全球主机交流论坛

标题: Tailscale 部署避坑提醒 [打印本页]

作者: lightout 时间: 2023-10-20 09:21
标题: Tailscale 部署避坑提醒
1、使用官方的tailscale不一定能实现p2p穿透，像我移动网络，启动tailscale的时候，用tailscale netcheck发现本机的IP地址被识别为一个香港地址，严重怀疑它只能拿到移动的国际出口地址（后面确实验证了），所以如果要p2p穿透，建议自己部署headscale+derper
2、headscale不建议采用docker方式部署，部署好无法访问。但是本机直接安装一下子就成功，配置都一样，nginx的转发设置也一样，不知道为什么
3、derper必须部署，不然headscale会默认使用tailscale官方的海外derper，而本机IP地址的识别是由最近的那个derper实现的，那结果就是识别出来的本机IP还是国际出口IP。也不建议在国外vps上部署，我在甲骨文的vps上部署了derper，结果tailscale节点机使用netcheck识别出来的IP还是第一步那个香港IP（我也有电信宽带，不存在这个问题，所以怀疑只是移动的国际出口问题，国内是一个大局域网）
4、derper不建议docker化部署，这里面有2个坑
1）如果使用fredliang/derper那个镜像，docker版本必须在22以上，我在18和20的容器上跑都报错，估计是go版本不够高导致的
2）如果不熟悉docker的网络设置和宿主机网络设置的，那用上述镜像启动的docker，derper只能拿到docker容器网关的IP地址。例如如果你这个容器的地址段是172.18.xx.0/24那么当你部署好这个derper，然后在tailscale节点上使用netcheck的时候，你会发现你的本机IP被识别为172.18.xx.1，正好是容器的网关IP。这也从另外一个方面证明了第1步中的猜测
4、避免上述问题正常部署好以后，就会发现tailscale节点的本机IP被正常识别了，p2p直连成功了

上述是我碰到的问题和解决的，希望给没有能成功搭建的同学一点参考

作者: xqdoo00o 时间: 2023-10-20 09:35
headscale不是内置有derp服务么

作者: hcyme 时间: 2023-10-20 09:37
学习作为参考

作者: coolmasters 时间: 2023-10-20 09:38
从Tailscale换成Netbird了

作者: lightout 时间: 2023-10-20 09:42

xqdoo00o 发表于 2023-10-20 09:35
headscale不是内置有derp服务么

没有内置，不自己搭建的话默认会使用官方的

作者: MoYu 时间: 2023-10-20 09:46
自从使用Tailscale之后，在纯ipv4的环境下就没P2P成功过。一直走的自建derper。感谢楼主分享，回头有空自建个headscale再看看。

作者: lightout 时间: 2023-10-20 09:47

coolmasters 发表于 2023-10-20 09:38
从Tailscale换成Netbird了

看着不错，但是没有iOS端
tailscale iOS新版本支持自定义登陆server，我才打算转用它的

作者: bbsbbs 时间: 2023-10-20 09:52
感谢分析心得，留存

作者: xqdoo00o 时间: 2023-10-20 10:00

lightout 发表于 2023-10-20 09:42
没有内置，不自己搭建的话默认会使用官方的

我看这个issue就是用的内置的吧
https://github.com/juanfont/headscale/issues/1542

作者: sotandlat 时间: 2023-10-20 10:04

coolmasters 发表于 2023-10-20 09:38
从Tailscale换成Netbird了

大佬出个中转教程

作者: coolmasters 时间: 2023-10-20 10:09

sotandlat 发表于 2023-10-20 10:04
大佬出个中转教程

https://7ob.me/s1dk

作者: raoqiang881124 时间: 2023-10-20 10:48

lightout 发表于 2023-10-20 09:42
没有内置，不自己搭建的话默认会使用官方的

这两个我都用过，Netbird的网络速没有tailscale快

作者: ratneo 时间: 2023-10-20 10:59
不明觉厉

作者: 左手饭特稀 时间: 2023-10-20 11:23

raoqiang881124 发表于 2023-10-20 10:48
这两个我都用过，Netbird的网络速没有tailscale快

不是直连么？

作者: raoqiang881124 时间: 2023-10-21 00:05

左手饭特稀发表于 2023-10-20 11:23
不是直连么？

都能直连。但直连后Netbird的传输速度要慢很多，最多我测试只有200多Mb,tailscale能达到300-400

作者: 深海空间 时间: 2023-10-21 02:14
我用官方的可以p2p穿透，手机联通家里联通宽带公司电信宽带，三者都可以p2p打洞

作者: mehui 时间: 2023-10-21 06:50
docker部署derper时网络模式选host就行

作者: 有点儿意思 时间: 2023-10-21 09:42
技术贴，mark

欢迎光临全球主机交流论坛 (https://loc.daji.eu.org/)