惯性聚合 高效追踪和阅读你感兴趣的博客、新闻、科技资讯
阅读原文 在惯性聚合中打开

推荐订阅源

博客园 - 【当耐特】
Help Net Security
Help Net Security
P
Proofpoint News Feed
J
Java Code Geeks
爱范儿
爱范儿
Last Week in AI
Last Week in AI
钛媒体:引领未来商业与生活新知
钛媒体:引领未来商业与生活新知
F
Full Disclosure
Google DeepMind News
Google DeepMind News
H
Help Net Security
G
Google Developers Blog
Jina AI
Jina AI
Vercel News
Vercel News
cs.AI updates on arXiv.org
cs.AI updates on arXiv.org
L
Lohrmann on Cybersecurity
S
Schneier on Security
Microsoft Azure Blog
Microsoft Azure Blog
IT之家
IT之家
Security Archives - TechRepublic
Security Archives - TechRepublic
阮一峰的网络日志
阮一峰的网络日志
N
News and Events Feed by Topic
GbyAI
GbyAI
B
Blog
O
OpenAI News
博客园_首页
Cisco Talos Blog
Cisco Talos Blog
K
KPMG report finds enterprise disconnect between AI and its ROI | CIO
Hacker News: Ask HN
Hacker News: Ask HN
TaoSecurity Blog
TaoSecurity Blog
腾讯CDC
MongoDB | Blog
MongoDB | Blog
M
MIT News - Artificial intelligence
C
Cybersecurity and Infrastructure Security Agency CISA
Cyberwarzone
Cyberwarzone
Webroot Blog
Webroot Blog
Simon Willison's Weblog
Simon Willison's Weblog
Y
Y Combinator Blog
C
Cisco Blogs
A
Arctic Wolf
CTFtime.org: upcoming CTF events
CTFtime.org: upcoming CTF events
T
The Exploit Database - CXSecurity.com
Security Latest
Security Latest
AI
AI
W
WeLiveSecurity
aimingoo的专栏
aimingoo的专栏
The Register - Security
The Register - Security
Project Zero
Project Zero
H
Hackread – Cybersecurity News, Data Breaches, AI and More
N
Netflix TechBlog - Medium
Blog — PlanetScale
Blog — PlanetScale

Clark

宝塔面板,收手吧,别再拿用户数据安全开玩笑了 - Clark filament登录页面livewire.js资源无法访问,不能登录后台解决 - Clark 别再刷 MBTI 了!2026 爆火的 SBTI 测试:测测你是什么品种的“精神吗喽”? Apifox 供应链投毒事件全纪实:开发者如何自查并加固 macOS/Windows 安全? - Clark 用 Coding Plan 完美优化大模型 Token 消耗(附超值 Coding Plan 套餐) 为什么你的 OpenClaw 像个“铁憨憨”,别人的却像钢铁侠? - Clark OpenClaw(原moltbot)安装报错:npm install failed; cleaning up and retrying… OpenClaw-Moltbot-Clawdbot 云服务器无法打开webui管理界面 - Clark OpenClaw-Moltbot-Clawdbot 部署教程指南 - Clark macos Shadowrocket与本地DNS冲突 - Clark openwrt Tailscale外网不通,以及部分必要设置 - Clark
告别复杂配置:用Tailscale Peer Relay打造更快、更简单的内网网络 - Clark
2025-11-25 · via Clark

共计 967 个字符,预计需要花费 3 分钟才能阅读完成。

如果你在国内直接使用过 Tailscale,大概率会对它的连接速度有所体会。想要获得稳定可用的体验,自建 DERP 中继节点 几乎是必选项。

但真正动手部署过的朋友,想必都对其中滋味记忆犹新:

  1. 部署依赖烦琐:得在公网服务器上现装 Go 环境,凭空多出一个依赖项就够头疼了,要是没有配置好镜像源,光是下载就能耗掉半天耐心。
  2. 配置流程复杂:编译出可执行文件只是开始,生成密钥、折腾自签名证书、再到管理后台添加节点配置,每一步都是坑。

转机出现在  2025 年 10 月 29 日。Tailscale 官方发布了一篇重磅博客,正式介绍了破局的新功能:Peer Relays

这项功能的精妙之处在于,它重新定义了“中继”。当设备间因严格的 NAT 等网络限制无法直接建立 P2P 连接时,Peer Relay 不再依赖复杂难搞的自建 DERP 服务器,而是 智能地利用你 Tailscale 网络(tailnet)中其他符合条件的设备,作为高速中继节点。

这相当于把你的电脑、办公室的服务器,甚至家中的 NAS 都变成了潜在的网络加速器。官方终于给出了一个无需额外成本、免配置,且能显著提升国内使用体验的优雅方案。

接下来我们直接开始:

执行命令(以 UDP 40000 端口为例):

tailscale set --relay-server-port=40000

关键配置说明:

  • 该指令执行后不会有直接反馈,成功即表示已启用。
  • 默认使用  40000端口号,您可以将其修改为任意开放的 UDP 端口。
  • 服务器安全组打开 40000 的 UDP 端口权限

打开控制后台,Access controls 的 JSON Edtior

"grants": [
                {"src": ["*"],
			"dst": ["*"],
			"ip":  ["*"],
		},
		{"src": ["*"], // 可以中继的设备
			"dst": ["100.28.10.25"], // 中继设备的 IP
			"app": {"tailscale.com/cap/relay": [], // 打开中继功能
			},
		},
	]

验证结果

tailscale ping < 目标节点 >

如果输出中出现“via peer-relay”,表示连接确实经过中继节点。

以上是最简单的单点中继办法,当然还支持按照 tags 以及权限组划分不同的设备网络和不同的多节点中继等,可以参照官方文档说明:https://tailscale.com/kb/1591/peer-relays