首页 注册 登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
ifu25
V2EX  ›  宽带症候群

有公网 ip 可以直连,是否需要 tailscale 打洞?

  •   
  •   ifu25 · 12 天前 via Android · 2014 次点击

    rt ,之前一直用 ddns 和端口转发访问家里服务,最近才了解到 ts 这个东西,也配置好了可以成功直连,想问我家有公网 ip 还有必要用 ts 吗?

    另外,自建的 derp 服务器上是否也要登录 ts 作为一个客户端?

    第 1 条附言  ·  10 天前
    问题 2 已搞定,需要防止自己的 derper 被白嫖才需要安装 ts ,安装后可通过管理面板设置权限不让这台服务器访问其他设备即可。


    现在有另一个问题:大家有能从外面打洞到家里主机里面的 vmware 虚拟机的吗?有的话能否指导一下哈?我到家里主机可以打洞成功,但主机开的虚拟机不行只能走 derp 中继。
  • tailscale
  • 公网ip
  • DDNS
    22 条回复    2025-12-31 19:01:34 +08:00
    winson030
        1
    winson030  
       12 天前
    看你需求,用 tailscale 就是为了避免服务暴露在公网。 公网 ip 对 tailscale 来说只是更方便连接。
    自建 derp 可以不登陆 ts ,登陆了反而会有奇怪的问题。
    Lentin
        2
    Lentin  
       12 天前
    用公网 ip 直接用 wireguard 组网就行了
    jony83
        3
    jony83  
       12 天前
    用 nginx 反代也可以隐藏端口,还不用另外安装一大堆软件包。
    miyuki
        4
    miyuki  
       11 天前 via iPhone
    我觉得包一层东西比裸奔更好
    liuzimin
        5
    liuzimin  
       11 天前 via Android
    可以防患于未然。公网 IP 这东西,指不定哪天就没有了。

    如果你要防白嫖,自建 derp 上一般是建议也装一个 ts 客户端的。但不装也能跑通。
    wsa10054
        6
    wsa10054  
       11 天前
    如果就是自己用,还是组个私网的好
    ronman
        7
    ronman  
       11 天前
    我是 ddns+wireguard ,你用 tailscale 打洞成功后是一样的,但是后者有个优势是可以很方便地快速增加设备
    xceszzy
        8
    xceszzy  
       11 天前
    @ronman wg 稳定吗?我这边联通运营商在使用,经常被限速,不跨网(手机用联通)也限。
    ronman
        9
    ronman  
       11 天前
    @xceszzy 正常上网使用,没有很大的持续流量。大部分时间不跨网用,但偶尔也跨网,两三年了,还没有遇到限制
    canyue7897
        10
    canyue7897  
       11 天前 via iPhone
    为什么要多搞一层? ts wg 这种 udp 本来就看运营商的脸。能直接映射就映射。lz 有公网多少人羡慕不来。
    Kale
        11
    Kale  
       11 天前
    我用了下,感觉和直连速度没区别,挺方便的。我也有公网 IP
    xiafengjieying
        12
    xiafengjieying  
       11 天前 via iPhone
    但公网 ip 不是固定 ip ,会变化的
    ifu25
        13
    ifu25  
    OP
       10 天前
    @winson030 那为什么不登录 ts ,流量就无法中转,能 ping 通其它设备但无法链接,查看 derp 日志有以下报错:Failed to connect to local Tailscale daemon for /localapi/v0/whois; not running? Error: dial unix /var/run/tailscale/tailscaled.sock: connect: no such file or directory
    ifu25
        14
    ifu25  
    OP
       10 天前
    @jony83 nginx 不能用于 mstsc 吧。
    ifu25
        15
    ifu25  
    OP
       10 天前
    @liuzimin 感谢,但自建 derp 上安装 ts 后我又多了一个疑问,因为 derp 我建在了云服务器上,如果上面安装 ts 并且登录我的账号,那如果云服务器被黑,那启不黑客就直接侵入了我的家庭网络,不是列危险?
    ifu25
        16
    ifu25  
    OP
       10 天前
    @xiafengjieying 这个 ddns 就很轻松搞定了,已经使用好多好多年了。
    questionyu
        17
    questionyu  
       10 天前
    @ifu25 我的操作是,在运行了 Tailscale 之后,就把云服务器的防火墙全部关闭,禁止 SSH 登录。但是不影响 TS 内网的 SSH 登录。是不是这样就可以解决你的担心?
    ifu25
        18
    ifu25  
    OP
       10 天前
    @questionyu 好的。我看了下文档,使用 ACLs 或 Grant 可以设置将云服务器拒绝连接其它设备,操作很简单。
    questionyu
        19
    questionyu  
       9 天前
    虚拟机无法打洞成功大概率是因为多 NAT 。不过不必追求全部机器都安装 TS 来打洞,可以使用路由器或者某个常开机器运行一个 TS ,再设置--advertise-routes=10.x.x.x/24 ,控制面板允许一下即可;这样这个机器就变成了 subnet router 角色,其他设备就可以使用局域网 IP 而非 TS 的 IP 直接访问该网段下设备,包括你所提到的虚拟机。
    questionyu
        20
    questionyu  
       9 天前
    我的使用场景是四个局域网络中各有一个 subnet router 的角色,有的是主路由,有的是旁路由,都使用了--advertise-routes 且--accept-routes 。主路由这样设置,局域网内设备可以直接通过其他局域网的设备 IP 来访问服务;旁路由这样设置,可以在主路由上添加静态路由或者在设备上手动添加路由,同样能达到一样的效果。

    如果有安全方面的考虑,以上访问均可通过 ACLs 来控制。
    d7101120120
        21
    d7101120120  
       9 天前
    论方便和安全肯定还是 tailscale ,但是最大的问题就是国内运营商对于 UDP 会有 QOS ,如果你的各个网络之间可以用 tailscale 跑到目标速率那就用最好,如果被 QOS 了那还是 DDNS+TCP 了,我当时是直接在路由器上面建了一个 SS 服务器配合 DDNS 一起用。
    ifu25
        22
    ifu25  
    OP
       8 天前 via Android
    @questionyu 非常感谢,配置好了确实好用。
    关于   ·   帮助文档   ·   自助推广系统   ·   博客   ·   API   ·   FAQ   ·   Solana   ·   934 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 21ms · UTC 21:30 · PVG 05:30 · LAX 13:30 · JFK 16:30
    ♥ Do have faith in what you're doing.