这是一个创建于 147 天前的主题,其中的信息可能已经有所发展或是发生改变。
现在我有一个基于 Tailscale 的大内网在给我的朋友服务
主控是上海腾讯云的轻量应用服务器,Headscale ,只有 IPV4 访问,2C2G 4Mbps
现在网络里大概 60 位用户,活跃的有 30 ,因为我用 Nas 架了个 Jellyfin 给大家看
原生情况下 Tailscale 的穿透能力是很强的,我的 NAS 放在家宽下,1000Mbps/50Mbps ,没有公网 IP ,有 UPnP 和原生 IPV6 ,大约 90%的用户能够建立 P2P 连接
剩下 10%的用户处在很恶劣的环境中,例如城中村出租屋的多层 NAT 宽带、校园网接入老旧路由器导致失去 IPV6 的纯 V4 超级局域网环境,都只能走 DERP
一开始我在 Headscale 内自建了 Derp ,但是 4Mbps 带宽这些用户一直在群里跟我说好卡看不了,影响我的大内网口碑
后面我就换了一台 AWS 的 AP-EAST-1 香港 EC2 ,上下行对等 5Gbps 。但是 EC2 对墙内的线路确实不太好,延迟 97ms ,并且 traceroute 跳了 30 层都没抵达服务器,似乎是非原生 IP ,而且测试分配的 IP 发现 443 端口已经被墙掉了
目前来看理论上这个服务器的中转效果是很好的,就是延迟会高点。我折腾了一下给 EC2 的机器换了内核然后上了 BBR+Cake ,也不知道对 Derp 有没有用。我没办法搭建环境测试 DERP ,我手头能摸到的设备,以及能配合测试的一些技术力比较强的朋友,他们都能 P2P
结果那几个只能中转的 BYD 体验过后说还是卡,我没辙了,该做的全都做完了,也不知道 EC2 线路上能怎么去做优化,这个优化对 DERP 的连接是否起效。
或者说只能在国内买一台 ECS ,按流量计费了吗? 430 三年,流量 8 毛 1G ,我还是付得起,但是如果 EC2 能够做得好的话感觉是没有必要买
 |
1
totoro625 147 天前
家宽如果是 NAT1 或有公网 ip 就没问题
管理员权限进去关闭防火墙,开启 DMZ 主机,homelab 直连光猫 方法 2:国内的 NAT 小鸡,大概 50M 共享 300 一年 5 端口 |
 |
2
Sekai 147 天前
就看延迟,别的没啥优化办法
|
 |
3
chowdpa02k413 OP @totoro625 去找了下国内的 NAT 小鸡,买了一台镇江电信 50Mbps 的机器测试一下,12rmb 一个月,现在网络里有 2 个 Derp 了,一个海内一个海外
|
|
4
totoro625 147 天前
@chowdpa02k413 #3 12 元能买到 50Mbps 表示质疑,哪家买的?
跑一下测速,上传/下载都有 50Mbps 存疑,我看了很多家月付 12 都是 10/20Mbps |
 |
5
samyucn234 147 天前 via iPhone
国内:443 备案 udp 流控,转发带宽。国外:延迟高。所以 tailscale 不是给网络环境差的用户用的,只有打洞成功的环境才能用的起来。其实没必要 headscale 。官网注册 freeplan 足矣。
|
|
6
chowdpa02k413 OP @totoro625
叫“云骏数据” 但是上线之后发现一个很致命的问题,我的网络里面提供服务最关键的 NAS 连接不上这个 DERP ,但是其它的设备可以连。导致他们在一个 NAS 没法达到的中转网络里,然后全都连接不到 NAS 。可能 NAT 鸡上层的转换把 DERP 搞得不可用了,现在只能紧急下线,只保留 EC2 ``` root@UGREEN-CD13:~# tailscale status fd7a:115c:a1e0::21 ph default iOS active; relay "ZJ"; offline, tx 1267665596 rx 22989168 fd7a:115c:a1e0::13 hsq default windows active; relay "ZJ"; offline, tx 14420 rx 9508 fd7a:115c:a1e0::1 2chowdpa02k default windows active; offers exit node; direct 192.168.1.10:41641, tx 181812 rx 52248 # Health check: # - not connected to home DERP region 902 ``` |
|
7
totoro625 146 天前
|
Select Language