Tailscale 部署避坑提醒

lightout

1、使用官方的tailscale不一定能实现p2p穿透，像我移动网络，启动tailscale的时候，用tailscale netcheck发现本机的IP地址被识别为一个香港地址，严重怀疑它只能拿到移动的国际出口地址（后面确实验证了），所以如果要p2p穿透，建议自己部署headscale+derper
2、headscale不建议采用docker方式部署，部署好无法访问。但是本机直接安装一下子就成功，配置都一样，nginx的转发设置也一样，不知道为什么
3、derper必须部署，不然headscale会默认使用tailscale官方的海外derper，而本机IP地址的识别是由最近的那个derper实现的，那结果就是识别出来的本机IP还是国际出口IP。也不建议在国外vps上部署，我在甲骨文的vps上部署了derper，结果tailscale节点机使用netcheck识别出来的IP还是第一步那个香港IP（我也有电信宽带，不存在这个问题，所以怀疑只是移动的国际出口问题，国内是一个大局域网）
4、derper不建议docker化部署，这里面有2个坑
1）如果使用fredliang/derper那个镜像，docker版本必须在22以上，我在18和20的容器上跑都报错，估计是go版本不够高导致的
2）如果不熟悉docker的网络设置和宿主机网络设置的，那用上述镜像启动的docker，derper只能拿到docker容器网关的IP地址。例如如果你这个容器的地址段是172.18.xx.0/24那么当你部署好这个derper，然后在tailscale节点上使用netcheck的时候，你会发现你的本机IP被识别为172.18.xx.1，正好是容器的网关IP。这也从另外一个方面证明了第1步中的猜测
4、避免上述问题正常部署好以后，就会发现tailscale节点的本机IP被正常识别了，p2p直连成功了

上述是我碰到的问题和解决的，希望给没有能成功搭建的同学一点参考

coolmasters

从Tailscale换成Netbird了

xqdoo00o

headscale不是内置有derp服务么

hcyme

学习作为参考

lightout

xqdoo00o 发表于 2023-10-20 09:35
headscale不是内置有derp服务么

没有内置，不自己搭建的话默认会使用官方的

MoYu

自从使用Tailscale之后，在纯ipv4的环境下就没P2P成功过。一直走的自建derper。感谢楼主分享，回头有空自建个headscale再看看。

lightout

coolmasters 发表于 2023-10-20 09:38
从Tailscale换成Netbird了

看着不错，但是没有iOS端
tailscale iOS新版本支持自定义登陆server，我才打算转用它的

bbsbbs

感谢分析心得，留存

xqdoo00o

lightout 发表于 2023-10-20 09:42
没有内置，不自己搭建的话默认会使用官方的

我看这个issue就是用的内置的吧
https://github.com/juanfont/headscale/issues/1542

sotandlat

coolmasters 发表于 2023-10-20 09:38
从Tailscale换成Netbird了

大佬出个中转教程