V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
sherlock1122
V2EX  ›  宽带症候群

Tailscale 有国内公开的 DERP 中继机器吗?

  •  
  •   sherlock1122 · 2021-11-18 12:58:49 +08:00 · 8577 次点击
    这是一个创建于 1105 天前的主题,其中的信息可能已经有所发展或是发生改变。

    tailscale 默认国内延迟过大,看了一下 DERP ,搭建比较简单,配置的话也很容易,只需要知道 ip/域名就可以了。

      "derpMap": {
        "OmitDefaultRegions": true,
        "Regions": { "900": {
          "RegionID": 900,
          "RegionCode": "public-test",
          "Nodes": [{
              "Name": "1",
              "RegionID": 900,
              "HostName":"<DOMAIN>",
          }]
        }}
      }
    
    22 条回复    2024-05-29 13:20:52 +08:00
    coolcoffee
        1
    coolcoffee  
       2021-11-18 13:29:04 +08:00
    国内的带宽费用,应该没有敢提供公开服务的吧。

    我这边用 Tailscale 节点速度也还可以,主要是服务器之间都有公网 ip ,家宽也有公网 ip 和 upnp ,一开始 DERP 握手的时候延迟高点,后面就变成 p2p 组网了。

    不过我昨天还是自己搭建了一个节点,用来优化前几次的路由。之前是 ping 前几次是几千毫秒,现在是 30ms 。
    Sekai
        2
    Sekai  
       2021-11-18 17:12:41 +08:00
    当然是没有了,不过很多时候不会自动选择自己搭的节点
    hronro
        3
    hronro  
       2021-11-18 17:17:08 +08:00 via iPhone
    @coolcoffee #1 分享一下你的搭建过程呗
    coolcoffee
        4
    coolcoffee  
       2021-11-18 17:49:34 +08:00
    @hronro 搭建相对简单,参考官方文档 https://tailscale.com/kb/1118/custom-derp-servers/

    不过有个坑就是必须得占用 80 、443 、3478 端口,尝试过把 443 改成别的,结果就是 netcheck 通过,但是实际上流量无法转发。

    我这边由于用的服务器线路还不错,节点优先选择的自建的。
    sherlock1122
        5
    sherlock1122  
    OP
       2021-11-18 18:05:33 +08:00
    @coolcoffee 还别说,我找到了一个大佬提供的公开 DERP 服务器了。
    bing1178
        6
    bing1178  
       2021-11-18 18:55:49 +08:00
    请教下 用 tailscale 自建中继意义何在呢? 用他不就是 走 p2p 嘛? 我公司 家。同城 20ms 以内。
    如果走中继流量 那 frp 岂不是更直接?
    sherlock1122
        7
    sherlock1122  
    OP
       2021-11-18 19:09:25 +08:00
    @bing1178 因为我的两个站点的机器并不能直通,必须走 relay ,不知道为啥。
    helllkz
        8
    helllkz  
       2021-11-19 15:53:23 +08:00
    tailscale 的中继不像 zerotier 的只是打洞哦,是真要转发流量的,这个对于一般的小云服务器有点遭不住哦,流量是有限的
    ca1123
        9
    ca1123  
       2021-11-21 08:05:13 +08:00
    有办法能让 ZOOM 之类的从 tailscale 上面走么?
    sherlock1122
        10
    sherlock1122  
    OP
       2021-11-21 11:12:40 +08:00
    @ca1123 跟 wireguard 一样的呢,添加路由即可。
    cweijan
        11
    cweijan  
       2021-11-23 11:31:35 +08:00
    @coolcoffee 可以自定义端口的, 需要配置 DERPPort, 不能配置在 hostname
    coolcoffee
        12
    coolcoffee  
       2021-11-23 11:59:10 +08:00
    @cweijan 看了下 Github 的 model ,确实是要配置 DERPPort ,不能配置一个端口然后走 nginx 转发。
    sherlock1122
        13
    sherlock1122  
    OP
       2021-11-23 12:23:38 +08:00
    @coolcoffee 这个东西看起来没有认证,只要知道 ip ,任何人都可以加入 DERP 。
    cweijan
        14
    cweijan  
       2021-11-23 12:31:37 +08:00
    @coolcoffee nginx 是反向代理 HTTP, 他那端口是 UDP, 当然不行了
    omegatheta
        15
    omegatheta  
       2021-11-24 16:06:47 +08:00 via Android
    @sherlock1122 derper cli 有个 verify client 的选项
    zyqv2
        16
    zyqv2  
       2021-11-26 10:20:21 +08:00
    非 443 也可以中转流量,但是要自己配置证书,可以试试这个 docker 镜像,底下 readme 有说明:docker push zouyq/derper ,亲测 ok 的
    sherlock1122
        17
    sherlock1122  
    OP
       2021-11-26 10:37:31 +08:00 via Android
    @zyqv2 我已经弄好了,不需要配置证书,很简单。
    oeagut
        18
    oeagut  
       2021-11-26 12:44:29 +08:00
    @sherlock1122 请问下这个 tailscale 和 zerotier 比起来咋样啊,现在在用 zerotier ,没公网 ip ,用的 1M 的小水管做中继,感觉像是贫困户
    sherlock1122
        19
    sherlock1122  
    OP
       2021-11-26 15:03:45 +08:00
    @oeagut tailscale 优点是集中配置推送,例如加中继,界面配置一下,所有节点自动生效。
    ZT 实在是太落后了。速度来说不使用自己的中继,都不太行。
    ylx
        20
    ylx  
       2021-12-10 15:49:37 +08:00
    我这边已经真搞定了非 443 的 derper ,官方节点已经全禁用,可 ping
    yangchuansheng33
        21
    yangchuansheng33  
       2021-12-21 21:37:13 +08:00
    @ylx 求分享方法呀
    ferock
        22
    ferock  
       182 天前
    @sherlock1122 #17
    怎么做到的
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5136 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 26ms · UTC 09:44 · PVG 17:44 · LAX 01:44 · JFK 04:44
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.