想问问各位懂哥是怎么选的?用况、以及 Why 。
请解惑。谢谢大家
1
daisyfloor OP 再补充一个问题。大家会用它的 Exit node 功能么?会不会被 ban 了啊
|
2
LeeReamond 279 天前
建议楼主自建,然后会不会被封,实验过后踢我一下
|
3
kenvix 279 天前
目前 TS 自建的 Control server 用起来非常麻烦,远不如 ZT 那边的生态好,用 TS 基本上还是用官方的吧
|
4
0o0O0o0O0o 279 天前 via iPhone
阻止我自建的原因 /t/963144
|
5
daisyfloor OP |
6
marquina 279 天前 via iPhone
节点之间通信优先直连(打洞),不成功才走中继。
|
7
HXM 279 天前
为了用笔记本远程到宿舍台式机,在腾讯云自建了 Control Server 和 derp 节点,目前使用挺正常的
|
8
Citrus 279 天前 via iPhone
@daisyfloor 控制服官方,中继自建就好了。
|
9
daisyfloor OP @marquina 如果不自建立境内中继的话,需要中继就走跨境中继服务器了,这种过墙会被 ban 么?或者说会被喝茶么?
|
10
echo1937 279 天前 via iPhone
@daisyfloor 会的,ts/wg 的不带特征混淆,等同于普通 vpn ,过墙很容易丢包
|
11
SenLief 279 天前 via Android
我目前是自建的,exit node 偶尔使用。
首先 ts 的官方中继服务并不算是很慢,中继服务器有香港,日本,和印度所以延迟还可以接受。 其次是否自建取决于你的网络状态能否直连,如果能够直连为什么要自建呢?如果不能直连那就需要自建,自建服务器最大的问题是如果你用国外的服务,延迟你能不能接受?尤其是电信的网络,如果不是 cn2 线路基本可以放弃。 我目前自建服务一台阿里云,一台香港 az ,延迟 50ms 以内,不过我是可以直连的,自建服务只不过是用来打洞快一点。exit node 不要使用国外服务器,没有加密的协议被封是正常的,我用的 exit node 是家里的 openclash ,目的主要是保证同一个 ip 出站。 |
12
SenLief 279 天前 via Android
@daisyfloor ts 的连接模式不同,在打洞阶段 ts 会并发打洞,也就是会采用直连和中继服务同时尝试打洞,一旦打洞成功就会建立链接,然后再尝试直连,不成功就采用中继。
|
13
EVJohn 279 天前
headscale 还是可以的,挺好用
|
14
kenvix 279 天前
@daisyfloor #5 自建 DERP 和自建 controller 是两回事,可以只自建 DERP
|
15
daisyfloor OP @kenvix @SenLief @marquina @echo1937 谢谢几位老哥。
我没有 NAS 也没有 Homelab ,纯粹是尝试下新东西,我今天是第一次实际装这个东西(之前只是看大家说如何如何),装下来感觉挺牛逼的。什么都不用配置,加入网路的 2 个设备直接就能连上,我刚刚试了 MBP 数据流量 和 家里路由器后面的 PC 可以直连。tailscale status 显示 direct ,我还试了 taildrop 互发文件很快。 我大概理解了 exit node 的情况,实际上就是自己选一个节点做网关。通过这个节点出站,也就复用了这个节点本身的网路环境。 我搜了下,说是像公司内网这种 NAT 会复杂很多,才可能会需要中继才能连上。后面有机会再试一试。 目前唯一感觉奇怪的地方是:好像除了命令行 tailscale status ,UI 也没有地方显示是走了直连还是中继。(好像中继还是兜底的),这下好了,万一这一不小心 走了中继 境外中转一下被喝茶了可不麻烦了。。。 |
16
SenLief 279 天前
@daisyfloor 这东西喝茶应该也没什么问题,至少比翻墙罪小。
|
17
FaiChou 279 天前
|
18
Tufutogo 279 天前 via Android
不要在公司用…除非这个公司是你的或者是你家里的。
|
19
daisyfloor OP @FaiChou 我都明白了。我现在感觉槽点就是在,如果没有自建 derp ,那么“数据和流量出境”与否不可控,一不小心就过墙了,也没得选。。。。就去喝茶得不偿失了。。太可怕了。
|
20
daisyfloor OP @Tufutogo 啊?大哥你这是经历过什么惨痛教训么。。。
|
21
whileFalse 279 天前 via Android
在公司用这个想法有点牛逼啊。
|
22
daisyfloor OP @whileFalse 啊?我完全不懂。请指教(救命)
|
23
whileFalse 279 天前 via Android
私设能访问公司内网的 vpn ,如果被坏人利用了造成数据泄露和破坏,你就进去了
|
24
daisyfloor OP |
25
Slinet6056 279 天前 via Android
这个过境没什么关系的,又不是所有国外服务器都不给访问,最多是连接质量差一点丢包多一点,这点小事还不至于请喝茶吧
|
26
SenLief 278 天前
@daisyfloor 貌似只能命令行看到,控制台好像看不到的。
|
27
FaiChou 278 天前 1
@daisyfloor #19 你多虑了,不会喝茶的。数据都是加密的,数据出境就喝茶,那也太离谱了,与其这样,国家不如直接设置白名单模式。
|
28
ffxrqyzby 278 天前
开 ipv6 直连概率很大, 可以不用自建 derp, 网上有一些白嫖的 derp 带宽要求不是很大的情况下也可以用
|
29
zbowen66 278 天前
我用 Exit node 科学上网
|
30
dnslint 278 天前
自建 derp server 客户端鉴权
|
31
daisyfloor OP @ffxrqyzby 有个概念没搞懂。有 IPv6 了,是就可以不依赖其他任何工具直连?(两个电脑互相使用对方的 IPv6 地址访问),还是说有 IPv6 了还是得需要工具,比如用 tailscale ,但直连的成功率高?
|
32
ironboxplus 278 天前
1. 内网环境下,如打洞不成功,中转速度会非常慢,而且链接不稳定,因为官方 DERP 服务器在国外
2. wireguard 只提供加密,不提供混淆,用来科学要注意被查水表 |
33
shiyuu 278 天前
反正我自建过,反正没打洞成功过或者说好像都没打洞过。只有换回了官方的 derp 才打洞 10ms 以内,不然总是走中继 30-40ms ,要么是哪里没配置对。既然走中继我干脆就用 wireguard 了,反正我的中继服务器带宽 10M 够用
|
34
rkonfj 278 天前 via iPhone
@daisyfloor #31 有 ipv6 了,需要直连,tailscale 之类的工具仍然是你的好帮手。因为你的 WAN 防火墙默认会阻止入站流量,需要这样的工具开个洞。
|
35
Tufutogo 276 天前 via Android
|