那些用tailscale上网没被X的人 实际上是这么做的
2024/01/10 08:19:38
前提条件:
0.已经在本地和服务器安装了tailscale,并正确设置了exit node(出口节点)功能。
1.家庭网络或者使用的网络环境为NAT1-NAT3(这是达成直连的必要条件)。
2.服务器端防火墙不开放tailscale对应的端口(必要)。
以往,我们需要实现你懂得的那种上网用途的话,它们的连接都是这样的:
客户端 ----> 服务器
或者
客户端 ----> 中转机 ----> 服务器
但是本文中提到的,符合相应条件的tailscale,它的连接方式其实是这样的:
客户端 <---- 服务器
那么为什么会变成这样?众所周知,tailscale是具备p2p组网能力的软件,既然是p2p那肯定就不区分服务器和客户端了,只要连接能打通就行。它跟一般的姿势有很大的不同,这就是为什么同为wireguard,tailscale用了很长一段时间都没被X的缘故。
那么这么做有什么缺点吗?也有,那就是如果本地网络环境是NAT4的话,两点之间的连接就只能走中转服务器了,性能会降低非常多。
(我十分看不惯某飞机群主藏着简单方法不告诉别人,私聊还收费的行为,故因此发布此文,希望能对大家有用)
0.已经在本地和服务器安装了tailscale,并正确设置了exit node(出口节点)功能。
1.家庭网络或者使用的网络环境为NAT1-NAT3(这是达成直连的必要条件)。
2.服务器端防火墙不开放tailscale对应的端口(必要)。
以往,我们需要实现你懂得的那种上网用途的话,它们的连接都是这样的:
客户端 ----> 服务器
或者
客户端 ----> 中转机 ----> 服务器
但是本文中提到的,符合相应条件的tailscale,它的连接方式其实是这样的:
客户端 <---- 服务器
那么为什么会变成这样?众所周知,tailscale是具备p2p组网能力的软件,既然是p2p那肯定就不区分服务器和客户端了,只要连接能打通就行。它跟一般的姿势有很大的不同,这就是为什么同为wireguard,tailscale用了很长一段时间都没被X的缘故。
那么这么做有什么缺点吗?也有,那就是如果本地网络环境是NAT4的话,两点之间的连接就只能走中转服务器了,性能会降低非常多。
(我十分看不惯某飞机群主藏着简单方法不告诉别人,私聊还收费的行为,故因此发布此文,希望能对大家有用)