Tailscale 部署避坑提醒

lightout

1、使用官方的tailscale不一定能实现p2p穿透，像我移动网络，启动tailscale的时候，用tailscale netcheck发现本机的IP地址被识别为一个香港地址，严重怀疑它只能拿到移动的国际出口地址（后面确实验证了），所以如果要p2p穿透，建议自己部署headscale+derper
2、headscale不建议采用docker方式部署，部署好无法访问。但是本机直接安装一下子就成功，配置都一样，nginx的转发设置也一样，不知道为什么
3、derper必须部署，不然headscale会默认使用tailscale官方的海外derper，而本机IP地址的识别是由最近的那个derper实现的，那结果就是识别出来的本机IP还是国际出口IP。也不建议在国外vps上部署，我在甲骨文的vps上部署了derper，结果tailscale节点机使用netcheck识别出来的IP还是第一步那个香港IP（我也有电信宽带，不存在这个问题，所以怀疑只是移动的国际出口问题，国内是一个大局域网）
4、derper不建议docker化部署，这里面有2个坑
1）如果使用fredliang/derper那个镜像，docker版本必须在22以上，我在18和20的容器上跑都报错，估计是go版本不够高导致的
2）如果不熟悉docker的网络设置和宿主机网络设置的，那用上述镜像启动的docker，derper只能拿到docker容器网关的IP地址。例如如果你这个容器的地址段是172.18.xx.0/24那么当你部署好这个derper，然后在tailscale节点上使用netcheck的时候，你会发现你的本机IP被识别为172.18.xx.1，正好是容器的网关IP。这也从另外一个方面证明了第1步中的猜测
4、避免上述问题正常部署好以后，就会发现tailscale节点的本机IP被正常识别了，p2p直连成功了

上述是我碰到的问题和解决的，希望给没有能成功搭建的同学一点参考

coolmasters

从Tailscale换成Netbird了

有点儿意思

技术贴，mark

mehui

docker部署derper时网络模式选host就行

深海空间

我用官方的可以p2p穿透，手机联通 家里联通宽带 公司电信宽带，三者都可以p2p打洞

raoqiang881124

左手饭特稀 发表于 2023-10-20 11:23
不是直连么？

都能直连。但直连后Netbird的传输速度要慢很多，最多我测试只有200多Mb,tailscale能达到300-400

左手饭特稀

raoqiang881124 发表于 2023-10-20 10:48
这两个我都用过，Netbird的网络速没有tailscale快

不是直连么？

ratneo

不明觉厉

raoqiang881124

lightout 发表于 2023-10-20 09:42
没有内置，不自己搭建的话默认会使用官方的

这两个我都用过，Netbird的网络速没有tailscale快

coolmasters

sotandlat 发表于 2023-10-20 10:04
大佬出个中转教程

https://7ob.me/s1dk

sotandlat

coolmasters 发表于 2023-10-20 09:38
从Tailscale换成Netbird了

大佬出个中转教程