V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
LxnChan
V2EX  ›  宽带症候群

Netmaker:自托管的 Tailscale,用于内网穿透和异地组网的优秀工具

  •  1
     
  •   LxnChan · 2022-04-26 12:58:15 +08:00 · 7849 次点击
    这是一个创建于 703 天前的主题,其中的信息可能已经有所发展或是发生改变。

    研究了一下 Netmaker ,对比 Tailscale 来说各有优劣吧。

    https://lxnchan.cn/netmaker.html

    第 1 条附言  ·  2022-04-28 08:38:11 +08:00
    新的方案已经出现:
    用 Headscale 取代 Tailscale 的后端: https://lxnchan.cn/headscale.html
    28 条回复    2022-11-10 17:21:57 +08:00
    letitbesqzr
        1
    letitbesqzr  
       2022-04-26 15:18:55 +08:00   ❤️ 2
    An open source, self-hosted implementation of the Tailscale control server


    https://github.com/juanfont/headscale

    几乎官方所有功能都实现了,并且不会遇到 Netmaker 时不时延迟突然变高的问题。
    zagfai
        2
    zagfai  
       2022-04-26 15:46:15 +08:00
    太复杂了,tailscale5 分钟搞定的事情要折腾这么久
    zer0ne
        3
    zer0ne  
       2022-04-26 22:21:59 +08:00
    目前用原生 wireguard 实现内网穿透,体验良好~
    Ahiok
        4
    Ahiok  
       2022-04-27 11:18:18 +08:00
    没有😭静态公网
    Citrus
        5
    Citrus  
       2022-04-27 12:04:38 +08:00
    WireGuard 主要问题是流量特征吧,想把国内外机器都连起来好像不太现实?
    photon006
        6
    photon006  
       2022-04-27 14:44:36 +08:00   ❤️ 1
    Citrus
        7
    Citrus  
       2022-04-27 14:58:17 +08:00
    @photon006 但是 Netmaker 或者 Tailscale 或者 HeadScale 管理的 WG 都不支持再套一层吧?而且想在路由器上搞的话,应该套不了这个?
    photon006
        8
    photon006  
       2022-04-27 15:37:48 +08:00
    @Citrus wireguard 可以套 udp2raw ,我就是这样骗过 gfw ,单独 wg 不稳定,偶尔能过墙,大多数不行,套上 udp2raw 很稳。
    Citrus
        9
    Citrus  
       2022-04-27 15:55:35 +08:00
    @photon006 我知道单独的 WG 可以套,但是 Netmaker 等工具管理的 WG 能套么?
    photon006
        10
    photon006  
       2022-04-27 16:04:03 +08:00
    @Citrus 官方答复不行: https://github.com/gravitl/netmaker/issues/555 ,以后可能支持。
    yorkyoung
        11
    yorkyoung  
       2022-04-28 07:57:45 +08:00
    @photon006 如果可以直接用 UDP ,你使用觉得 udp2raw 会比直连有明显的延时和降速吗?
    brMu
        12
    brMu  
       2022-04-28 08:07:36 +08:00 via Android
    Tailscale ,不能直通的走境外 relay ,延迟 200 多,很痛苦,自建 relay 据说要域名还有证书,好麻烦,有没有简单点的方法?
    LxnChan
        13
    LxnChan  
    OP
       2022-04-28 08:36:54 +08:00
    @brMu derp 服务器搭建简单教程: https://lxnchan.cn/ubuntu-derp.html
    用 Headscle 替代 Tailscale 后端: https://lxnchan.cn/headscale.html
    photon006
        14
    photon006  
       2022-04-28 09:16:34 +08:00
    @yorkyoung 如果可以直接用 UDP 就不会用 udp2raw 包装成 tcp 了,多封装一层加解密肯定慢一些,更重要的是我的 udp2raw 搭在国内云,最终速度依赖中转速度,我是 8M 小水管体验还行。

    这就跟很多机场 zz 节点一样,利用国内 vps 中转,延迟慢一些但速度稳定。
    qingmuhy0
        15
    qingmuhy0  
       2022-04-28 11:18:45 +08:00
    @letitbesqzr 又是没有 IOS 客户端啊,看来 IOS 和安卓双持还是有必要的,IOS 装国内软件。安卓装开源软件。
    dearmymy
        16
    dearmymy  
       2022-04-30 09:01:25 +08:00
    @zagfai tailscale 使用好方便啊,比 zeortier 舒服多了。感觉现在唯一不爽地方自建 derper 好像国内必须用备案域名才行
    LxnChan
        17
    LxnChan  
    OP
       2022-04-30 20:44:58 +08:00
    @dearmymy 问题是自建 derp 要占 443 端口就很烦,没法跟 blog 服务器共用
    zagfai
        18
    zagfai  
       2022-05-01 18:15:57 +08:00
    @dearmymy 我很少遇到走中转的情况。。。 我基本都是广东省内直连。。。很爽。。
    zagfai
        19
    zagfai  
       2022-05-01 18:16:41 +08:00
    @LxnChan 可以找找有什么特征,用 nginx 拆分一下 443 流量?
    dearmymy
        20
    dearmymy  
       2022-05-01 18:38:57 +08:00
    @zagfai 我也都是直联,比 zerotier 好用多了
    droidmax61
        21
    droidmax61  
       2022-05-07 09:03:36 +08:00 via Android
    方案不止一种,gnb/nebula/yggdrasil/n2n 等
    yangchuansheng33
        22
    yangchuansheng33  
       2022-05-07 14:25:35 +08:00
    不用域名也可自建 derp ,不用谢: https://icloudnative.io/posts/custom-derp-servers/
    chronos
        23
    chronos  
       2022-06-23 13:37:03 +08:00
    @LxnChan 理论上用 443 可以通过 haproxy 针对证书分流。traefik 也可以
    tinypig
        24
    tinypig  
       2022-09-16 16:28:44 +08:00
    @chronos 试了一下用 traefik 分流 derper 遇到了点问题请教一下。

    traefik 似乎是把 http/https 转向一个 service ,对应一个 port ,折腾了半天不太清楚怎么让同一个 route 的 80/443 分别转发到 derper 的 80/443 ,同时使用 derper 的证书。
    chronos
        25
    chronos  
       2022-09-20 12:34:17 +08:00   ❤️ 1
    @tinypig 分开两个 services ,使用 entrypoints 和 services 配套处理,可以看一下 traefik 官方的文档中关于 tcp services 这块。
    tinypig
        26
    tinypig  
       2022-09-20 20:08:43 +08:00
    @chronos Thanks 开始,搞定了。
    fmbfmb
        27
    fmbfmb  
       2022-11-10 16:17:04 +08:00
    @tinypig nginx 主要功能就是反向代理,可以通过不同的子域名来分流,搞什么乱七八糟的 haproxy 干毛啊
    看得真是奇葩
    tinypig
        28
    tinypig  
       2022-11-10 17:21:57 +08:00
    @fmbfmb #27 你回错了吧?
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   我们的愿景   ·   实用小工具   ·   4637 人在线   最高记录 6543   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 31ms · UTC 09:50 · PVG 17:50 · LAX 02:50 · JFK 05:50
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.