惯性聚合 高效追踪和阅读你感兴趣的博客、新闻、科技资讯
阅读原文 在惯性聚合中打开

推荐订阅源

F
Fortinet All Blogs
Attack and Defense Labs
Attack and Defense Labs
V2EX - 技术
V2EX - 技术
O
OpenAI News
S
Secure Thoughts
H
Heimdal Security Blog
Application and Cybersecurity Blog
Application and Cybersecurity Blog
Schneier on Security
Schneier on Security
H
Hacker News: Front Page
S
Security Affairs
Exploit-DB.com RSS Feed
Exploit-DB.com RSS Feed
cs.CV updates on arXiv.org
cs.CV updates on arXiv.org
Vercel News
Vercel News
Microsoft Security Blog
Microsoft Security Blog
cs.CL updates on arXiv.org
cs.CL updates on arXiv.org
P
Proofpoint News Feed
The Register - Security
The Register - Security
GbyAI
GbyAI
Cloudbric
Cloudbric
MongoDB | Blog
MongoDB | Blog
D
Darknet – Hacking Tools, Hacker News & Cyber Security
K
Kaspersky official blog
Forbes - Security
Forbes - Security
Y
Y Combinator Blog
C
CXSECURITY Database RSS Feed - CXSecurity.com
Scott Helme
Scott Helme
Hacker News - Newest:
Hacker News - Newest: "LLM"
The Cloudflare Blog
Recorded Future
Recorded Future
人人都是产品经理
人人都是产品经理
Cyberwarzone
Cyberwarzone
C
CERT Recently Published Vulnerability Notes
Webroot Blog
Webroot Blog
C
Cyber Attacks, Cyber Crime and Cyber Security
L
LangChain Blog
T
Tor Project blog
Microsoft Azure Blog
Microsoft Azure Blog
博客园_首页
Hacker News: Ask HN
Hacker News: Ask HN
Blog — PlanetScale
Blog — PlanetScale
奇客Solidot–传递最新科技情报
奇客Solidot–传递最新科技情报
B
Blog RSS Feed
N
News and Events Feed by Topic
阮一峰的网络日志
阮一峰的网络日志
I
Intezer
V
V2EX
T
Tailwind CSS Blog
SecWiki News
SecWiki News
NISL@THU
NISL@THU
C
Check Point Blog

Clark

宝塔面板,收手吧,别再拿用户数据安全开玩笑了 - Clark filament登录页面livewire.js资源无法访问,不能登录后台解决 - Clark 别再刷 MBTI 了!2026 爆火的 SBTI 测试:测测你是什么品种的“精神吗喽”? Apifox 供应链投毒事件全纪实:开发者如何自查并加固 macOS/Windows 安全? - Clark 用 Coding Plan 完美优化大模型 Token 消耗(附超值 Coding Plan 套餐) 为什么你的 OpenClaw 像个“铁憨憨”,别人的却像钢铁侠? - Clark OpenClaw(原moltbot)安装报错:npm install failed; cleaning up and retrying… OpenClaw-Moltbot-Clawdbot 云服务器无法打开webui管理界面 - Clark OpenClaw-Moltbot-Clawdbot 部署教程指南 - Clark macos Shadowrocket与本地DNS冲突 - Clark openwrt Tailscale外网不通,以及部分必要设置 - Clark
告别复杂配置:用Tailscale Peer Relay打造更快、更简单的内网网络 - Clark
2025-11-25 · via Clark

共计 967 个字符,预计需要花费 3 分钟才能阅读完成。

如果你在国内直接使用过 Tailscale,大概率会对它的连接速度有所体会。想要获得稳定可用的体验,自建 DERP 中继节点 几乎是必选项。

但真正动手部署过的朋友,想必都对其中滋味记忆犹新:

  1. 部署依赖烦琐:得在公网服务器上现装 Go 环境,凭空多出一个依赖项就够头疼了,要是没有配置好镜像源,光是下载就能耗掉半天耐心。
  2. 配置流程复杂:编译出可执行文件只是开始,生成密钥、折腾自签名证书、再到管理后台添加节点配置,每一步都是坑。

转机出现在  2025 年 10 月 29 日。Tailscale 官方发布了一篇重磅博客,正式介绍了破局的新功能:Peer Relays

这项功能的精妙之处在于,它重新定义了“中继”。当设备间因严格的 NAT 等网络限制无法直接建立 P2P 连接时,Peer Relay 不再依赖复杂难搞的自建 DERP 服务器,而是 智能地利用你 Tailscale 网络(tailnet)中其他符合条件的设备,作为高速中继节点。

这相当于把你的电脑、办公室的服务器,甚至家中的 NAS 都变成了潜在的网络加速器。官方终于给出了一个无需额外成本、免配置,且能显著提升国内使用体验的优雅方案。

接下来我们直接开始:

执行命令(以 UDP 40000 端口为例):

tailscale set --relay-server-port=40000

关键配置说明:

  • 该指令执行后不会有直接反馈,成功即表示已启用。
  • 默认使用  40000端口号,您可以将其修改为任意开放的 UDP 端口。
  • 服务器安全组打开 40000 的 UDP 端口权限

打开控制后台,Access controls 的 JSON Edtior

"grants": [
                {"src": ["*"],
			"dst": ["*"],
			"ip":  ["*"],
		},
		{"src": ["*"], // 可以中继的设备
			"dst": ["100.28.10.25"], // 中继设备的 IP
			"app": {"tailscale.com/cap/relay": [], // 打开中继功能
			},
		},
	]

验证结果

tailscale ping < 目标节点 >

如果输出中出现“via peer-relay”,表示连接确实经过中继节点。

以上是最简单的单点中继办法,当然还支持按照 tags 以及权限组划分不同的设备网络和不同的多节点中继等,可以参照官方文档说明:https://tailscale.com/kb/1591/peer-relays