V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
请不要把任何和邀请码有关的内容发到 NAS 节点。

邀请码相关的内容请使用 /go/in 节点。

如果没有发送到 /go/in,那么会被移动到 /go/pointless 同时账号会被降权。如果持续触发这样的移动,会导致账号被禁用。
CloudyKumori
V2EX  ›  NAS

自建 Headscale 的 p2p 直连打通成功率太低了,是我配置有问题吗?

  •  
  •   CloudyKumori · 2023-07-07 22:22:42 +08:00 · 3587 次点击
    这是一个创建于 505 天前的主题,其中的信息可能已经有所发展或是发生改变。
    如题,我在用自建 zerotier 的时候反而很快就能打通 p2p 直连,但是 tailscale 就不行,要连上很长时间才能有微小的可能性打通直连,而且貌似只能同时打通一台设备直连(偶尔能同时打通多台,但是可能性极微)。Headscale 服务器是建在 US 服务器上,中转比较慢但是理论上也不影响 p2p 打洞握手,因为我的 zerotier 也是部署在上面并且很稳。我的网络条件是这样的:只有家中的 NAS 有公网 IP ,其他设备全是大内网,并且只需要能让大内网中的设备连上 NAS 就行。不知道是不是 tailscale 每直连一个新设备就多开一个新端口,然后被防火墙或者 UPnP 挡住了?还是说我的 Headscale 配置出现了某种问题呢。。我把配置文件最后的随机端口改成 true 也没什么多大作用,求大神指点
    15 条回复    2023-08-01 21:39:31 +08:00
    Tink
        1
    Tink  
       2023-07-07 22:42:34 +08:00
    不自建直接 ts
    CloudyKumori
        2
    CloudyKumori  
    OP
       2023-07-07 22:51:36 +08:00
    @Tink 直接用官方 ts 其实也是差不多,打通率特别低,自建起码能有个 10kb/s 的访问速度看一看 NAS 管理面板
    SoFarSoGood
        3
    SoFarSoGood  
       2023-07-07 23:35:09 +08:00
    自建 dapr 节点吧。
    SenLief
        4
    SenLief  
       2023-07-07 23:39:21 +08:00 via iPhone
    自建中继啊
    huijian222
        5
    huijian222  
       2023-07-07 23:40:17 +08:00
    自建 dapr 保个底先?

    我移动 5g 直连电信,延迟居然高达 90ms 。。甚至比 dapr 中转还高,不知道为什么
    dearmymy
        6
    dearmymy  
       2023-07-07 23:44:26 +08:00
    @SoFarSoGood 节点那台机器也能作为 一个子网的机器跟其他 内网通讯么,还是只能作为一个节点使用
    CloudyKumori
        7
    CloudyKumori  
    OP
       2023-07-07 23:46:51 +08:00
    @SoFarSoGood Headscale 里面是有一个内嵌的 derp 节点的,但是没什么用,都是默认走自建的中转,死活不愿意去走更近的直连
    CloudyKumori
        8
    CloudyKumori  
    OP
       2023-07-07 23:48:45 +08:00
    @SenLief 我开了 Headscale 里面的内嵌 derp ,那个是不能用吗
    CloudyKumori
        9
    CloudyKumori  
    OP
       2023-07-07 23:49:20 +08:00
    @huijian222 我开了 Headscale 里面的内嵌 derp ,那个是不能用吗?我屏蔽了官方的 derp 地图
    CloudyKumori
        10
    CloudyKumori  
    OP
       2023-07-07 23:52:10 +08:00
    @dearmymy 是指装 Headscale 的服务器吗?还是指我的 NAS ,如果服务器是的话那没有,因为 Headscale 和 tailscale 是两个不同的软件包,我只装了 Headscale ,没装 tailscale 。如果是 NAS ,NAS 是群晖,开了 outbound 所以应该可以和其他节点互相通讯
    huijian222
        11
    huijian222  
       2023-07-07 23:54:39 +08:00
    @CloudyKumori #9 你应该是屏蔽了所有 derp ,可以看一下[这个教程]( https://icloudnative.io/posts/custom-derp-servers/)
    CloudyKumori
        12
    CloudyKumori  
    OP
       2023-07-08 00:10:43 +08:00
    @huijian222 我在设备上运行“tailscale netcheck”是可以看到自己的 Headscale 内嵌 derp 服务器的,官方的全部都消失了。我在发帖之前切换两种方式试了好几天,发现有没有官方的 derp 服务器都是一样难打通,反而是用了官方的转发以后中转都残了
    hyf278
        13
    hyf278  
       2023-07-09 19:49:14 +08:00
    Headscale 里没有内嵌 derp 吧,把配置贴出来看看
    thevita
        14
    thevita  
       2023-07-09 23:25:23 +08:00
    用 IPV6, 今天刚搞了,暂时没问题. (直接通过 ipv6 连也行, 但是不能保证外面用的时候有 ipv6 ,相当于有两条链路了)
    magicedy
        15
    magicedy  
       2023-08-01 21:39:31 +08:00
    你把 headscale 放在家里的 nas 可行么,直连不了走中转也是走 nas 上 headscale 开启的内置 derp
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1101 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 22ms · UTC 19:03 · PVG 03:03 · LAX 11:03 · JFK 14:03
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.