有固定公网 ip ,之前一直用群晖套件的 L2TP 连回家,昨天打算换一个更现代的方式,论坛一通搜索后决定用 Tailscale 。
本人不懂网络知识,所以基本都按照 Gemini 的指示,先在 PVE 的 LXC 中安装 Tialscale ,一开始很顺利,网页端能看到 PVE 和 iPhone 都在线,subnet 开启 ip 转发也都显示正常,但就是一直无法互相 ping 通;跟着 Gemini 的建议一路排查,什么 TUN 权限、防火墙、NAT 伪装都试了也不管用。
后来换了在 PVE 中开一个 Debian 虚拟机安装,然而问题依旧:有时刚连上的几秒钟能 ping 通(虽然开了端口转发,但很奇怪依然绕行香港甚至波兰的服务器),随后就断连了。并且发现 iPhone 上 tailscale 常要通过反复开关飞行模式才能连接上 VPN ,甚至断开 iPhone VPN 后手机无法通过蜂窝上网了,重启和恢复网络设置也没用,为此还打了联通客服,那边说后台看一切正常。后来发现需要等上几分钟后才能恢复,不禁怀疑是不是联通的阻断。
本来主要是出于学习的目的来折腾,租的房子没有公网 ip ,打算如果成功了就套用在出租房里,谁想到如此不顺利。感慨还是需要懂一些基础知识来折腾,把开了会员的 Gemini 用到限制的那一刻真是绝望啊……
本人不懂网络知识,所以基本都按照 Gemini 的指示,先在 PVE 的 LXC 中安装 Tialscale ,一开始很顺利,网页端能看到 PVE 和 iPhone 都在线,subnet 开启 ip 转发也都显示正常,但就是一直无法互相 ping 通;跟着 Gemini 的建议一路排查,什么 TUN 权限、防火墙、NAT 伪装都试了也不管用。
后来换了在 PVE 中开一个 Debian 虚拟机安装,然而问题依旧:有时刚连上的几秒钟能 ping 通(虽然开了端口转发,但很奇怪依然绕行香港甚至波兰的服务器),随后就断连了。并且发现 iPhone 上 tailscale 常要通过反复开关飞行模式才能连接上 VPN ,甚至断开 iPhone VPN 后手机无法通过蜂窝上网了,重启和恢复网络设置也没用,为此还打了联通客服,那边说后台看一切正常。后来发现需要等上几分钟后才能恢复,不禁怀疑是不是联通的阻断。
本来主要是出于学习的目的来折腾,租的房子没有公网 ip ,打算如果成功了就套用在出租房里,谁想到如此不顺利。感慨还是需要懂一些基础知识来折腾,把开了会员的 Gemini 用到限制的那一刻真是绝望啊……
 |
1
psllll 2025 年 12 月 27 日 via Android
有公网 ip 为什么还要打洞
|
 |
2
wuruxu 2025 年 12 月 27 日  1
有固定公网 ip 直接用 wireguard 不香吗?稳定而且资料多
|
 |
3
silentcentralia OP @psllll #1 主要也是预先练习,公网 ip 太贵了
|
 |
4
thetbw 2025 年 12 月 27 日
可能你那地方墙太高了,自建中转,或者使用 peer relay 会好点
|
|
5
psllll 2025 年 12 月 27 日 via Android
@silentcentralia
建议换 frp 的 xtcp ,比 Tialscale 打洞成功率高 |
 |
6
gam2046 2025 年 12 月 27 日
#2 并非,国内对于 UDP 的 QoS 是很严重的,因此所有基于 UDP 的组网方案,效果好不好,完全看当地的脸色,而且这个脸色多变。
有公网的环境下,可靠性最高还是传统的 VPN 访问,比如提到的 L2TP |
 |
7
TheNine 2025 年 12 月 27 日
wg 吧简单稳定
|
 |
8
birdvdsk 2025 年 12 月 27 日 via Android
从字里行间能看出楼主的绝望,楼主要不直接有偿找人配置一下,DIY 一个方案
|
|
9
birdvdsk 2025 年 12 月 27 日 via Android
打洞通常无法保证稳定性,你有群晖,群晖自带 openvpn 套件,直接用群晖动态 ipv6 搭配 ddns 。就可以使用 openvpn 稳定回家了
|
 |
10
boshok 2025 年 12 月 27 日
这种时候动用钞能力,找人帮你排查一下,或者买个临时 derp 服务器替换上去再试试。
|
 |
11
EVJohn 2025 年 12 月 27 日
你去搞个 easytier ,搞个 99 包年的 vps ,在上面部署个独立的中心节点。两边 client 填一下服务器的地址,拉起来就好了。
|
 |
12
allplay 2025 年 12 月 27 日 via Android
不是墙。如果是墙的话,一开始就不可能 ping 通。
更有可能是运营商 QoS ,这是无解的。 你换 zerotier 试试,流量特征和 tailscale 不同 |
 |
14
skilyalex 2025 年 12 月 27 日
楼上几位推荐 wireguard 的大佬,有没有遇到过 wireguard 速度很低( 100KB/s ),但是 OpenVPN 的 TCP 模式就正常(2-4MB/s),这种情况是 UDP 被运营商流控了吗?
|
 |
15
mangmaimu 2025 年 12 月 27 日 via iPhone 1
用 udp 会变得不幸
|
 |
16
nananqujava 2025 年 12 月 27 日
是否自建了 derp? 用 derp 来转发, 基本没问题, 我遇到的是 DNS 有问题, 本身路由器有 passwall,外部连上后路由器的 Tailscale 后有时候能翻墙, 有时候不行, 猜测是 DNS 问题, 不知道怎么解决
|
 |
17
CKR 2025 年 12 月 27 日
FRP 买个轻量云中转吧,在国内用 UDP 是真的难受。
|
 |
18
wowodavid 2025 年 12 月 27 日 via iPhone
服了,都这个时代了,把网络拓扑描述下发给 ai ,然后让它告诉你怎么排查问题,日志什么的发给 ai ,几下就解决了…
|
 |
20
cchaan 2025 年 12 月 27 日
tailscale 有公网 IP 试试 peer relay ,官网有英文教程 ,不复杂很简单;如果 [确定] 家用宽带有公网 IP(或者做好公网 IP 端口转发),可以实现直连的体验!
|
 |
21
liuzimin 2025 年 12 月 27 日 via Android
@silentcentralia
@wowodavid 大佬们,你们用 AI 真的能解决这些服务器配置调试问题吗?我从一开始搭 derp ,到后来 headscale ,netbird ,AI 给的方案指引几乎都是把问题复杂化,而且最后都没解决。 |
 |
22
zw2019 2025 年 12 月 27 日
|
|
23
silentcentralia OP @liuzimin #21 确实经常感觉到 ai 把问题复杂化,但无奈也是因为自己根本不懂这些。之前 openclash 突然不工作,跟异常自信的 ai 反复拉扯几十回合,好在最后倒是解决了问题,也能从中学习到不少。
|
 |
24
lcy630409 2025 年 12 月 27 日
shadowssocks 不行么?
|
 |
25
Q980q48Jgj6pRXoO PRO 预先练习都来了
|
 |
26
MacsedProtoss 2025 年 12 月 27 日 via iPhone
公网 IP 不跨境搞个啥这么麻烦的玩意,为什么要用传统 VPN ?直接 ss 就好了,fq 协议就是好使
|
|
29
birdvdsk 2025 年 12 月 27 日 via Android
@silentcentralia 楼主能加 tg 吗,我可以告诉你我的方案
|
 |
30
frankilla 2025 年 12 月 27 日
正常,我最初各种折腾的时候开始都是绝望的,要不你试试 lucky666 ?里面有个 stun 内网穿透,不知道和你说的打洞是不是一个意思
 |
 |
31
cutchop 2025 年 12 月 27 日
ddns 不行吗
|
 |
32
Ipsum 2025 年 12 月 27 日
@MacsedProtoss fq 协议估计也没想到,会使用在国内的墙中墙。
 |
 |
33
BadAngel 2025 年 12 月 27 日
easytier ?不简单?
|
 |
34
linhua 2025 年 12 月 27 日
推荐 easytier
|
 |
35
edisonwong 2025 年 12 月 27 日
用 ZeroTier Planet 贼简单...
|
 |
36
taikobo 2025 年 12 月 28 日 1
我经常折腾网络
建议是网络相关的别在电脑手机上折腾了, 给自己添堵 全部放 openwrt 路由上 再说 wireguard 多么简单的配置, 还有用什么 tailscale UDP 限速移动比较猛, 如果是电信联通其实不用太担心, 只要在境内都还好 我做过两国 5 地家庭内网全互联, 都跑得很顺, 当然延迟是无法解决的 |
 |
37
52money 2025 年 12 月 28 日
试一下我写的内网穿透工具看看,我自己用感觉挺好的,转带速度最快能达到 40 多 mbps ,我用来看 jellyfin 的 4K 基本不卡。量子隧道 https://github.com/moneyfengcn/Tunneling ,jellyfin 是 a 空密码 有 PT 的兄弟,拉我一下
|
 |
38
Melting 2025 年 12 月 28 日
tailscale 打洞失败会用官方节点来转发,主要这些节点都是国外的,国内肯定用不了,还得再搞 derp ,确实是复杂一些
|
 |
39
WhatTheBridgeSay 2025 年 12 月 28 日
@skilyalex #14 其实你两端都是低价家宽线,即使用 OpenVPN TCP 可能也只是测速好看,实际用起来还是卡卡的,我们这边的运维用独享专线搭 OpenVPN 都会选 UDP ,因为 TCP 响应实在是太慢了
|
 |
42
alfawei 2025 年 12 月 28 日 via iPhone
直接群晖安装 tailscale 套件 那么折腾干啥
|
 |
43
sen506 2025 年 12 月 28 日 via Android
看着好绝望。
如果想靠打洞来避免对公网 ip 的依赖,感觉楼主可以不用尝试了,以前还行,现在基本打不通(打穿了也得吃满 udp qos 的 debuf),ts 无法打洞的情况下,会使用 derp 进行转发,因为官方节点都是国外的,在国内约等于无法使用。 觉得公网 ip 贵,想换便宜的方案的话,可以考虑买个阿里云/腾讯云的锐驰服务器( 40 一个月)自建 derp ,通过 ip+自签证书方式连接(国内这样整可以不用备案),或者极致偷懒方案,购买第三方 derp 服务(价格比自建便宜)。 最后说一个,折腾网络啥的,最好都开个虚拟机进行尝试,做好 snapshot ,失败了就直接扬了,成功了就备胎上位。 |
 |
44
lvlongxiang199 2025 年 12 月 28 日
@wuruxu 为了省事. tailscale 装好后, 配下 Access controls 就 OK 了, 没啥额外的学习成本
|
|
45
skilyalex 2025 年 12 月 28 日 via iPhone
@WhatTheBridgeSay TCP 的速度应该是真的,速度是看电影时的加载速率; OpenVPN 的 UDP 模式我也试过,和 wireguard 一样是被限速的结果
|
 |
46
dude4 2025 年 12 月 28 日
有公网 IP ,直接用 SS 之类的吧,wireguard 是 UDP,限流太严重
|
 |
47
gamekiller0010 2025 年 12 月 28 日
不要无脑相信 AI ,可以先看一遍文档或教程再搞
|
 |
48
spykids 2025 年 12 月 29 日
你试试用群晖安装 tailscale ,我两台群晖装了 tailscale 可以连接备份,不过我两边都是电信有公网 IP ,用 tailscale 就是为了那天没公网 ipv4 做准备。不过没有公网 ipv4 不也有 ipv6 吗?
|
 |
49
Picmen 2025 年 12 月 29 日
是不是连不通管方的 derp ?不知道 OP 有没有 tailscale netcheck 测试一下官方节点能不能连
|
 |
50
kyomio 2025 年 12 月 29 日
搞个免费的华为云服务器自建个 headscale 服务吧,直接打洞,网速堪比直连
|
 |
51
sarkur 2025 年 12 月 31 日
国内运营商对 udp 的限速很离谱,我在外面用 moonlight 串流家里都跑不上速度。
所以我现在是用的 openvpn 直连回家,这种情况下包都是走 tcp 的,串流也可以随便跑满带宽了。 |
Select Language