好几个月不更新了,先水一篇

引言

众所周知,tailscale等几款虚拟组网工具默认存在的中继都在国外,连接延时起飞

而想要低延迟高速必须要自建服务器

easytier个人感觉不如tailscale好用,et太过去中心化,整体管理较难,适合小范围简单场景,如mc联机等

而个人不愿为此单独购入国内公网服务器的,可以选择白嫖公开中继服务器

寻找公开中继服务器教程

原理

首先找一下derp搭建教程,直接翻到最后查看搭建好的网页长啥样

有如下两种 可能是不同版本

image-20260531171325655

image-20260531184330673

但是而这都有一个共同的特点,都有DERP This is a Tailscale等字符,可以去fofa里根据这个语法搜索国内你所在省符合的这些条件的网站

实操

1
"DERP" && "This is a" && "Tailscale" && country="CN" && region="Zhejiang"

image-20260531190912143

使用ping测试几个,找几个延迟最低的按照下面的格式写在官网配置文件中,derpMap和grants同层位置

其中

  • 编号必须从900开始,避免和官方的冲突

  • OmitDefaultRegions建议设置为true 官方节点已经比自建慢很多了,这里是否开启 true 取决于你,如果想要极致纯净,只连自建,可以取消注释设为 true;如果想留官方节点,请保持注释状态。

  • DERPPort为你找到的那个端口,STUNPort不要动

  • InsecureForTests建议设置为true 由于很多自建不设置证书,因此需要忽略SSL证书验证,但数据依然是加密的

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
"derpMap": {
		"OmitDefaultRegions": true,

		"Regions": {
			"900": {
				"RegionID":   900,
				"RegionCode": "xxx",
				"Nodes": [{
					"Name":     "900",
					"RegionID": 900,
					"HostName": "derp.xxx.com",
					"DERPPort": 443,
					"STUNPort": 3478,
					"InsecureForTests": true,
				}],
			},
			"901": {
				"RegionID":   901,
				"RegionCode": "xxxx",
				"Nodes": [{
					"Name":     "901",
					"RegionID": 901,
					"HostName": "xx.xx.xx.xx",
					"DERPPort": 12345,
					"STUNPort": 3478,
					"InsecureForTests": true,
				}],
			},
		},
	},

image-20260531193219585

然后保存

在本地执行一下

1
tailscale netcheck

image-20260531193044705

可以看到5个节点都是通的,而且延迟很低

enjoy it 😄