tailscale 如何提高打洞成功率?

2024-01-17 15:25:51 +08:00
 zwyyy456

之前听说 tailscale 打洞只要有一端有公网 ipv6 地址,打洞就基本能成功,但是我实际试下来却发现不是这么回事。

家里的 nas 是有公网 ipv6 地址的,系统为 debian ,上面运行了 tailscale ;我在单位的 mac 上也运行了 tailscale ,尝试 ping tailscale 给出的 nas 的 ip 地址,发现延迟基本稳定在 500ms 左右,显然是打洞没有成功。

我应该如何设置,才能提高 tailscale 的打洞成功率呢?

9743 次点击
所在节点    宽带症候群
44 条回复
lujiaosama
2024-01-17 15:27:44 +08:00
持续关注, 我还准备上 tailscale 呢. 之前的 wireguard 只挂了一个晚上就被干掉了, UDP 限制太严重了.
littlewing
2024-01-17 15:29:28 +08:00
单位没 ipv6 的话,家里有 ipv6 有啥用?
HFX3389
2024-01-17 15:31:55 +08:00
家里一般没问题,你得看看单位的网是不是有限制,首先单位也要有公网 IPv6 而且从出口到你的设备中间的链路都要支持才可以。
你可以在家里的 tailscale 主机和单位的 tailscale 主机都输入“tailscale netcheck”看看命令返回的内容和结果就大概能知道具体的原因了
HFX3389
2024-01-17 15:32:44 +08:00
@lujiaosama #1 tailscale 用的协议就是 wireguard 诶
totoro625
2024-01-17 15:33:19 +08:00
听说的不对:
以下三选一
1. 两端都能访问 ipv6 网站,其中一端有公网 ipv6
2. 家宽是 NAT1 型,可以找运维/闲鱼获取管理员账户,设置 DMZ 主机为你的 NAS
3. 单位是 NAT1 型
4. 找一台 NAT1 型/公网 ip 型主机中转
royking930911
2024-01-17 15:35:04 +08:00
单位如果没有 V6 的话 先看看 v4 地址能啥 nat 类型 NAT1 的话基本打洞都能成功 网速可以跑满 注意这里说的 v4 地址是拨号端获取的地址,过路由器或者光猫拨号的话 都会加一层 NAT
tediorelee
2024-01-17 15:35:34 +08:00
我说一下我的情况, 028 电信家宽只有 ipv6 公网,NAT 等级 1; 另外一端是公司的电信网,没有 v6, NAT 等级未知.
Tailscale 打洞 100%成功率直连
HFX3389
2024-01-17 15:39:01 +08:00
@tediorelee #7 有点神奇~
lujiaosama
2024-01-17 15:44:07 +08:00
@HFX3389 是的. wg 是直接裸奔, 被识别到就干掉了.
royking930911
2024-01-17 15:48:01 +08:00
最好的方式还是先把光猫拨号改成桥接 路由拨号以后 dmz 给 nas
我现在的整体方案是
V6 直接走域名
V4 在群晖的虚拟机里面装了一个 openwrt 做旁路油,在旁路油上面安装 tailscasle 和猫咪(为啥这么做? 群晖安装 tailscale 高负载的时候会掉网卡)
单位搞了一个虚拟机也安装 openwrt ,安装 tailscale 以后直接组网,访问家里跟在家没区别。
手机上安装 tailscale 客户端,出国开一下客户端 全场景都解决了
dangyuluo
2024-01-17 15:52:24 +08:00
官方有一篇很好的文章,按照里面的推荐配置就行了
https://tailscale.com/blog/how-nat-traversal-works
zwyyy456
2024-01-17 15:54:12 +08:00
@totoro625
光猫已经修改为桥接了,目前是刷了 padavan 的 redmi ac2100 负责拨号。
那难怪了,单位无法访问 ipv6 网站。。。
zwyyy456
2024-01-17 15:54:51 +08:00
比较奇怪的一点是,手机流量是支持 ipv6 的,但是手机开热点共享给 mac 用之后,发现 mac 还是无法访问 ipv6 的网站。
zwyyy456
2024-01-17 16:05:29 +08:00
@totoro625 中转是说用自己的服务器搭建 derp server 吗?
HFX3389
2024-01-17 16:12:31 +08:00
@zwyyy456 #13 这说明手机没给你分配 IPv6 地址呗,要么你手机热点只玩 IPv4 ,要么你的 mac 没开 IPv6
Yuhyeong
2024-01-17 16:18:14 +08:00
家里昨天整了 ipv6 ,今天用 tailscale 打洞连家里电脑,用 parsec 巨慢。
原来是 ipv4
MillerD
2024-01-17 16:19:08 +08:00
我是家中有 ipv6 公网 单位无法访问 ipv6 但是 tailscale 基本打洞不怎么失败,同市电信
应该不是 ipv6 的关系
zwyyy456
2024-01-17 16:20:59 +08:00
@MillerD 我单位和宿舍的运营商都是移动,测试了一下,单位和宿舍的 nat 类型都是 Symmetric NAT 。
SenLief
2024-01-17 16:21:27 +08:00
首先想的不是 ipv6 ,而是 NAT1 。
HFX3389
2024-01-17 16:44:12 +08:00
@zwyyy456 #18 那就是 NAT4 了,打洞困难

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://tanronggui.xyz/t/1009378

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX