V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Eaglemask
V2EX  ›  程序员

自建 tailscale 和 zerotier 优劣对比请教.

  •  
  •   Eaglemask · 2023-06-25 10:31:47 +08:00 · 14822 次点击
    这是一个创建于 515 天前的主题,其中的信息可能已经有所发展或是发生改变。

    发这个帖子是因为折腾 zerotier 很久还是没能搞定访问一端内网内资源, 参考:https://v2ex.com/t/950964

    现在所以打算试下 tailscale, 想问下这 2 个产品的对比情况.

    我的需求很简单, 组网 + 访问一端内网内资源, 另外还有 PC/Linux/IOS 客户端支持, 已经明确知道 zerotier 的 IOS 端没用.

    感谢分享.

    第 1 条附言  ·  2023-06-25 21:43:50 +08:00
    发现大家对这个话题很感兴趣, 我得补充下:
    1. 我是自建 zerotier 速度很快, 但是需要下载 planet 文件, 一旦下载覆盖到客户端, zerotier 中心秒发现客户端, 但是默认的话, 客户端通过加入到 tierzero 网路基本不成功, 可能有什么地方遗漏了.

    2. 自建 planet, zerotier 得 ios 不能自定义, 还在研究如何把 planet 文件传到苹果手机指定路径下.

    3. 不考虑 wireguard, 不要再提这个话题了.


    其中最重要的做 ip 转发找到内网中资源, 我已经测试了所有的方法了, 基本不成功, 不过我看跟帖中有人用 openwrt, 我准备按照那个测试下, 虽然目前我把 PVE 中 zerotier 客户端删除了, 然后新开了个 VM 装了个 istoreros 并跑了个 zerotier,

    一样的结果, zerotier 网络中所有设备都可以轻易找到安装 istoeros 这个机器并访问管理, 但是仍然无法访问到内网中其它设备.
    46 条回复    2024-01-12 16:52:48 +08:00
    hperfect
        1
    hperfect  
       2023-06-25 11:16:43 +08:00
    tailscale 有一个开源的 headscale 服务端,可以完全自定义服务端和中继服务器,p2p 不成功时也能比较稳定,zerotier 虽然也可以自定义 moon,但是感觉很难控制.
    Eaglemask
        2
    Eaglemask  
    OP
       2023-06-25 11:36:38 +08:00
    @hperfect 谢谢, 请问 headscale 有 PC/linux/IOS 客户端吗?
    chingyat
        3
    chingyat  
       2023-06-25 11:42:30 +08:00 via iPhone
    @Eaglemask 用官方客户端就可以.
    shiyuu
        4
    shiyuu  
       2023-06-25 12:09:46 +08:00 via Android   ❤️ 3
    tailacale 自建服务端我一直没成功,一定是教程太垃圾说不清楚
    dengshen
        5
    dengshen  
       2023-06-25 12:26:44 +08:00 via iPhone
    @shiyuu 同样折腾了好久 放弃了
    sypopo
        6
    sypopo  
       2023-06-25 12:34:17 +08:00
    tailscale 一直搞不好,用 zerotier 很顺手
    Sekai
        7
    Sekai  
       2023-06-25 12:38:42 +08:00
    @shiyuu
    @dengshen 可有偿提供帮助,linux 和 win 下都可以
    dearmymy
        8
    dearmymy  
       2023-06-25 12:47:59 +08:00
    https://github.com/xubiaolin/docker-zerotier-planet
    tailsacle 之前不支持国内没备案建立。现在用这个项目建立 zerotier 很稳
    hbytw1
        9
    hbytw1  
       2023-06-25 12:49:35 +08:00
    zerotier 可以自建 planet ,自己搭建控制台,客户端支持 win/linux/安卓
    Mantext1989
        10
    Mantext1989  
       2023-06-25 12:50:15 +08:00
    abbottcn
        11
    abbottcn  
       2023-06-25 12:57:09 +08:00   ❤️ 1
    @shiyuu 不需要教程呀。 你需要一个域名。
    https://github.com/juanfont/headscale/blob/main/config-example.yaml

    line 13, 修改为:
    server_url: https://Your.Domain.Name:443

    line 41, 修改为:
    grpc_allow_insecure: true

    line 81 ,修改为:
    enabled: true

    line 99, 100, 删除


    line 162 ,
    acme_email: "[email protected]"
    或者使用其他电邮地址

    line 165,
    tls_letsencrypt_hostname: "Your.Domain.Name"


    无需修改其他

    防火墙, 开启配置文件中提到的端口。

    然后就搞定了。
    zwlinc
        12
    zwlinc  
       2023-06-25 13:22:57 +08:00
    @shiyuu 和楼上说的差不多,headscale 的配置文件解释的还是蛮好的呀,基本上不需要看文档和教程,把配置文件改改就好了,没备案的话可以用非标高位端口。用的是 tailscale 官方客户端 ,基本上可以说是全平台支持。各个平台的 tailscale 如何使用自己的登录服务器需要稍微看下文档,但写的也是蛮清楚的。
    Free3
        13
    Free3  
       2023-06-25 13:38:59 +08:00 via iPhone
    感觉这两个软件单纯用 都还好。

    但是想和 surge quantumultX 这种软件结合着用,就有点难度了。到现在都没有弄清楚。
    aireason
        14
    aireason  
       2023-06-25 13:41:02 +08:00
    在我的网络环境下,我自己搭了 headscale ,还不如直接用 zerotier 反应快、速度快。后来就只用 zerotier 了。但实际都没 tcp 的稳
    laoyur
        15
    laoyur  
       2023-06-25 13:43:16 +08:00
    我爱黎明,我爱黎明( n2n )!
    Badupp
        16
    Badupp  
       2023-06-25 13:49:04 +08:00
    headscale 支持 ddns 域名

    zeterior 不支持 ddns 。
    aogg
        17
    aogg  
       2023-06-25 14:08:55 +08:00
    都需要公开,都不好用,能被其他人扫到用到
    lithiumii
        18
    lithiumii  
       2023-06-25 14:10:42 +08:00 via Android
    你 zt 已经打通了,剩下的用 ssh 转发呗
    LykorisR
        19
    LykorisR  
       2023-06-25 15:09:03 +08:00
    hedascale 如果你是全平台的话更好,因为移动设备可以直接自定义,但是 zt 不行
    justsomac
        20
    justsomac  
       2023-06-25 15:24:27 +08:00
    想问下,你们 tailscale 都自建 headscale 啊?官方的服务端不够用还是有啥弊端?
    humbass
        21
    humbass  
       2023-06-25 15:26:44 +08:00
    同 6 楼

    Hedascale 折腾一直没成功,Zerotier 自建行星服务很顺手。
    shyrock
        22
    shyrock  
       2023-06-25 15:44:00 +08:00
    @dearmymy 用这个自建 planet 安全吗?
    yoyoluck
        23
    yoyoluck  
       2023-06-25 15:59:22 +08:00
    我按照官方的教程建 tailscale 的 derper 挺方便的, 家里宽带有公网 IP, 在家里树莓派上建 derper
    jeesk
        24
    jeesk  
       2023-06-25 16:21:04 +08:00
    @Badupp zerotier 是固定虚拟 ip , 还需要 ddns ?
    ysicing
        25
    ysicing  
       2023-06-25 16:42:31 +08:00
    @justsomac 我想自定义 ip 。默认的 100.64.0.0/10 与 CGNAT 冲突,如阿里云内部服务
    anonym233
        26
    anonym233  
       2023-06-25 16:54:12 +08:00
    zerotier 的 IOS 端我用着有用。我是主 wireguard 备用 zerotier 。后来发现 zerotier 在我的网络条件下一直能打动成功,现在主要用 zerotier 。内网的设备开启 ip 转发,zerotier 官网设置一下路由表,应该就可以通过内网设备来访问内部网络的设备了
    JayZXu
        27
    JayZXu  
       2023-06-25 17:11:14 +08:00
    tailscale 的话,可以直接用官方的服务+自建 derper 服务器的形式来试试。免费版 50 个设备够用了
    自建 headscale 的话,麻烦而且 webui 难用
    BMAO
        28
    BMAO  
       2023-06-25 17:18:28 +08:00 via iPhone
    “已经明确知道 zerotier 的 IOS 端没用.”是什么情况?我可以用 iphone 经 zerotier 看家里的视频
    lifekevin
        29
    lifekevin  
       2023-06-25 17:30:53 +08:00
    OP 你是内网 ip 转发没弄好吧,这个转发没弄好,你用 zerotier 和 tailscale 都差不多
    luckyv2
        30
    luckyv2  
       2023-06-25 17:37:14 +08:00
    自建的 headscale +derper 挺好的
    xiri
        31
    xiri  
       2023-06-25 17:50:30 +08:00 via Android
    zerotier+openwrt 整个内网全部打通。
    我主要参考这个 zerotier 的 openwrt 官方包维护者写的教程,很详细: https://github.com/mwarning/zerotier-openwrt/wiki
    oneisall8955
        32
    oneisall8955  
       2023-06-25 19:00:15 +08:00 via Android
    @jeesk 他说的是自建编译 planet ,只能设置 IP
    oneisall8955
        33
    oneisall8955  
       2023-06-25 19:06:12 +08:00 via Android
    我觉得 zerotier 和 tailscale 的子网访问原理差不多,难不换 tailscale 就好了?蹲个答案
    233373
        34
    233373  
       2023-06-25 19:09:04 +08:00
    headscale 不想折腾的可以使用 wireguard
    xccorange
        35
    xccorange  
       2023-06-25 19:42:16 +08:00
    我只用过 zerotier ,顺手
    kenvix
        36
    kenvix  
       2023-06-25 20:42:50 +08:00
    tailscale 走 HTTPS ,国内服务器的话没备案会被拦截。zotero 走 udp 一般没什么事情
    zgqq
        37
    zgqq  
       2023-06-25 21:14:24 +08:00   ❤️ 1
    tailscale 官方服务挺好的,为啥都自建了
    mikaelson
        38
    mikaelson  
       2023-06-25 22:10:55 +08:00
    羡慕啊,你的帖子这么多人回复。。。
    我最近 tinc 碰到了一个问题,没有思路解决,也考虑考虑换个方案号了
    Champa9ne
        39
    Champa9ne  
       2023-06-25 22:43:43 +08:00
    为啥不考虑 wg ,十分好奇能简单说下原因吗?
    buruliu
        40
    buruliu  
       2023-06-25 22:56:02 +08:00
    两个都用过,tailscale 自建服务端 headscale,也用过 zerotier 自建 planet 。现在在使用的是 zerotier 自建,zerotier 更稳定,最先使用的是 tailscale,能 ping 通,但延迟高,跑不满。后面试用了 zerotier,更稳定。ios 客户端不清楚,安卓无问题。
    BeautifulSoap
        41
    BeautifulSoap  
       2023-06-25 23:34:11 +08:00 via Android
    你们是真喜欢折腾,俺直接用 tailscale 和官方的 derp 自建节点了,headscale 不太想折腾
    jqtmviyu
        42
    jqtmviyu  
       2023-06-26 08:10:20 +08:00   ❤️ 1
    重装系统后只保留了 n2n, n2n 更简洁, 反正自己用不需要控制器.
    jionJack
        43
    jionJack  
       2023-06-26 09:51:34 +08:00
    可以访问内网,我是主路由上装 zerotier 可以直接访问所有家庭内网,而且我是 zerotier 内网设备走家里路由器流量,可以直接用 zerotier 爬墙和去广告,这个我在另一贴回复了,可以点我名字看我在那一贴回复的教程
    lanlandezei
        44
    lanlandezei  
       2023-06-26 11:34:05 +08:00
    @jqtmviyu 我现在也只用 N2N 方便快捷自主可控
    mikaelson
        45
    mikaelson  
       2023-06-30 14:04:23 +08:00
    @lanlandezei n2n 跨网段路由怎么设置?我之前测试,同网段能通,跨网段,死活通不起来。。。
    Linken404
        46
    Linken404  
       314 天前
    “ zerotier 网络中所有设备都可以轻易找到安装 istoeros 这个机器并访问管理, 但是仍然无法访问到内网中其它设备.”

    在 istoeros 上加一条路由,把指向 zerotier 虚拟网段的下一跳网关设置为 istoeros 在内网网段的 IP
    再在 zerotier 的后台加一条路由,把指向你内网网段的下一跳网关设置为 istoeros 的虚拟 IP
    这样所有加入 zerotier 虚拟网段的设备就都可以正常访问你家里局域网的任意设备了
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1324 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 28ms · UTC 23:44 · PVG 07:44 · LAX 15:44 · JFK 18:44
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.