- 主题:统一家庭网络, 分享一下异地组网的经验
tailscale真这么牛逼啊,我看到无数人都说用了tailscale其他都不行的说法。。。
甚至我看到有人用ts做wsl2的guest/host穿透,我就。。。-______-!
【 在 igentoo 的大作中提到: 】
: 试试tailscale,基于wireguard,可以免密ssh网内的linux机器,不放心托管服务的话还能自建headscale。
: 用上这个后发现其他方案都不咋地
: 【 在 deepyellow 的大作中提到: 】
: ...................
--
FROM 112.64.0.*
不过我没理解错的话,wg也好good old ipsec/open***也好这种site2site所有流量都要走那个公网IP的“服务端”吧,这样还是有单点问题。。。。
当然peer2peer也会有个registry单点,不过那个的压力就小很多了。。。
【 在 FlawZero 的大作中提到: 】
: 也没麻烦多少,openwrt上面图形界面点点点就可以
: 还有管理工具,pi和debian系可用,挺方便的
:
: ...................
--
FROM 112.64.0.*
嗯,前段时间我仔细看过ts的网站,包括他写的和其他方案的对比,唯一不爽的就是不能self host
不过今天学到了headscale,让我找时间试试,哈哈
【 在 igentoo 的大作中提到: 】
: 底层是wireguard mesh vxn,确实不错,建议试试
: 【 在 xxxxxxo 的大作中提到: 】
: :
: ...................
--
FROM 112.64.0.*
还是不一样吧,我不知道我理解的对不对,裸wg没有打洞功能,所以所有流量都是走中心服务端中转的。。。
ts/zt这些不一样,有打洞,所以只要不是变态的nat,中心服务器只是起到一个注册发现的作用,实际流量都是点对点打洞了的。。。
说到打洞,按理说这玩意原理都是一样的吧,我记得是只有某种情况下才会打不穿,但是为什么感觉各家的打洞能力其实不太一样呢。。。个人感觉,QQ的打洞能力最强,QQ传文件感觉几乎都是直连了。其次是teamviewer,同类的anydesk就经常打不穿要中转各种卡到爆,zt也是类似的感觉。。。
【 在 FlawZero 的大作中提到: 】
: 没想到这贴最后还发出来了,我一直以为审核是直接吞文
:
: 这些peer to peer的方案里面,像tailscale/netbird底层都是wg
: ...................
--
FROM 112.64.0.*
比如说Alice公网,Bob和Carol都分别在不同的两个nat后面,那么裸wg/ipsec/openv*n的话就需要Bob连接到Alice,Carol也连接到Alice,Bob和Carol之间的流量都需要Alice作为交换机中转吧。。。
但是zt/ts这些p2p v*n就可以打穿nat,Bob和Carol只需要Alice帮忙建立打洞,之后的流量都不需要Alice了吧。。。
我觉得我这个理解大概是对的吧。。。
【 在 FlawZero 的大作中提到: 】
: 这理解多少是有点问题
: 打洞又不是必须的
: 什么叫没有打洞功能所以就必须中转
: ...................
--
修改:xxxxxxo FROM 112.64.0.*
FROM 112.64.0.*
今天拉了headscale起来,浅尝辄止感觉还不错,使用很简单直观。。。回头研究研究这货的配置
【 在 igentoo 的大作中提到: 】
: 试试tailscale,基于wireguard,可以免密ssh网内的linux机器,不放心托管服务的话还能自建headscale。
: 用上这个后发现其他方案都不咋地
: 【 在 deepyellow 的大作中提到: 】
: ...................
--
FROM 112.64.0.*
我来现学现卖一下,如果你用zt也不是self host的话,用基于wg的tailscale其实也不麻烦的 XD
self host的话,个人感觉headscale其实比zt moon方便
【 在 richiter 的大作中提到: 】
: 不用啦,我简单搜了下,你这个比zerotier麻烦一百倍还是有的,
:
: 还不支持内网穿透,对我来说毛用没有。
: ...................
--
修改:xxxxxxo FROM 112.64.0.*
FROM 112.64.0.*