首页 注册 登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
ifu25
V2EX  ›  宽带症候群

有公网 ip 可以直连,是否需要 tailscale 打洞?

  •   
  •   ifu25 · 3 天前 via Android · 1648 次点击

    rt ,之前一直用 ddns 和端口转发访问家里服务,最近才了解到 ts 这个东西,也配置好了可以成功直连,想问我家有公网 ip 还有必要用 ts 吗?

    另外,自建的 derp 服务器上是否也要登录 ts 作为一个客户端?

    第 1 条附言  ·  1 天前
    问题 2 已搞定,需要防止自己的 derper 被白嫖才需要安装 ts ,安装后可通过管理面板设置权限不让这台服务器访问其他设备即可。


    现在有另一个问题:大家有能从外面打洞到家里主机里面的 vmware 虚拟机的吗?有的话能否指导一下哈?我到家里主机可以打洞成功,但主机开的虚拟机不行只能走 derp 中继。
  • tailscale
  • 公网ip
  • DDNS
    22 条回复    2025-12-31 19:01:34 +08:00
    winson030
        1
    winson030  
       3 天前
    看你需求,用 tailscale 就是为了避免服务暴露在公网。 公网 ip 对 tailscale 来说只是更方便连接。
    自建 derp 可以不登陆 ts ,登陆了反而会有奇怪的问题。
    Lentin
        2
    Lentin  
       3 天前
    用公网 ip 直接用 wireguard 组网就行了
    jony83
        3
    jony83  
       3 天前
    用 nginx 反代也可以隐藏端口,还不用另外安装一大堆软件包。
    miyuki
        4
    miyuki  
       3 天前 via iPhone
    我觉得包一层东西比裸奔更好
    liuzimin
        5
    liuzimin  
       3 天前 via Android
    可以防患于未然。公网 IP 这东西,指不定哪天就没有了。

    如果你要防白嫖,自建 derp 上一般是建议也装一个 ts 客户端的。但不装也能跑通。
    wsa10054
        6
    wsa10054  
       3 天前
    如果就是自己用,还是组个私网的好
    ronman
        7
    ronman  
       3 天前
    我是 ddns+wireguard ,你用 tailscale 打洞成功后是一样的,但是后者有个优势是可以很方便地快速增加设备
    xceszzy
        8
    xceszzy  
       3 天前
    @ronman wg 稳定吗?我这边联通运营商在使用,经常被限速,不跨网(手机用联通)也限。
    ronman
        9
    ronman  
       3 天前
    @xceszzy 正常上网使用,没有很大的持续流量。大部分时间不跨网用,但偶尔也跨网,两三年了,还没有遇到限制
    canyue7897
        10
    canyue7897  
       3 天前 via iPhone
    为什么要多搞一层? ts wg 这种 udp 本来就看运营商的脸。能直接映射就映射。lz 有公网多少人羡慕不来。
    Kale
        11
    Kale  
       3 天前
    我用了下,感觉和直连速度没区别,挺方便的。我也有公网 IP
    xiafengjieying
        12
    xiafengjieying  
       2 天前 via iPhone
    但公网 ip 不是固定 ip ,会变化的
    ifu25
        13
    ifu25  
    OP
       2 天前
    @winson030 那为什么不登录 ts ,流量就无法中转,能 ping 通其它设备但无法链接,查看 derp 日志有以下报错:Failed to connect to local Tailscale daemon for /localapi/v0/whois; not running? Error: dial unix /var/run/tailscale/tailscaled.sock: connect: no such file or directory
    ifu25
        14
    ifu25  
    OP
       2 天前
    @jony83 nginx 不能用于 mstsc 吧。
    ifu25
        15
    ifu25  
    OP
       2 天前
    @liuzimin 感谢,但自建 derp 上安装 ts 后我又多了一个疑问,因为 derp 我建在了云服务器上,如果上面安装 ts 并且登录我的账号,那如果云服务器被黑,那启不黑客就直接侵入了我的家庭网络,不是列危险?
    ifu25
        16
    ifu25  
    OP
       2 天前
    @xiafengjieying 这个 ddns 就很轻松搞定了,已经使用好多好多年了。
    questionyu
        17
    questionyu  
       2 天前
    @ifu25 我的操作是,在运行了 Tailscale 之后,就把云服务器的防火墙全部关闭,禁止 SSH 登录。但是不影响 TS 内网的 SSH 登录。是不是这样就可以解决你的担心?
    ifu25
        18
    ifu25  
    OP
       2 天前
    @questionyu 好的。我看了下文档,使用 ACLs 或 Grant 可以设置将云服务器拒绝连接其它设备,操作很简单。
    questionyu
        19
    questionyu  
       1 天前
    虚拟机无法打洞成功大概率是因为多 NAT 。不过不必追求全部机器都安装 TS 来打洞,可以使用路由器或者某个常开机器运行一个 TS ,再设置--advertise-routes=10.x.x.x/24 ,控制面板允许一下即可;这样这个机器就变成了 subnet router 角色,其他设备就可以使用局域网 IP 而非 TS 的 IP 直接访问该网段下设备,包括你所提到的虚拟机。
    questionyu
        20
    questionyu  
       1 天前
    我的使用场景是四个局域网络中各有一个 subnet router 的角色,有的是主路由,有的是旁路由,都使用了--advertise-routes 且--accept-routes 。主路由这样设置,局域网内设备可以直接通过其他局域网的设备 IP 来访问服务;旁路由这样设置,可以在主路由上添加静态路由或者在设备上手动添加路由,同样能达到一样的效果。

    如果有安全方面的考虑,以上访问均可通过 ACLs 来控制。
    d7101120120
        21
    d7101120120  
       19 小时 59 分钟前
    论方便和安全肯定还是 tailscale ,但是最大的问题就是国内运营商对于 UDP 会有 QOS ,如果你的各个网络之间可以用 tailscale 跑到目标速率那就用最好,如果被 QOS 了那还是 DDNS+TCP 了,我当时是直接在路由器上面建了一个 SS 服务器配合 DDNS 一起用。
    ifu25
        22
    ifu25  
    OP
       2 小时 14 分钟前 via Android
    @questionyu 非常感谢,配置好了确实好用。
    关于   ·   帮助文档   ·   自助推广系统   ·   博客   ·   API   ·   FAQ   ·   Solana   ·   2368 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 21ms · UTC 13:16 · PVG 21:16 · LAX 05:16 · JFK 08:16
    ♥ Do have faith in what you're doing.