这是一个创建于 307 天前的主题,其中的信息可能已经有所发展或是发生改变。
发这个帖子是因为折腾 zerotier 很久还是没能搞定访问一端内网内资源, 参考:https://v2ex.com/t/950964
现在所以打算试下 tailscale, 想问下这 2 个产品的对比情况.
我的需求很简单, 组网 + 访问一端内网内资源, 另外还有 PC/Linux/IOS 客户端支持, 已经明确知道 zerotier 的 IOS 端没用.
感谢分享.
第 1 条附言 · 307 天前
发现大家对这个话题很感兴趣, 我得补充下:
1. 我是自建 zerotier 速度很快, 但是需要下载 planet 文件, 一旦下载覆盖到客户端, zerotier 中心秒发现客户端, 但是默认的话, 客户端通过加入到 tierzero 网路基本不成功, 可能有什么地方遗漏了.
2. 自建 planet, zerotier 得 ios 不能自定义, 还在研究如何把 planet 文件传到苹果手机指定路径下.
3. 不考虑 wireguard, 不要再提这个话题了.
其中最重要的做 ip 转发找到内网中资源, 我已经测试了所有的方法了, 基本不成功, 不过我看跟帖中有人用 openwrt, 我准备按照那个测试下, 虽然目前我把 PVE 中 zerotier 客户端删除了, 然后新开了个 VM 装了个 istoreros 并跑了个 zerotier,
一样的结果, zerotier 网络中所有设备都可以轻易找到安装 istoeros 这个机器并访问管理, 但是仍然无法访问到内网中其它设备.
1. 我是自建 zerotier 速度很快, 但是需要下载 planet 文件, 一旦下载覆盖到客户端, zerotier 中心秒发现客户端, 但是默认的话, 客户端通过加入到 tierzero 网路基本不成功, 可能有什么地方遗漏了.
2. 自建 planet, zerotier 得 ios 不能自定义, 还在研究如何把 planet 文件传到苹果手机指定路径下.
3. 不考虑 wireguard, 不要再提这个话题了.
其中最重要的做 ip 转发找到内网中资源, 我已经测试了所有的方法了, 基本不成功, 不过我看跟帖中有人用 openwrt, 我准备按照那个测试下, 虽然目前我把 PVE 中 zerotier 客户端删除了, 然后新开了个 VM 装了个 istoreros 并跑了个 zerotier,
一样的结果, zerotier 网络中所有设备都可以轻易找到安装 istoeros 这个机器并访问管理, 但是仍然无法访问到内网中其它设备.
 |
1
hperfect 307 天前
tailscale 有一个开源的 headscale 服务端,可以完全自定义服务端和中继服务器,p2p 不成功时也能比较稳定,zerotier 虽然也可以自定义 moon,但是感觉很难控制.
|
 |
4
shiyuu 307 天前 via Android  3
tailacale 自建服务端我一直没成功,一定是教程太垃圾说不清楚
|
 |
6
sypopo 307 天前
tailscale 一直搞不好,用 zerotier 很顺手
|
 |
8
dearmymy 307 天前
https://github.com/xubiaolin/docker-zerotier-planet
tailsacle 之前不支持国内没备案建立。现在用这个项目建立 zerotier 很稳 |
 |
9
hbytw1 307 天前
zerotier 可以自建 planet ,自己搭建控制台,客户端支持 win/linux/安卓
|
 |
10
Mantext1989 307 天前
@shiyuu #4 我看的是 https://icloudnative.io/posts/how-to-set-up-or-migrate-headscale/ 和 https://icloudnative.io/posts/custom-derp-servers/ 这两篇,config.yaml 需要多配置一下
|
 |
11
abbottcn 307 天前 1
@shiyuu 不需要教程呀。 你需要一个域名。
https://github.com/juanfont/headscale/blob/main/config-example.yaml line 13, 修改为: server_url: https://Your.Domain.Name:443 line 41, 修改为: grpc_allow_insecure: true line 81 ,修改为: enabled: true line 99, 100, 删除 line 162 , acme_email: "[email protected]" 或者使用其他电邮地址 line 165, tls_letsencrypt_hostname: "Your.Domain.Name" 无需修改其他 防火墙, 开启配置文件中提到的端口。 然后就搞定了。 |
 |
12
zwlinc 307 天前
@shiyuu 和楼上说的差不多,headscale 的配置文件解释的还是蛮好的呀,基本上不需要看文档和教程,把配置文件改改就好了,没备案的话可以用非标高位端口。用的是 tailscale 官方客户端 ,基本上可以说是全平台支持。各个平台的 tailscale 如何使用自己的登录服务器需要稍微看下文档,但写的也是蛮清楚的。
|
 |
13
Free3 307 天前 via iPhone
感觉这两个软件单纯用 都还好。
但是想和 surge quantumultX 这种软件结合着用,就有点难度了。到现在都没有弄清楚。 |
 |
14
aireason 307 天前
在我的网络环境下,我自己搭了 headscale ,还不如直接用 zerotier 反应快、速度快。后来就只用 zerotier 了。但实际都没 tcp 的稳
|
 |
15
laoyur 307 天前
我爱黎明,我爱黎明( n2n )!
|
 |
16
Badupp 307 天前
headscale 支持 ddns 域名
zeterior 不支持 ddns 。 |
 |
17
aogg 307 天前
都需要公开,都不好用,能被其他人扫到用到
|
 |
18
lithiumii 307 天前 via Android
你 zt 已经打通了,剩下的用 ssh 转发呗
|
 |
19
LykorisR 307 天前
hedascale 如果你是全平台的话更好,因为移动设备可以直接自定义,但是 zt 不行
|
 |
20
justsomac 307 天前
想问下,你们 tailscale 都自建 headscale 啊?官方的服务端不够用还是有啥弊端?
|
 |
21
humbass 307 天前
同 6 楼
Hedascale 折腾一直没成功,Zerotier 自建行星服务很顺手。 |
 |
23
yoyoluck 307 天前
我按照官方的教程建 tailscale 的 derper 挺方便的, 家里宽带有公网 IP, 在家里树莓派上建 derper
|
 |
26
anonym233 307 天前
zerotier 的 IOS 端我用着有用。我是主 wireguard 备用 zerotier 。后来发现 zerotier 在我的网络条件下一直能打动成功,现在主要用 zerotier 。内网的设备开启 ip 转发,zerotier 官网设置一下路由表,应该就可以通过内网设备来访问内部网络的设备了
|
 |
27
JayZXu 307 天前
tailscale 的话,可以直接用官方的服务+自建 derper 服务器的形式来试试。免费版 50 个设备够用了
自建 headscale 的话,麻烦而且 webui 难用 |
 |
28
BMAO 307 天前 via iPhone
“已经明确知道 zerotier 的 IOS 端没用.”是什么情况?我可以用 iphone 经 zerotier 看家里的视频
|
 |
29
lifekevin 307 天前
OP 你是内网 ip 转发没弄好吧,这个转发没弄好,你用 zerotier 和 tailscale 都差不多
|
 |
30
luckyv2 307 天前
自建的 headscale +derper 挺好的
|
 |
31
xiri 307 天前 via Android
zerotier+openwrt 整个内网全部打通。
我主要参考这个 zerotier 的 openwrt 官方包维护者写的教程,很详细: https://github.com/mwarning/zerotier-openwrt/wiki |
 |
32
oneisall8955 307 天前 via Android
@jeesk 他说的是自建编译 planet ,只能设置 IP
|
|
33
oneisall8955 307 天前 via Android
我觉得 zerotier 和 tailscale 的子网访问原理差不多,难不换 tailscale 就好了?蹲个答案
|
 |
34
233373 307 天前
headscale 不想折腾的可以使用 wireguard
|
 |
35
xccorange 307 天前
我只用过 zerotier ,顺手
|
 |
36
kenvix 307 天前
tailscale 走 HTTPS ,国内服务器的话没备案会被拦截。zotero 走 udp 一般没什么事情
|
 |
37
zgqq 307 天前
tailscale 官方服务挺好的,为啥都自建了
|
 |
38
mikaelson 307 天前
羡慕啊,你的帖子这么多人回复。。。
我最近 tinc 碰到了一个问题,没有思路解决,也考虑考虑换个方案号了 |
 |
39
Champa9ne 307 天前
为啥不考虑 wg ,十分好奇能简单说下原因吗?
|
 |
40
buruliu 307 天前
两个都用过,tailscale 自建服务端 headscale,也用过 zerotier 自建 planet 。现在在使用的是 zerotier 自建,zerotier 更稳定,最先使用的是 tailscale,能 ping 通,但延迟高,跑不满。后面试用了 zerotier,更稳定。ios 客户端不清楚,安卓无问题。
|
 |
41
BeautifulSoap 307 天前 via Android
你们是真喜欢折腾,俺直接用 tailscale 和官方的 derp 自建节点了,headscale 不太想折腾
|
 |
42
jqtmviyu 306 天前 1
重装系统后只保留了 n2n, n2n 更简洁, 反正自己用不需要控制器.
|
 |
43
meiliguo86 306 天前
可以访问内网,我是主路由上装 zerotier 可以直接访问所有家庭内网,而且我是 zerotier 内网设备走家里路由器流量,可以直接用 zerotier 爬墙和去广告,这个我在另一贴回复了,可以点我名字看我在那一贴回复的教程
|
 |
44
lanlandezei 306 天前
@jqtmviyu 我现在也只用 N2N 方便快捷自主可控
|
|
45
mikaelson 302 天前
@lanlandezei n2n 跨网段路由怎么设置?我之前测试,同网段能通,跨网段,死活通不起来。。。
|
 |
46
Linken404 106 天前
“ zerotier 网络中所有设备都可以轻易找到安装 istoeros 这个机器并访问管理, 但是仍然无法访问到内网中其它设备.”
在 istoeros 上加一条路由,把指向 zerotier 虚拟网段的下一跳网关设置为 istoeros 在内网网段的 IP 再在 zerotier 的后台加一条路由,把指向你内网网段的下一跳网关设置为 istoeros 的虚拟 IP 这样所有加入 zerotier 虚拟网段的设备就都可以正常访问你家里局域网的任意设备了 |
Select Language