V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
测试工具
SmokePing
IPv6 访问测试
LxnChan
V2EX  ›  宽带症候群

Netmaker:自托管的 Tailscale,用于内网穿透和异地组网的优秀工具

  •  1
     
  •   LxnChan · 215 天前 · 4184 次点击
    这是一个创建于 215 天前的主题,其中的信息可能已经有所发展或是发生改变。

    研究了一下 Netmaker ,对比 Tailscale 来说各有优劣吧。

    https://lxnchan.cn/netmaker.html

    第 1 条附言  ·  213 天前
    新的方案已经出现:
    用 Headscale 取代 Tailscale 的后端: https://lxnchan.cn/headscale.html
    28 条回复    2022-11-10 17:21:57 +08:00
    letitbesqzr
        1
    letitbesqzr  
       215 天前   ❤️ 2
    An open source, self-hosted implementation of the Tailscale control server


    https://github.com/juanfont/headscale

    几乎官方所有功能都实现了,并且不会遇到 Netmaker 时不时延迟突然变高的问题。
    zagfai
        2
    zagfai  
       215 天前
    太复杂了,tailscale5 分钟搞定的事情要折腾这么久
    zer0ne
        3
    zer0ne  
       215 天前
    目前用原生 wireguard 实现内网穿透,体验良好~
    Ahiok
        4
    Ahiok  
       214 天前
    没有😭静态公网
    Citrus
        5
    Citrus  
       214 天前
    WireGuard 主要问题是流量特征吧,想把国内外机器都连起来好像不太现实?
    photon006
        6
    photon006  
       214 天前
    Citrus
        7
    Citrus  
       214 天前
    @photon006 但是 Netmaker 或者 Tailscale 或者 HeadScale 管理的 WG 都不支持再套一层吧?而且想在路由器上搞的话,应该套不了这个?
    photon006
        8
    photon006  
       214 天前
    @Citrus wireguard 可以套 udp2raw ,我就是这样骗过 gfw ,单独 wg 不稳定,偶尔能过墙,大多数不行,套上 udp2raw 很稳。
    Citrus
        9
    Citrus  
       214 天前
    @photon006 我知道单独的 WG 可以套,但是 Netmaker 等工具管理的 WG 能套么?
    photon006
        10
    photon006  
       214 天前
    @Citrus 官方答复不行: https://github.com/gravitl/netmaker/issues/555 ,以后可能支持。
    yorkyoung
        11
    yorkyoung  
       213 天前
    @photon006 如果可以直接用 UDP ,你使用觉得 udp2raw 会比直连有明显的延时和降速吗?
    brMu
        12
    brMu  
       213 天前 via Android
    Tailscale ,不能直通的走境外 relay ,延迟 200 多,很痛苦,自建 relay 据说要域名还有证书,好麻烦,有没有简单点的方法?
    LxnChan
        13
    LxnChan  
    OP
       213 天前
    @brMu derp 服务器搭建简单教程: https://lxnchan.cn/ubuntu-derp.html
    用 Headscle 替代 Tailscale 后端: https://lxnchan.cn/headscale.html
    photon006
        14
    photon006  
       213 天前
    @yorkyoung 如果可以直接用 UDP 就不会用 udp2raw 包装成 tcp 了,多封装一层加解密肯定慢一些,更重要的是我的 udp2raw 搭在国内云,最终速度依赖中转速度,我是 8M 小水管体验还行。

    这就跟很多机场 zz 节点一样,利用国内 vps 中转,延迟慢一些但速度稳定。
    qingmuhy0
        15
    qingmuhy0  
       213 天前
    @letitbesqzr 又是没有 IOS 客户端啊,看来 IOS 和安卓双持还是有必要的,IOS 装国内软件。安卓装开源软件。
    dearmymy
        16
    dearmymy  
       211 天前
    @zagfai tailscale 使用好方便啊,比 zeortier 舒服多了。感觉现在唯一不爽地方自建 derper 好像国内必须用备案域名才行
    LxnChan
        17
    LxnChan  
    OP
       211 天前
    @dearmymy 问题是自建 derp 要占 443 端口就很烦,没法跟 blog 服务器共用
    zagfai
        18
    zagfai  
       210 天前
    @dearmymy 我很少遇到走中转的情况。。。 我基本都是广东省内直连。。。很爽。。
    zagfai
        19
    zagfai  
       210 天前
    @LxnChan 可以找找有什么特征,用 nginx 拆分一下 443 流量?
    dearmymy
        20
    dearmymy  
       210 天前
    @zagfai 我也都是直联,比 zerotier 好用多了
    droidmax61
        21
    droidmax61  
       204 天前 via Android
    方案不止一种,gnb/nebula/yggdrasil/n2n 等
    yangchuansheng33
        22
    yangchuansheng33  
       204 天前
    不用域名也可自建 derp ,不用谢: https://icloudnative.io/posts/custom-derp-servers/
    chronos
        23
    chronos  
       157 天前
    @LxnChan 理论上用 443 可以通过 haproxy 针对证书分流。traefik 也可以
    tinypig
        24
    tinypig  
       72 天前
    @chronos 试了一下用 traefik 分流 derper 遇到了点问题请教一下。

    traefik 似乎是把 http/https 转向一个 service ,对应一个 port ,折腾了半天不太清楚怎么让同一个 route 的 80/443 分别转发到 derper 的 80/443 ,同时使用 derper 的证书。
    chronos
        25
    chronos  
       68 天前   ❤️ 1
    @tinypig 分开两个 services ,使用 entrypoints 和 services 配套处理,可以看一下 traefik 官方的文档中关于 tcp services 这块。
    tinypig
        26
    tinypig  
       68 天前
    @chronos Thanks 开始,搞定了。
    fmbfmb
        27
    fmbfmb  
       17 天前
    @tinypig nginx 主要功能就是反向代理,可以通过不同的子域名来分流,搞什么乱七八糟的 haproxy 干毛啊
    看得真是奇葩
    tinypig
        28
    tinypig  
       17 天前
    @fmbfmb #27 你回错了吧?
    关于   ·   帮助文档   ·   API   ·   FAQ   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   1574 人在线   最高记录 5497   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 39ms · UTC 17:55 · PVG 01:55 · LAX 09:55 · JFK 12:55
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.