fortitudeZDY 最近的时间轴更新
fortitudeZDY

fortitudeZDY

https://xedge.cc|全平台覆盖、易用安全的设备网络互联/内网穿透工具
V2EX 第 18767 号会员,加入于 2012-03-28 12:38:55 +08:00
今日活跃度排名 5005
https://xedge.cc 为国内用户量身定制Tailscale发型版,欢迎试用
fortitudeZDY 最近回复了
客户端本地没有公网 ip 的话,是通过跟 derp 服务器的 stun 端口交互得到公网 ip 和端口,盲猜 geosite:Tailscale 没有把 derp 服务器的 ip 给加完全。官方 derp 列表里有明文 ip 地址,可以考虑 Ai 整个工具,把这些 ip 编译出来个列表,然后在透明代理上做个规则分流到本地。
我也收到了,广告有了
sorry ,修改时变成重复发了。。。
大概率不行,这个表项涉及到底下针对 eni 即弹性网卡的 vswitch/vrouter 的表项,往往不会允许太多的。
可能的方案可能还真是得用 bgp 发布一个 v6 段( v4 如果有钱的话也行),记得之前有人说过 vultr 就支持 bgp session 的,这样你相可以搞个 v6 段都路由到你这个接口(并不是绑定到你这个接口上,这个有本质区别),这样 v6 段的所有 ip 都可用了。
大概率不行,这个表项涉及到底下针对 eni 即弹性网往的 vswitch/vrouter 的表项,往往不会允许太多的。
可能的方案可能还真是得用 bgp 发布一个 v6 段( v4 如果有钱的话也行),记得之前有人说过 vultr 就支持 bgp session 的,这样你相可以搞个 v6 段都路由到你这个接口(并不是绑定到你这个接口上,这个有本质区别),这样 v6 段的所有 ip 都可用了。
1 、简单方案(适流量、非时延敏感的),双端搞 vm 安装 wireguard 或者 tailscale(国内可以用我们的 xEdge),互相发布网段(最好不冲突)即可。
2 、高级方案,双端搞 vm 安装企业级 SDWAN ,这个可以找相关厂商提供,预计要收线路费用和 SDWAN 软件授权费用。(我们有一套自已基于 VPP 开源做的企业级组网软件,对虚拟机要求不高,但性能会比 tailscale 好很多,有需要可以私信联系)

不建议搞二层打通,比较容易出问题。
67 天前
回复了 fengyouming 创建的主题 问与答 想问一下如何加快 tailscale 的访问,
不要脸的俺推广下,可以试试俺的 xedge ,基于 tailscale 打造,国内多 derp 中转部署,深入掌握 tailscale 实现,百度搜索直达,兼容 tailscale 客户端
76 天前
回复了 buyerhou 创建的主题 问与答 求助,医院网络搭建问题
异地组网+内网穿透,配合能够支持的客户端即可。
taislcale 大量采用了 gvsior 的代码用来实现用户态协议栈,可以去看看,gvisor 应该没什么文档。
同行给楼主点赞支持一下,感觉做产品是一方面,运营推广是另外一方面,这个我们也在努力探索,也祝楼主好运,一起经营这个市场。

不过对于 t 开头的软件是开源抄的这个说话存疑问,我个人觉得 tailscale 对于 nat 打洞问题还是阐述的很轻楚的,特别是对于把防火墙功能与 NAT 功能拆开来谈则是很不错的一点,但实际上他们也并没有实现基于 birthday paradox 理论的 NAT 打洞实现,可能还是担心受到防火墙的恶意限制反而得不偿失。
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3181 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 20ms · UTC 14:03 · PVG 22:03 · LAX 06:03 · JFK 09:03
Developed with CodeLauncher
♥ Do have faith in what you're doing.