每次连上 SSR 准备认证时,由于 TailScale 本身就是个 VPN... 切到 TailScale APP 后就会自动断开 SSR...

    有什么好的解决方式吗?
    lindas
        12
    lindas  
       175 天前
    @zmxnv123 我也有遇到这个问题,ios 只能开一个 vpn,导致科学上网和 taiscale 不能同时用。pc 还好,我用的 clash 可以写规则不代理 taiscale 的网络
    blufaux
        13
    blufaux  
       175 天前 via iPhone
    @zmxnv123 #11 换 zerotier
    Buges
        14
    Buges  
       175 天前 via Android
    @acbot 是的。禁止 80/443 端口和 gfw 是同一个政策在不同方面的体现。
    zmxnv123
        15
    zmxnv123  
       175 天前
    @blufaux 很久之前体验过 zerotier ,感觉带宽和延迟都一般。

    TailScale 基本可以看 1080P 的视频,zerotier 现在体验如何?
    yuantianwei
        16
    yuantianwei  
       175 天前
    zerotier 国内自建根服务器,速度很快很稳定。
    acbot
        17
    acbot  
       175 天前
    @Buges 国内宽带干掉 8* 44* 端口这些操作是在 G** 存在很多年以后的事情了。并且国内互访的是不需要经过 GF* 的,但是被人玩坏了加之触及到了人家的利益不干你干谁?光猫 tr069 也被玩坏了 / 去年开始的第二次取消公网 某些回程或 PCDN 也有一部分贡献吧。其实最原始的 V*N 本来就是一个正常的东西,还不是被玩坏了才被干的。
    Buges
        18
    Buges  
       175 天前 via Android
    @acbot 不准确地说,国内互访不需要经过 gfw 就是封 80/443 的原因之一。
    zisen
        19
    zisen  
       175 天前 via iPhone
    zerotier ,人在法国连国内家庭服务器(都没有公网,法国这边是公寓内网,国内是小区内网),速度能有 3-5m/s ,基本达到了我这边的速度上限,具体原理我也不懂,反正就是速度很快哈哈哈,而且还是默认 zerotier 的官方 planet 服务器
    acbot
        20
    acbot  
       175 天前
    @Buges 对嘛,所以封不封不是以是否经过 GFW 为标准的,玩的人多了“是非”也就多了。
    aaaaaaaaa
        21
    aaaaaaaaa  
       175 天前 via iPhone
    @acbot 你这一句话读起来可真累
    spediacn
        22
    spediacn  
       175 天前
    我用 zerotier 简直无敌,只有广东电信死活不通,进不去,可能屏蔽了 UDP 。其它成都电信,南宁电信都能进去,很好连接。
    Laitinlok
        23
    Laitinlok  
       174 天前 via Android
    @yaott2020 WireGuard 可以 P2P
    461da73c
        24
    461da73c  
       174 天前 via Android
    @Buges 国内互访已经有 gfw 了。
    0gys
        25
    0gys  
       173 天前 via iPhone
    @461da73c 是的,而且已经有很久了。
    关于   ·   帮助文档   ·   API   ·   FAQ   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   1151 人在线   最高记录 5497   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 38ms · UTC 18:40 · PVG 02:40 · LAX 11:40 · JFK 14:40
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.