免费版也支持,可以指定 2 个节点作为 relay
58 条回复 • 2025-10-30 16:33:12 +08:00
 |
1
ferock PRO 什么版本开始支持?看起来不错
|
 |
2
LuvF OP |
 |
3
totoro625 8 小时 16 分钟前
太好了,自建 derp 节点总是莫名其妙的能用+莫名其妙的不能用,希望 peer relay 好用一些 /t/1042194
|
 |
4
evill 8 小时 15 分钟前
大大利好,不过看文档使用的固定端口 没公网 ip 的有点难受
|
 |
8
rick13 8 小时 11 分钟前
这个是干嘛的呢?我现在用 tailscale 是 ipv6 直连,这个是作为失败的一个中转站?
|
|
10
evill 8 小时 8 分钟前
|
 |
11
x2rr 7 小时 41 分钟前
谁来解释一下?自建 derp 是可以退役了吗?
|
 |
13
zwlinc 7 小时 27 分钟前
tailscale 已经是是我的网络基建了,任何设备,都要先装个 tailscle 。这个特性看起来也非常有用,马上就试试。
|
 |
15
fortitudeZDY 7 小时 1 分钟前  1
除了这个 peer relay 外,对于企业组织账号也开始试支持 multiple tailnet 了。
个人认为:peer relay 更多是解决了 derp 部署的复杂度(包括证书、认证啥的),以及公共 derp 的性能不佳的问题,如果能自建 derp ,其实搞不搞 peer relay 都没有太大区别,而且 peer relay 走 udp(底层走了 geneve 封装),可能转发速度还不如基于 https(upgrade 成私有协议)的 derp 。 |
 |
17
thetbw 6 小时 52 分钟前
试了,强,搞 derp 还要证书和备案,这下都不用了,整了自己的大内网。之前家里有些机器能穿透,有些不行,都是用跳板机实现的,现在跳板机也不用了,保证一个能穿透就行
|
|
18
ferock PRO 自建 headscale 服务器支持吗
|
|
19
ferock PRO 似乎自建不行。。。等 headscale 更新
|
 |
20
liuzimin 6 小时 43 分钟前
我还是没太明白。这个和 derp 的区别是啥? derp 不也可以作中转吗?
或者如果把某个终端作为 relay ,和 exit-node 的区别又是啥?如果终端都没有公网 IP ,是不是其实也玩不了这个 relay ? |
|
22
LuvF OP @liuzimin 我觉得对于个人来说比 derp 更容易搭建,更方便管理,这是 tailscale 自带的一个功能,一句命令就能开启,而且不用考虑防白嫖,至于性能方面差距还有待测试了
|
 |
24
m1nm13 6 小时 16 分钟前
@liuzimin #20 就是这回不需要有一个公网 IP 的机器做 DERP 了,只要有一台机器能 fullcone 出去, 其他机器都能通过这个机器做跳板来连接. 之前 easytier 牛逼就牛逼在这里.
|
 |
25
chen1210 6 小时 9 分钟前
没看懂 [tag: ] 后面跟的是机器的 hostname 吗,卡在 Access controls 这里了😂
|
|
27
LuvF OP @chen1210 在这里面创建 tag 比如 relay ,nas 啥的 https://login.tailscale.com/admin/acls/visual/tags
然后到机器列表里面,点机器后面的三个点 里面有 edit acl tags ,给机器添加 tag ,中转机器的用 relay ,被访问的机器用 nas ,然后按照文档添加 peer relay policy |
 |
28
2han9wen71an 6 小时 0 分钟前
之前换过 tailscale ,发现不能同时加入多个网络(个人家庭 NAS 网络和公司开发环境网络),还是换回 zerotier 了
|
 |
29
issakchill 5 小时 43 分钟前
tailscale 有时候不能 direct 现在是 ts+easytier 都用上
|
 |
33
jujusama 5 小时 19 分钟前
和 exit-node 有什么区别
|
|
34
zwlinc 4 小时 49 分钟前
我在同一个机器上既有 derp 也有 peer-relay ,只有把 derp 关了才会走 peer-relay ,怎么感觉和文档中描述的策略不一致呢,不是说有限 peer-relay 么
|
|
35
LuvF OP @jujusama exit 是全局的吧 全部流量都走,relay 只是用来优化 tailnet 节点之间访问的手段 节点之间优先直连 连不上再走 relay 其他 tailnet 以外的流量不会走 relay
|
 |
37
lqzhgood 4 小时 39 分钟前
现在在用 zerotier , 但是 k3 的 cpu 有点带不动~ zt0 桥接速度跑不到百兆~
zt0 缺点的话,单网络数量限制 20 个,DNS 支持也有点麻烦(需要一个中央 DNS ,不能下发),有点想换了~ so~ zerotier tailscale easytier 有大佬能总结一下优缺点么~~ 我知道的 zt0 桥接完整支持 layer2 , 网络发现层面更像 “本地” 一点~ |
 |
38
SuzutsukiKaede 4 小时 14 分钟前 via iPhone
赞,已经配置上了,国内设备无脑走精品线路中转,现在这个跨网 QoS 情况真不如全局走中转。
|
 |
39
jingcjie 4 小时 2 分钟前
@SuzutsukiKaede 大佬,精品线路中转指的是什么啊?我就在当前城市买的云自建的 derp 。
|
 |
40
w568w 3 小时 57 分钟前 1
呃,不是特别清楚为啥这个功能会喜大普奔? EasyTier 从 Day1 就有这个功能了,没见有人天天吹啊
|
|
42
zwlinc 3 小时 33 分钟前 2
@ronman 不确定你怎么用 wireguard 的,如果想用 wireguard 实现类似 tailscale 的自动 p2p 打洞,有非常多的工作要做,如果你只是 wireguard 连到一个中心化的机器,taiscale 的优势就是能 p2p ,不能 p2p 的话自动中继,同时省去了非常多的配置下发等工作(只需要登陆同一个账号即可),也有全平台的支持。总之就是非常省心。而如果不想登陆 tailscale 的官方服务器,也可以选择自建 headscale 。我也非常欣赏 tailscale 的博客,他们写了挺多关于 tailscale 具体如何工作的文章,那篇 How NAT traversal works ,我相信很多人关心这个领域的都读过。确实在组网这个领域也有很多竞品软件,如 zerotier/netbird 等,选一个你喜欢的也没什么问题,但我确实最喜欢的就是 tailscale ,简单且好用。
|
 |
43
BeautifulSoap 3 小时 14 分钟前 1
看了上面回复半天,还是没说清楚和 derp 的区别。然后看了文档,个人理解感觉和 derp 的区别也就是
1. tailnet 中的任一节点都能成为中继节点,不需要再像 derp 那样要配置 ssl 证书,也不像 derp 那样默认万人都可骑( derp 配置私有挺麻烦的) 2. 基于 udp 性能比 derp 好非常多( udp 不被干扰的话。但鉴于现在公网中 dup 包的传输质量。。。。) 3. ***其他节点必须能直接访问到中继节点的指定 udp 端口***,所以和 derp 一样中继节点依旧需要公网 ip (似乎能完全穿透的 nat 下的设备也能当中继节点,但问题是现在竟然还有给你 full cone nat 的宽带么。。。。) 看 blog 感觉企业用户会是最大的收益方,对解决跑现在云服务中 nat 没法穿透的好,通过 derp 中继又性能太差的解决办法。企业用户往往是在同一个云或大的网内组网,命名理论联通性能非常高但因为 derp 中继导致成为性能瓶颈。 感觉对个人用户通过公网组网来说,算是多了个可选项吧。不至于太激动人心的功能 |
 |
44
qwertty01 3 小时 3 分钟前
早就转成 netbird 了
 |
 |
45
ykb8121 2 小时 41 分钟前
各位大佬们,现在的方案是 headscale + 自建 derp + tailscale 客户端。
我理解这个对我目前的方案没太大影响,是针对国内使用 tailscale 云服务 + tailscale 客户端 的优化,只不过不再需要折腾自建 derp ,而是去搭 relay 对吗 |
 |
46
good 2 小时 3 分钟前
以前用过 tailscale,后面发现还是 easytier 好用
|
 |
47
shakukansp 1 小时 45 分钟前
@BeautifulSoap 假如你有 nat4 设备(比如流量卡插 cpe 里面),国内的 vps 当 derp 但是没有 ipv6 ,靠这个就可以 direct 。
|
 |
48
hausen 1 小时 34 分钟前
@2han9wen71an 我也想同时加入多个不同的 tailscale 网络,似乎行不通,不知道有咩有大佬搞过
|
|
49
BeautifulSoap 1 小时 20 分钟前
@shakukansp 没看懂你说的什么,你说的这情况,哪个是做 peer relay 节点?有公网的 [国内的 vps ] 吗?那这时候无法直连的设备依旧需要通过有公网 ip 的 vps 作为 peer relay 做转发。只不过 vps 直接通过 udp 转发更好了
|
|
50
liuzimin 1 小时 11 分钟前
@hausen #48 我刚才试了一下,可以同时加入不同 tailscale 网络呀。你直接先后加入两个网络就行了,然后系统托盘菜单在账号那一栏就会有两个账号,想用哪个直接切换到哪个就行,很丝滑。
|
|
51
shakukansp 1 小时 10 分钟前
@BeautifulSoap 那是我理解错了,这个对打洞成功率没影响
|
 |
52
SenLief 1 小时 3 分钟前
这个功能还挺好用的,以往的时候 peer 和 peer 之间连接的时候如果两端都是 nat ,就需要通过 derp 来中转,现在你可以使用另外一个组内无 nat 的 peer 作为 relay 来中转流量。
我之前有设备就是 nat ,没办法的情况下就是在家里一台有公网 ipv6 的设备上同时搭建了 peer 和 derp ,目前也是多台设备即使 peer 也是 derp 的,现在看来可以去掉了,直接声明 relay 了,不过国内的 udp 问题太严重,不一定是好事。 |
|
53
liuzimin 1 小时 0 分钟前
@BeautifulSoap #49 我对这点挺疑惑的。假设在一个脱离了 derp 就不可能跑通的恶劣网络环境里,各个节点的联系靠的就是 derp ,那把其中一个节点作为 relay ,不也是要跑在 derp 的基础上才能通吗。。。也许就像你说的,最大的区别可能就是 TCP 变为 UDP 了?
|
|
55
liuzimin 58 分钟前
如果对打洞都打不通的网络环境而言,是不是并没有啥意义?
|
|
56
BeautifulSoap 45 分钟前 via Android
@liuzimin 就是 derp 的一个性能更好,配置更简单的替代,和打洞直连之类的没什么关系。
derp 是用 tcp+ssl 的方式把 wireguard 的 udp 包装了进行转发,所以性能比较差。 对于同一个云或网络内的节点交互来说,每个节点间的网络带宽在 Gbps 以上都是正常的,但因为一些原因导致节点间必须通过 derp 转发的话传输性能损失会非常大。用 peer relay 直接 udp 端口转发(有没有包装就不知道了)数据能提升好几倍的性能。所以我说这次收益最大的就是企业用户了。 对直接在公网组网的个人来说,就家里宽带和公网那传输带宽,换成 peer relay 性能提升可能有限。而且你还得祈祷运营商不 qos 你的 udp 包 |
 |
57
tangzs 30 分钟前
请教一下达人,
我的网络需求中,有 “手机移动网络“,“家庭网络“ 和 “公司网络“, 其中,只有“公司网络“有公网 IP 地址, 我还在腾讯云上自建了一个 derp ( ip 方式,不是很安全),用于手机与家里访问时有办法握手, 这种情况下,配置 tailscale peer relays 会有什么帮助呢? |
Select Language