lightout 大佬有话说 :
Tailscale 部署避坑提醒
1、使用官方的tailscale不一定能实现p2p穿透,像我移动网络,启动tailscale的时候,用tailscale netcheck发现本机的IP地址被识别为一个香港地址,严重怀疑它只能拿到移动的国际出口地址(后面确实验证了),所以如果要p2p穿透,建议自己部署headscale+derper
2、headscale不建议采用docker方式部署,部署好无法访问。但是本机直接安装一下子就成功,配置都一样,nginx的转发设置也一样,不知道为什么
3、derper必须部署,不然headscale会默认使用tailscale官方的海外derper,而本机IP地址的识别是由最近的那个derper实现的,那结果就是识别出来的本机IP还是国际出口IP。也不建议在国外vps上部署,我在甲骨文的vps上部署了derper,结果tailscale节点机使用netcheck识别出来的IP还是第一步那个香港IP(我也有电信宽带,不存在这个问题,所以怀疑只是移动的国际出口问题,国内是一个大局域网)
4、derper不建议docker化部署,这里面有2个坑
1)如果使用fredliang/derper那个镜像,docker版本必须在22以上,我在18和20的容器上跑都报错,估计是go版本不够高导致的
2)如果不熟悉docker的网络设置和宿主机网络设置的,那用上述镜像启动的docker,derper只能拿到docker容器网关的IP地址。例如如果你这个容器的地址段是172.18.xx.0/24那么当你部署好这个derper,然后在tailscale节点上使用netcheck的时候,你会发现你的本机IP被识别为172.18.xx.1,正好是容器的网关IP。这也从另外一个方面证明了第1步中的猜测
4、避免上述问题正常部署好以后,就会发现tailscale节点的本机IP被正常识别了,p2p直连成功了
上述是我碰到的问题和解决的,希望给没有能成功搭建的同学一点参考
coolmasters 大佬有话说 :
从Tailscale换成Netbird了
xqdoo00o 大佬有话说 :
headscale不是内置有derp服务么
hcyme 大佬有话说 :
学习作为参考
lightout 大佬有话说 :
xqdoo00o 大佬有话说 : 2023-10-20 09:35
headscale不是内置有derp服务么
没有内置,不自己搭建的话默认会使用官方的
MoYu 大佬有话说 :
自从使用Tailscale之后,在纯ipv4的环境下就没P2P成功过。一直走的自建derper。感谢楼主分享,回头有空自建个headscale再看看。
lightout 大佬有话说 :
coolmasters 大佬有话说 : 2023-10-20 09:38
从Tailscale换成Netbird了
看着不错,但是没有iOS端
tailscale iOS新版本支持自定义登陆server,我才打算转用它的
bbsbbs 大佬有话说 :
感谢分析心得,留存
xqdoo00o 大佬有话说 :
lightout 大佬有话说 : 2023-10-20 09:42
没有内置,不自己搭建的话默认会使用官方的
我看这个issue就是用的内置的吧
https://github.com/juanfont/headscale/issues/1542
sotandlat 大佬有话说 :
coolmasters 大佬有话说 : 2023-10-20 09:38
从Tailscale换成Netbird了
大佬出个中转教程