这是一个创建于 407 天前的主题,其中的信息可能已经有所发展或是发生改变。
成功 headscale 组网后,发现通过海外 exit node 去 fq 速度很快, 参考 https://v2ex.com/t/982006
但是担心 udp 流量过大导致被封,所以打算请教如何把 exit node 流量转换成 tcp ,来避免被 qos 或者屏蔽?
更深入一步,是否国内一台公网机器做 exit node 然后转 tcp 到国外节点,类似那种分流软件做的 IPLC 效果?
 |
1
hronro 2023-10-18 07:47:27 +08:00
做不到, 因为 Tailscale 基于 Wireguard, Wireguard 基于 UDP.
另外 Tailscale 也需要做 NAT hole punching 来绕过防火墙的限制, 这个也是依赖于 UDP 的 |
 |
2
wenyifancc 2023-10-18 10:48:09 +08:00
可以的,在海外机器配置 derp 节点,本地强制走 derp 即可,derp 走的是 HTTPS TCP
|
 |
3
ixdeal OP @wenyifancc #2 请问有比较详细点的资料可以学习吗? 另外 derp 是否可以允许多个?
|
|
4
wenyifancc 2023-10-18 13:27:17 +08:00
@ixdeal 请参考官方 https://tailscale.com/blog/how-tailscale-works/#encrypted-tcp-relays-derp,derp 可以是多个,需要在 headscale 上配置好,另外 tailscale 没有强制走 derp 的选项,通常做法是屏蔽默认的 UDP 端口,让他走 relay
|
|
5
ixdeal OP @wenyifancc #4 我用的是 headscale, 请问有同样的官方教程吗? 更深一点问题,国内 derp 是否可以国外 derp 之间建立通讯,然后我用国内节点 derp 做 exit node 从而达到快速 FQ 的作用?
|
|
6
wenyifancc 2023-10-18 13:36:13 +08:00
@ixdeal derp 是独立于 headscale 的,headscale 是 tailscale 的第三方开源托管实现,derp 只负责转发流量,如果就是用于 FQ,不推荐用这个,其他方案好得多
|
|
7
ixdeal OP @wenyifancc #6 主要这个速度快, 所以应用场景比较广,比如我朋友 tiktok 直播,我就买国外住宅 Ip 搭建 exit node.
|
|
8
wenyifancc 2023-10-18 16:48:03 +08:00
@ixdeal 我是 headscale 的重度用户,tailscale 底层还是 wireguard,wireguard 的协议是 UDP,通过 derp 强制走 TCP 后,本质上是 UDP in TCP,速度肯定不如原生 TCP 协议的工具强的,如果你需要搭建多网络混合的 vpn(例如无感访问家庭网,办公网)是推荐的,单纯用于 FQ 而且强制走 TCP 的情况下,tailscale 速度和延迟上都不占优势
|
Select Language