最近在折腾 Tailscale 做内网穿透,不得不承认它的组网体验是真的丝滑,尤其是支持 NAT 穿透和 DERP 中继后,基本告别了复杂的端口映射。但是,用久了之后发现一个痛点:官方自带的 DERP 节点在国内的延迟和丢包率实在让人下头,尤其是连接海外设备时,那速度简直是在“爬行”。

于是我想着自己动手丰衣足食,在国内几家公有云上买了几台“小鸡”(VPS)搭建自建节点。结果配置下来才发现,大部分入门级云服务器的带宽只有 5Mbps(这还是峰值,通常是突发带宽)。平时 SSH 几行命令还没感觉,一旦想传个文件或者跑点流量,带宽瞬间爆满,连接直接卡死。核心问题就在于:DERP 是一个中转服务,它的吞吐能力直接受限于服务器的上行带宽。

为什么会感觉“慢”?

在吐槽之前,我们先明白一个道理:Tailscale 的优先机制是优先尝试 P2P 直连。只有当双方处于严格的 NAT 或防火墙后无法直连时,流量才会走 DERP 节点。如果你感觉到慢,意味着流量正在经过中转服务器。此时,中转服务器的带宽就成了木桶的最短板。5Mbps 的理论速度也就是 640KB/s 左右,实际上还得算上包头开销和损耗,实际体验更是大打折扣。

如何低成本解决带宽瓶颈?

既然瓶颈在带宽,那解决方案就是找带宽大、性价比高的服务器。这里推荐几个方向,按预算和需求对号入座:

1. 拥有大带宽的 VPS(首选) 不要盯着传统的阿里云、腾讯云的轻量应用服务器(通常也是 5Mbps-30Mbps 不等,但单价贵)。可以看看所谓的“线路优化”型 VPS,或者部分针对大流量优化的商家。

  • 推荐方向:寻找标称 100Mbps1Gbps 端口的低价 VPS。这类机器通常在内存和 CPU 上比较“乞丐”(比如 128M 内存),但对于 DERP 这种单纯跑流量的服务来说绰绰有余。
  • 预算参考:市面上有不少月付几十元甚至更低就能提供的 CN2 GIA 或三网大带宽线路的机器,买来做中转非常合适。

2. 家宽 / ARM 开发板(极客玩法) 如果你家里有公网 IP 并且上行带宽不错(例如千兆宽带上行能有 30-50Mbps),哪怕是刷了 OpenWrt 的软路由、树莓派或者是 NAS,都可以跑 DERP 节点。

  • 优点:几乎零边际成本,带宽通常比 5Mbps 的云服务器大得多。
  • 缺点:家庭网络稳定性不如机房,且 IP 可能会变动。不过 Tailscale 的 ACL 控制很灵活,自己用足够了。

Tailscale DERP 节点配置示例

在 ACL 配置文件中添加自定义 DERP 节点的示例

快速搭建大流量 DERP 节点

搞定了机器,搭建过程其实非常简单,推荐使用 Docker 部署,省心省力。

假设你已经有一台大带宽的服务器(比如名为 derp-server),SSH 登录后执行以下脚本即可一键安装(以 Fredr/Tailscale DERP 为例)。

# 创建工作目录
mkdir -p /data/derp && cd /data/derp

# 准备配置文件 derper.conf
cat > derper.conf <<EOF
{
  "VerifyHostname": true,
  "Addr":":443",
  "StunAddr":":3478"
}
EOF

# 运行 Docker 容器(确保已安装 Docker)
docker run -d \
  --name derper \
  --restart=always \
  -p 443:443 \
  -p 3478:3478/udp \
  -v /data/derp:/var/run/tailscale \
  -e 'DERP_CERT_MODE=letsencrypt' \
  -e 'DERP_DOMAIN=your-domain.com' \
  -e 'DERP_VERIFY_CLIENTS=true' \
  --network host \
  tailscale/derper:latest

注意: 请将 your-domain.com 替换为你自己的域名,且该域名需要解析到这台服务器的 IP,并开放 443 和 3478 端口。

配置完成后,你需要在自己登录的 Tailscale 管理后台(Access Control Controls)的 ACL 配置文件中,将这个新节点加入 derpMap

优化后的体验

换了大带宽节点后,最直观的感受就是文件传输不再是“龟速”。即使必须走中继,也能跑满服务器上行带宽。对于经常需要在公司、家里、云服务器之间传输大文件的开发者来说,这个升级是绝对值得的。

别再忍受那 5Mbps 的瓶颈了,花几杯咖啡钱换个“大水管”,整个网络世界都流畅了。

标签: none

AI Skills Smart Station on Nick Launches

评论已关闭