惯性聚合 高效追踪和阅读你感兴趣的博客、新闻、科技资讯
阅读原文 在惯性聚合中打开

推荐订阅源

OSCHINA 社区最新新闻
OSCHINA 社区最新新闻
L
LINUX DO - 热门话题
Blog — PlanetScale
Blog — PlanetScale
博客园 - Franky
J
Java Code Geeks
腾讯CDC
博客园 - 聂微东
The Cloudflare Blog
钛媒体:引领未来商业与生活新知
钛媒体:引领未来商业与生活新知
博客园 - 司徒正美
Last Week in AI
Last Week in AI
量子位
Stack Overflow Blog
Stack Overflow Blog
Microsoft Security Blog
Microsoft Security Blog
Google DeepMind News
Google DeepMind News
K
KPMG report finds enterprise disconnect between AI and its ROI | CIO
S
Schneier on Security
C
CERT Recently Published Vulnerability Notes
Latest news
Latest news
Threat Intelligence Blog | Flashpoint
Threat Intelligence Blog | Flashpoint
有赞技术团队
有赞技术团队
让小产品的独立变现更简单 - ezindie.com
让小产品的独立变现更简单 - ezindie.com
S
Securelist
AWS News Blog
AWS News Blog
GbyAI
GbyAI
L
LINUX DO - 最新话题
大猫的无限游戏
大猫的无限游戏
Forbes - Security
Forbes - Security
H
Hackread – Cybersecurity News, Data Breaches, AI and More
Attack and Defense Labs
Attack and Defense Labs
C
CXSECURITY Database RSS Feed - CXSecurity.com
Y
Y Combinator Blog
W
WeLiveSecurity
T
Threatpost
cs.CV updates on arXiv.org
cs.CV updates on arXiv.org
P
Proofpoint News Feed
D
DataBreaches.Net
博客园 - 三生石上(FineUI控件)
V
V2EX
N
News and Events Feed by Topic
Google DeepMind News
Google DeepMind News
D
Docker
The Hacker News
The Hacker News
A
About on SuperTechFans
Security Latest
Security Latest
NISL@THU
NISL@THU
cs.AI updates on arXiv.org
cs.AI updates on arXiv.org
Cisco Talos Blog
Cisco Talos Blog
博客园_首页
H
Hacker News: Front Page

Solitudes

开源项目管理工具Plane部署篇 如果你受够了 Jira,可以认真看看这个开源项目管理工具 没有小技巧,帮你快速上手Codex 龙虾哥浏览器操控教程:QClaw让直接用你的浏览器 让AI先出原型再写代码,这是我用过最舒服的前端开发方式 安利两个Claude Code技能 简单记录一下杜甫折腾ipv6踩坑版 用 Tailscale 安全访问龙虾哥 OpenClaw 控制台 丙午马年 · 祝大家身体健康,马到成功,万事如意 出一台hk物理服务器 告别屎山代码!我如何用code-simplifier + code-review将代码审查效率提升200% 2025年终不总结 使用Let's Encrypt 签发的 IP 地址 SSL 证书 MinIO迁移RustFS实战指南一 Umami 升级提醒:尽快更新以修复 Next.js CVE-2025-66478 漏洞 出一台闲置的物理服务器 k8s免密拉取镜像实践 Z-Image-Turbo,快就完事了 Debian/Ubuntu 默认禁用 SSH RSA 密钥?一篇文章教你彻底解决
Tailscale Peer Relay 最新变更解读
ysicing · 2025-12-11 · via Solitudes

使用 chatgpt 生成

在我之前的文章 Tailscale Peer Relay 实战指南,让内网穿透更稳更快中,我介绍了如何通过在 Tailnet 内配置一台网络条件良好的设备作为中继,来优化内网穿透体验。最近 Tailscale 官方对 Peer Relay 做出了重要更新,尤其是 新增支持 Static Endpoints,这是一次值得关注的变化。


核心更新一览

  1. 新增 Static Endpoints

    • 过去:Peer Relay 只能依赖 Tailnet 内的某个设备作为中继,设备必须在线。
    • 现在:支持配置 固定的中继地址(Static Endpoint),例如云服务器或数据中心节点。
    • 意义:让 Peer Relay 从“临时设备中继”升级为“可控的固定中继”,更稳定、更适合企业和高吞吐场景。
  2. 官方定位调整

    • 旧理解:Peer Relay 可以替代 DERP。
    • 新定位:Peer Relay 是 DERP 的补充,在直连失败时优先尝试,如果不可用仍会回退到 DERP。
    • 这意味着 DERP 依旧是兜底方案,而 Peer Relay 更像是加速器。
  3. 权限与安全控制

    • 官方强调避免过度宽泛的 ACL 配置(如 src: *),否则可能导致所有设备都走中继,增加延迟。
    • 最佳实践:只针对受限环境或特定标签设备开放 Peer Relay/Static Endpoint。
  4. 配置与验证方式

    • 启用命令保持一致:

      tailscale set --relay-server-port=40000
      
    • ACL 中新增写法:

      {
        "grants": [
          {
            "src": ["tag:restricted-devices"],
            "dst": ["static:relay.example.com:40000"],
            "app": { "tailscale.com/cap/relay": [] }
          }
        ]
      }
      
    • 验证方式:除了 tailscale ping,还可以用

      tailscale status | grep peer-relay
      

      来确认连接是否走中继。

  5. 典型应用场景

    • 大文件传输:提升吞吐,避免 DERP 带宽瓶颈。
    • 媒体流播放:高清视频/音频流更流畅。
    • 区域优化:在不同地理位置部署静态中继,降低跨区延迟。
  6. 禁用

tailscale set --relay-server-port=""

总结

这次更新的最大亮点就是 Static Endpoints 的支持,让 Peer Relay 从“设备中继”走向“固定中继”,更适合企业和高吞吐场景。同时,官方也明确了 Peer Relay 的定位——它是 DERP 的补充,而不是替代。

如果你之前已经部署过 Peer Relay,现在可以考虑在云端或数据中心配置一个 Static Endpoint,让整个 Tailnet 的中继更加稳定和可控。