有固定公网 ip ,之前一直用群晖套件的 L2TP 连回家,昨天打算换一个更现代的方式,论坛一通搜索后决定用 Tailscale 。
本人不懂网络知识,所以基本都按照 Gemini 的指示,先在 PVE 的 LXC 中安装 Tialscale ,一开始很顺利,网页端能看到 PVE 和 iPhone 都在线,subnet 开启 ip 转发也都显示正常,但就是一直无法互相 ping 通;跟着 Gemini 的建议一路排查,什么 TUN 权限、防火墙、NAT 伪装都试了也不管用。
后来换了在 PVE 中开一个 Debian 虚拟机安装,然而问题依旧:有时刚连上的几秒钟能 ping 通(虽然开了端口转发,但很奇怪依然绕行香港甚至波兰的服务器),随后就断连了。并且发现 iPhone 上 tailscale 常要通过反复开关飞行模式才能连接上 VPN ,甚至断开 iPhone VPN 后手机无法通过蜂窝上网了,重启和恢复网络设置也没用,为此还打了联通客服,那边说后台看一切正常。后来发现需要等上几分钟后才能恢复,不禁怀疑是不是联通的阻断。
本来主要是出于学习的目的来折腾,租的房子没有公网 ip ,打算如果成功了就套用在出租房里,谁想到如此不顺利。感慨还是需要懂一些基础知识来折腾,把开了会员的 Gemini 用到限制的那一刻真是绝望啊……
本人不懂网络知识,所以基本都按照 Gemini 的指示,先在 PVE 的 LXC 中安装 Tialscale ,一开始很顺利,网页端能看到 PVE 和 iPhone 都在线,subnet 开启 ip 转发也都显示正常,但就是一直无法互相 ping 通;跟着 Gemini 的建议一路排查,什么 TUN 权限、防火墙、NAT 伪装都试了也不管用。
后来换了在 PVE 中开一个 Debian 虚拟机安装,然而问题依旧:有时刚连上的几秒钟能 ping 通(虽然开了端口转发,但很奇怪依然绕行香港甚至波兰的服务器),随后就断连了。并且发现 iPhone 上 tailscale 常要通过反复开关飞行模式才能连接上 VPN ,甚至断开 iPhone VPN 后手机无法通过蜂窝上网了,重启和恢复网络设置也没用,为此还打了联通客服,那边说后台看一切正常。后来发现需要等上几分钟后才能恢复,不禁怀疑是不是联通的阻断。
本来主要是出于学习的目的来折腾,租的房子没有公网 ip ,打算如果成功了就套用在出租房里,谁想到如此不顺利。感慨还是需要懂一些基础知识来折腾,把开了会员的 Gemini 用到限制的那一刻真是绝望啊……
 |
1
psllll 4 小时 27 分钟前 via Android
有公网 ip 为什么还要打洞
|
 |
2
wuruxu 4 小时 25 分钟前
有固定公网 ip 直接用 wireguard 不香吗?稳定而且资料多
|
 |
3
silentcentralia OP @psllll #1 主要也是预先练习,公网 ip 太贵了
|
 |
4
thetbw 4 小时 17 分钟前
可能你那地方墙太高了,自建中转,或者使用 peer relay 会好点
|
|
5
psllll 4 小时 14 分钟前 via Android
@silentcentralia
建议换 frp 的 xtcp ,比 Tialscale 打洞成功率高 |
 |
6
gam2046 4 小时 14 分钟前
#2 并非,国内对于 UDP 的 QoS 是很严重的,因此所有基于 UDP 的组网方案,效果好不好,完全看当地的脸色,而且这个脸色多变。
有公网的环境下,可靠性最高还是传统的 VPN 访问,比如提到的 L2TP |
 |
7
TheNine 4 小时 12 分钟前
wg 吧简单稳定
|
 |
8
birdvdsk 3 小时 49 分钟前 via Android
从字里行间能看出楼主的绝望,楼主要不直接有偿找人配置一下,DIY 一个方案
|
|
9
birdvdsk 3 小时 45 分钟前 via Android
打洞通常无法保证稳定性,你有群晖,群晖自带 openvpn 套件,直接用群晖动态 ipv6 搭配 ddns 。就可以使用 openvpn 稳定回家了
|
 |
10
boshok 3 小时 42 分钟前
这种时候动用钞能力,找人帮你排查一下,或者买个临时 derp 服务器替换上去再试试。
|
 |
11
EVJohn 3 小时 24 分钟前
你去搞个 easytier ,搞个 99 包年的 vps ,在上面部署个独立的中心节点。两边 client 填一下服务器的地址,拉起来就好了。
|
 |
12
allplay 3 小时 4 分钟前 via Android
不是墙。如果是墙的话,一开始就不可能 ping 通。
更有可能是运营商 QoS ,这是无解的。 你换 zerotier 试试,流量特征和 tailscale 不同 |
 |
14
skilyalex 2 小时 43 分钟前
楼上几位推荐 wireguard 的大佬,有没有遇到过 wireguard 速度很低( 100KB/s ),但是 OpenVPN 的 TCP 模式就正常(2-4MB/s),这种情况是 UDP 被运营商流控了吗?
|
 |
15
mangmaimu 2 小时 38 分钟前 via iPhone  1
用 udp 会变得不幸
|
 |
16
nananqujava 2 小时 19 分钟前
是否自建了 derp? 用 derp 来转发, 基本没问题, 我遇到的是 DNS 有问题, 本身路由器有 passwall,外部连上后路由器的 Tailscale 后有时候能翻墙, 有时候不行, 猜测是 DNS 问题, 不知道怎么解决
|
 |
17
CKR 2 小时 8 分钟前
FRP 买个轻量云中转吧,在国内用 UDP 是真的难受。
|
 |
18
wowodavid 2 小时 6 分钟前 via iPhone
服了,都这个时代了,把网络拓扑描述下发给 ai ,然后让它告诉你怎么排查问题,日志什么的发给 ai ,几下就解决了…
|
 |
20
cchaan 1 小时 52 分钟前
tailscale 有公网 IP 试试 peer relay ,官网有英文教程 ,不复杂很简单;如果 [确定] 家用宽带有公网 IP(或者做好公网 IP 端口转发),可以实现直连的体验!
|
 |
21
liuzimin 1 小时 33 分钟前 via Android
@silentcentralia
@wowodavid 大佬们,你们用 AI 真的能解决这些服务器配置调试问题吗?我从一开始搭 derp ,到后来 headscale ,netbird ,AI 给的方案指引几乎都是把问题复杂化,而且最后都没解决。 |
 |
22
zw2019 1 小时 28 分钟前
|
|
23
silentcentralia OP @liuzimin #21 确实经常感觉到 ai 把问题复杂化,但无奈也是因为自己根本不懂这些。之前 openclash 突然不工作,跟异常自信的 ai 反复拉扯几十回合,好在最后倒是解决了问题,也能从中学习到不少。
|
 |
24
lcy630409 38 分钟前
shadowssocks 不行么?
|
 |
25
usn PRO 预先练习都来了
|
 |
26
MacsedProtoss 35 分钟前 via iPhone
公网 IP 不跨境搞个啥这么麻烦的玩意,为什么要用传统 VPN ?直接 ss 就好了,fq 协议就是好使
|
|
29
birdvdsk 几秒前 via Android
@silentcentralia 楼主能加 tg 吗,我可以告诉你我的方案
|
Select Language