有固定公网 ip ,之前一直用群晖套件的 L2TP 连回家,昨天打算换一个更现代的方式,论坛一通搜索后决定用 Tailscale 。
本人不懂网络知识,所以基本都按照 Gemini 的指示,先在 PVE 的 LXC 中安装 Tialscale ,一开始很顺利,网页端能看到 PVE 和 iPhone 都在线,subnet 开启 ip 转发也都显示正常,但就是一直无法互相 ping 通;跟着 Gemini 的建议一路排查,什么 TUN 权限、防火墙、NAT 伪装都试了也不管用。
后来换了在 PVE 中开一个 Debian 虚拟机安装,然而问题依旧:有时刚连上的几秒钟能 ping 通(虽然开了端口转发,但很奇怪依然绕行香港甚至波兰的服务器),随后就断连了。并且发现 iPhone 上 tailscale 常要通过反复开关飞行模式才能连接上 VPN ,甚至断开 iPhone VPN 后手机无法通过蜂窝上网了,重启和恢复网络设置也没用,为此还打了联通客服,那边说后台看一切正常。后来发现需要等上几分钟后才能恢复,不禁怀疑是不是联通的阻断。
本来主要是出于学习的目的来折腾,租的房子没有公网 ip ,打算如果成功了就套用在出租房里,谁想到如此不顺利。感慨还是需要懂一些基础知识来折腾,把开了会员的 Gemini 用到限制的那一刻真是绝望啊……
本人不懂网络知识,所以基本都按照 Gemini 的指示,先在 PVE 的 LXC 中安装 Tialscale ,一开始很顺利,网页端能看到 PVE 和 iPhone 都在线,subnet 开启 ip 转发也都显示正常,但就是一直无法互相 ping 通;跟着 Gemini 的建议一路排查,什么 TUN 权限、防火墙、NAT 伪装都试了也不管用。
后来换了在 PVE 中开一个 Debian 虚拟机安装,然而问题依旧:有时刚连上的几秒钟能 ping 通(虽然开了端口转发,但很奇怪依然绕行香港甚至波兰的服务器),随后就断连了。并且发现 iPhone 上 tailscale 常要通过反复开关飞行模式才能连接上 VPN ,甚至断开 iPhone VPN 后手机无法通过蜂窝上网了,重启和恢复网络设置也没用,为此还打了联通客服,那边说后台看一切正常。后来发现需要等上几分钟后才能恢复,不禁怀疑是不是联通的阻断。
本来主要是出于学习的目的来折腾,租的房子没有公网 ip ,打算如果成功了就套用在出租房里,谁想到如此不顺利。感慨还是需要懂一些基础知识来折腾,把开了会员的 Gemini 用到限制的那一刻真是绝望啊……
 |
1
psllll 12 小时 22 分钟前 via Android
有公网 ip 为什么还要打洞
|
 |
2
wuruxu 12 小时 20 分钟前  1
有固定公网 ip 直接用 wireguard 不香吗?稳定而且资料多
|
 |
3
silentcentralia OP @psllll #1 主要也是预先练习,公网 ip 太贵了
|
 |
4
thetbw 12 小时 12 分钟前
可能你那地方墙太高了,自建中转,或者使用 peer relay 会好点
|
|
5
psllll 12 小时 9 分钟前 via Android
@silentcentralia
建议换 frp 的 xtcp ,比 Tialscale 打洞成功率高 |
 |
6
gam2046 12 小时 9 分钟前
#2 并非,国内对于 UDP 的 QoS 是很严重的,因此所有基于 UDP 的组网方案,效果好不好,完全看当地的脸色,而且这个脸色多变。
有公网的环境下,可靠性最高还是传统的 VPN 访问,比如提到的 L2TP |
 |
7
TheNine 12 小时 7 分钟前
wg 吧简单稳定
|
 |
8
birdvdsk 11 小时 45 分钟前 via Android
从字里行间能看出楼主的绝望,楼主要不直接有偿找人配置一下,DIY 一个方案
|
|
9
birdvdsk 11 小时 40 分钟前 via Android
打洞通常无法保证稳定性,你有群晖,群晖自带 openvpn 套件,直接用群晖动态 ipv6 搭配 ddns 。就可以使用 openvpn 稳定回家了
|
 |
10
boshok 11 小时 37 分钟前
这种时候动用钞能力,找人帮你排查一下,或者买个临时 derp 服务器替换上去再试试。
|
 |
11
EVJohn 11 小时 19 分钟前
你去搞个 easytier ,搞个 99 包年的 vps ,在上面部署个独立的中心节点。两边 client 填一下服务器的地址,拉起来就好了。
|
 |
12
allplay 10 小时 59 分钟前 via Android
不是墙。如果是墙的话,一开始就不可能 ping 通。
更有可能是运营商 QoS ,这是无解的。 你换 zerotier 试试,流量特征和 tailscale 不同 |
 |
14
skilyalex 10 小时 38 分钟前
楼上几位推荐 wireguard 的大佬,有没有遇到过 wireguard 速度很低( 100KB/s ),但是 OpenVPN 的 TCP 模式就正常(2-4MB/s),这种情况是 UDP 被运营商流控了吗?
|
 |
15
mangmaimu 10 小时 33 分钟前 via iPhone 1
用 udp 会变得不幸
|
 |
16
nananqujava 10 小时 15 分钟前
是否自建了 derp? 用 derp 来转发, 基本没问题, 我遇到的是 DNS 有问题, 本身路由器有 passwall,外部连上后路由器的 Tailscale 后有时候能翻墙, 有时候不行, 猜测是 DNS 问题, 不知道怎么解决
|
 |
17
CKR 10 小时 3 分钟前
FRP 买个轻量云中转吧,在国内用 UDP 是真的难受。
|
 |
18
wowodavid 10 小时 1 分钟前 via iPhone
服了,都这个时代了,把网络拓扑描述下发给 ai ,然后让它告诉你怎么排查问题,日志什么的发给 ai ,几下就解决了…
|
 |
20
cchaan 9 小时 47 分钟前
tailscale 有公网 IP 试试 peer relay ,官网有英文教程 ,不复杂很简单;如果 [确定] 家用宽带有公网 IP(或者做好公网 IP 端口转发),可以实现直连的体验!
|
 |
21
liuzimin 9 小时 28 分钟前 via Android
@silentcentralia
@wowodavid 大佬们,你们用 AI 真的能解决这些服务器配置调试问题吗?我从一开始搭 derp ,到后来 headscale ,netbird ,AI 给的方案指引几乎都是把问题复杂化,而且最后都没解决。 |
 |
22
zw2019 9 小时 24 分钟前
|
|
23
silentcentralia OP @liuzimin #21 确实经常感觉到 ai 把问题复杂化,但无奈也是因为自己根本不懂这些。之前 openclash 突然不工作,跟异常自信的 ai 反复拉扯几十回合,好在最后倒是解决了问题,也能从中学习到不少。
|
 |
24
lcy630409 8 小时 33 分钟前
shadowssocks 不行么?
|
 |
25
usn PRO 预先练习都来了
|
 |
26
MacsedProtoss 8 小时 30 分钟前 via iPhone
公网 IP 不跨境搞个啥这么麻烦的玩意,为什么要用传统 VPN ?直接 ss 就好了,fq 协议就是好使
|
|
29
birdvdsk 7 小时 55 分钟前 via Android
@silentcentralia 楼主能加 tg 吗,我可以告诉你我的方案
|
 |
30
frankilla 7 小时 5 分钟前
正常,我最初各种折腾的时候开始都是绝望的,要不你试试 lucky666 ?里面有个 stun 内网穿透,不知道和你说的打洞是不是一个意思
 |
 |
31
cutchop 6 小时 16 分钟前
ddns 不行吗
|
 |
32
Ipsum 4 小时 32 分钟前
@MacsedProtoss fq 协议估计也没想到,会使用在国内的墙中墙。
 |
 |
33
BadAngel 4 小时 21 分钟前
easytier ?不简单?
|
 |
34
linhua 3 小时 27 分钟前
推荐 easytier
|
 |
35
edisonwong 2 小时 12 分钟前
用 ZeroTier Planet 贼简单...
|
 |
36
taikobo 1 小时 18 分钟前 1
我经常折腾网络
建议是网络相关的别在电脑手机上折腾了, 给自己添堵 全部放 openwrt 路由上 再说 wireguard 多么简单的配置, 还有用什么 tailscale UDP 限速移动比较猛, 如果是电信联通其实不用太担心, 只要在境内都还好 我做过两国 5 地家庭内网全互联, 都跑得很顺, 当然延迟是无法解决的 |
 |
37
52money 59 分钟前
试一下我写的内网穿透工具看看,我自己用感觉挺好的,转带速度最快能达到 40 多 mbps ,我用来看 jellyfin 的 4K 基本不卡。量子隧道 https://github.com/moneyfengcn/Tunneling ,jellyfin 是 a 空密码 有 PT 的兄弟,拉我一下
|
 |
38
Melting 51 分钟前
tailscale 打洞失败会用官方节点来转发,主要这些节点都是国外的,国内肯定用不了,还得再搞 derp ,确实是复杂一些
|
 |
39
WhatTheBridgeSay 43 分钟前
@skilyalex #14 其实你两端都是低价家宽线,即使用 OpenVPN TCP 可能也只是测速好看,实际用起来还是卡卡的,我们这边的运维用独享专线搭 OpenVPN 都会选 UDP ,因为 TCP 响应实在是太慢了
|
Select Language