Netmaker：自托管的 Tailscale，用于内网穿透和异地组网的优秀工具

An open source, self-hosted implementation of the Tailscale control server


https://github.com/juanfont/headscale

几乎官方所有功能都实现了，并且不会遇到 Netmaker 时不时延迟突然变高的问题。

太复杂了，tailscale5 分钟搞定的事情要折腾这么久

目前用原生 wireguard 实现内网穿透，体验良好~

WireGuard 主要问题是流量特征吧，想把国内外机器都连起来好像不太现实？

@Citrus udp2raw 可以过墙： https://github.com/wangyu-/udp2raw

@photon006 但是 Netmaker 或者 Tailscale 或者 HeadScale 管理的 WG 都不支持再套一层吧？而且想在路由器上搞的话，应该套不了这个？

@Citrus wireguard 可以套 udp2raw ，我就是这样骗过 gfw ，单独 wg 不稳定，偶尔能过墙，大多数不行，套上 udp2raw 很稳。

@photon006 我知道单独的 WG 可以套，但是 Netmaker 等工具管理的 WG 能套么？

@Citrus 官方答复不行： https://github.com/gravitl/netmaker/issues/555 ，以后可能支持。

@photon006 如果可以直接用 UDP ，你使用觉得 udp2raw 会比直连有明显的延时和降速吗？

Tailscale ，不能直通的走境外 relay ，延迟 200 多，很痛苦，自建 relay 据说要域名还有证书，好麻烦，有没有简单点的方法？

@brMu derp 服务器搭建简单教程： https://lxnchan.cn/ubuntu-derp.html
用 Headscle 替代 Tailscale 后端： https://lxnchan.cn/headscale.html

@yorkyoung 如果可以直接用 UDP 就不会用 udp2raw 包装成 tcp 了，多封装一层加解密肯定慢一些，更重要的是我的 udp2raw 搭在国内云，最终速度依赖中转速度，我是 8M 小水管体验还行。

这就跟很多机场 zz 节点一样，利用国内 vps 中转，延迟慢一些但速度稳定。

@letitbesqzr 又是没有 IOS 客户端啊，看来 IOS 和安卓双持还是有必要的，IOS 装国内软件。安卓装开源软件。

@zagfai tailscale 使用好方便啊，比 zeortier 舒服多了。感觉现在唯一不爽地方自建 derper 好像国内必须用备案域名才行

@dearmymy 问题是自建 derp 要占 443 端口就很烦，没法跟 blog 服务器共用

@dearmymy 我很少遇到走中转的情况。。。 我基本都是广东省内直连。。。很爽。。

@LxnChan 可以找找有什么特征，用 nginx 拆分一下 443 流量?

@zagfai 我也都是直联，比 zerotier 好用多了

方案不止一种，gnb/nebula/yggdrasil/n2n 等

不用域名也可自建 derp ，不用谢： https://icloudnative.io/posts/custom-derp-servers/

@LxnChan 理论上用 443 可以通过 haproxy 针对证书分流。traefik 也可以

@chronos 试了一下用 traefik 分流 derper 遇到了点问题请教一下。

traefik 似乎是把 http/https 转向一个 service ，对应一个 port ，折腾了半天不太清楚怎么让同一个 route 的 80/443 分别转发到 derper 的 80/443 ，同时使用 derper 的证书。

@tinypig 分开两个 services ，使用 entrypoints 和 services 配套处理，可以看一下 traefik 官方的文档中关于 tcp services 这块。

@chronos Thanks 开始，搞定了。

@tinypig nginx 主要功能就是反向代理，可以通过不同的子域名来分流，搞什么乱七八糟的 haproxy 干毛啊
看得真是奇葩

@fmbfmb #27 你回错了吧？