发这个帖子是因为折腾 zerotier 很久还是没能搞定访问一端内网内资源, 参考:https://v2ex.com/t/950964
现在所以打算试下 tailscale, 想问下这 2 个产品的对比情况.
我的需求很简单, 组网 + 访问一端内网内资源, 另外还有 PC/Linux/IOS 客户端支持, 已经明确知道 zerotier 的 IOS 端没用.
感谢分享.
1
hperfect 2023-06-25 11:16:43 +08:00
tailscale 有一个开源的 headscale 服务端,可以完全自定义服务端和中继服务器,p2p 不成功时也能比较稳定,zerotier 虽然也可以自定义 moon,但是感觉很难控制.
|
4
shiyuu 2023-06-25 12:09:46 +08:00 via Android 3
tailacale 自建服务端我一直没成功,一定是教程太垃圾说不清楚
|
6
sypopo 2023-06-25 12:34:17 +08:00
tailscale 一直搞不好,用 zerotier 很顺手
|
8
dearmymy 2023-06-25 12:47:59 +08:00
https://github.com/xubiaolin/docker-zerotier-planet
tailsacle 之前不支持国内没备案建立。现在用这个项目建立 zerotier 很稳 |
9
hbytw1 2023-06-25 12:49:35 +08:00
zerotier 可以自建 planet ,自己搭建控制台,客户端支持 win/linux/安卓
|
10
Mantext1989 2023-06-25 12:50:15 +08:00
@shiyuu #4 我看的是 https://icloudnative.io/posts/how-to-set-up-or-migrate-headscale/ 和 https://icloudnative.io/posts/custom-derp-servers/ 这两篇,config.yaml 需要多配置一下
|
11
abbottcn 2023-06-25 12:57:09 +08:00 1
@shiyuu 不需要教程呀。 你需要一个域名。
https://github.com/juanfont/headscale/blob/main/config-example.yaml line 13, 修改为: server_url: https://Your.Domain.Name:443 line 41, 修改为: grpc_allow_insecure: true line 81 ,修改为: enabled: true line 99, 100, 删除 line 162 , acme_email: "[email protected]" 或者使用其他电邮地址 line 165, tls_letsencrypt_hostname: "Your.Domain.Name" 无需修改其他 防火墙, 开启配置文件中提到的端口。 然后就搞定了。 |
12
zwlinc 2023-06-25 13:22:57 +08:00
@shiyuu 和楼上说的差不多,headscale 的配置文件解释的还是蛮好的呀,基本上不需要看文档和教程,把配置文件改改就好了,没备案的话可以用非标高位端口。用的是 tailscale 官方客户端 ,基本上可以说是全平台支持。各个平台的 tailscale 如何使用自己的登录服务器需要稍微看下文档,但写的也是蛮清楚的。
|
13
Free3 2023-06-25 13:38:59 +08:00 via iPhone
感觉这两个软件单纯用 都还好。
但是想和 surge quantumultX 这种软件结合着用,就有点难度了。到现在都没有弄清楚。 |
14
aireason 2023-06-25 13:41:02 +08:00
在我的网络环境下,我自己搭了 headscale ,还不如直接用 zerotier 反应快、速度快。后来就只用 zerotier 了。但实际都没 tcp 的稳
|
15
laoyur 2023-06-25 13:43:16 +08:00
我爱黎明,我爱黎明( n2n )!
|
16
Badupp 2023-06-25 13:49:04 +08:00
headscale 支持 ddns 域名
zeterior 不支持 ddns 。 |
17
aogg 2023-06-25 14:08:55 +08:00
都需要公开,都不好用,能被其他人扫到用到
|
18
lithiumii 2023-06-25 14:10:42 +08:00 via Android
你 zt 已经打通了,剩下的用 ssh 转发呗
|
19
LykorisR 2023-06-25 15:09:03 +08:00
hedascale 如果你是全平台的话更好,因为移动设备可以直接自定义,但是 zt 不行
|
20
justsomac 2023-06-25 15:24:27 +08:00
想问下,你们 tailscale 都自建 headscale 啊?官方的服务端不够用还是有啥弊端?
|
21
humbass 2023-06-25 15:26:44 +08:00
同 6 楼
Hedascale 折腾一直没成功,Zerotier 自建行星服务很顺手。 |
23
yoyoluck 2023-06-25 15:59:22 +08:00
我按照官方的教程建 tailscale 的 derper 挺方便的, 家里宽带有公网 IP, 在家里树莓派上建 derper
|
26
anonym233 2023-06-25 16:54:12 +08:00
zerotier 的 IOS 端我用着有用。我是主 wireguard 备用 zerotier 。后来发现 zerotier 在我的网络条件下一直能打动成功,现在主要用 zerotier 。内网的设备开启 ip 转发,zerotier 官网设置一下路由表,应该就可以通过内网设备来访问内部网络的设备了
|
27
JayZXu 2023-06-25 17:11:14 +08:00
tailscale 的话,可以直接用官方的服务+自建 derper 服务器的形式来试试。免费版 50 个设备够用了
自建 headscale 的话,麻烦而且 webui 难用 |
28
BMAO 2023-06-25 17:18:28 +08:00 via iPhone
“已经明确知道 zerotier 的 IOS 端没用.”是什么情况?我可以用 iphone 经 zerotier 看家里的视频
|
29
lifekevin 2023-06-25 17:30:53 +08:00
OP 你是内网 ip 转发没弄好吧,这个转发没弄好,你用 zerotier 和 tailscale 都差不多
|
30
luckyv2 2023-06-25 17:37:14 +08:00
自建的 headscale +derper 挺好的
|
31
xiri 2023-06-25 17:50:30 +08:00 via Android
zerotier+openwrt 整个内网全部打通。
我主要参考这个 zerotier 的 openwrt 官方包维护者写的教程,很详细: https://github.com/mwarning/zerotier-openwrt/wiki |
32
oneisall8955 2023-06-25 19:00:15 +08:00 via Android
@jeesk 他说的是自建编译 planet ,只能设置 IP
|
33
oneisall8955 2023-06-25 19:06:12 +08:00 via Android
我觉得 zerotier 和 tailscale 的子网访问原理差不多,难不换 tailscale 就好了?蹲个答案
|
34
233373 2023-06-25 19:09:04 +08:00
headscale 不想折腾的可以使用 wireguard
|
35
xccorange 2023-06-25 19:42:16 +08:00
我只用过 zerotier ,顺手
|
36
kenvix 2023-06-25 20:42:50 +08:00
tailscale 走 HTTPS ,国内服务器的话没备案会被拦截。zotero 走 udp 一般没什么事情
|
37
zgqq 2023-06-25 21:14:24 +08:00 1
tailscale 官方服务挺好的,为啥都自建了
|
38
mikaelson 2023-06-25 22:10:55 +08:00
羡慕啊,你的帖子这么多人回复。。。
我最近 tinc 碰到了一个问题,没有思路解决,也考虑考虑换个方案号了 |
39
Champa9ne 2023-06-25 22:43:43 +08:00
为啥不考虑 wg ,十分好奇能简单说下原因吗?
|
40
buruliu 2023-06-25 22:56:02 +08:00
两个都用过,tailscale 自建服务端 headscale,也用过 zerotier 自建 planet 。现在在使用的是 zerotier 自建,zerotier 更稳定,最先使用的是 tailscale,能 ping 通,但延迟高,跑不满。后面试用了 zerotier,更稳定。ios 客户端不清楚,安卓无问题。
|
41
BeautifulSoap 2023-06-25 23:34:11 +08:00 via Android
你们是真喜欢折腾,俺直接用 tailscale 和官方的 derp 自建节点了,headscale 不太想折腾
|
42
jqtmviyu 2023-06-26 08:10:20 +08:00 1
重装系统后只保留了 n2n, n2n 更简洁, 反正自己用不需要控制器.
|
43
jionJack 2023-06-26 09:51:34 +08:00
可以访问内网,我是主路由上装 zerotier 可以直接访问所有家庭内网,而且我是 zerotier 内网设备走家里路由器流量,可以直接用 zerotier 爬墙和去广告,这个我在另一贴回复了,可以点我名字看我在那一贴回复的教程
|
44
lanlandezei 2023-06-26 11:34:05 +08:00
@jqtmviyu 我现在也只用 N2N 方便快捷自主可控
|
45
mikaelson 2023-06-30 14:04:23 +08:00
@lanlandezei n2n 跨网段路由怎么设置?我之前测试,同网段能通,跨网段,死活通不起来。。。
|
46
Linken404 317 天前
“ zerotier 网络中所有设备都可以轻易找到安装 istoeros 这个机器并访问管理, 但是仍然无法访问到内网中其它设备.”
在 istoeros 上加一条路由,把指向 zerotier 虚拟网段的下一跳网关设置为 istoeros 在内网网段的 IP 再在 zerotier 的后台加一条路由,把指向你内网网段的下一跳网关设置为 istoeros 的虚拟 IP 这样所有加入 zerotier 虚拟网段的设备就都可以正常访问你家里局域网的任意设备了 |