这是一个创建于 373 天前的主题,其中的信息可能已经有所发展或是发生改变。
经过测试验证:
- Zerotier 所有节点几乎都是直接连接;
- 跨公网的情况下 Tailscale 一个局域网中只能有一台直连的,经过验证貌似直连的机器只用一个固定端口进行了直连。
实际测试也是如此,一个局域网下面的机器只有一台 direct 连接,速度不卡,其他 relay 的结点都很慢,因此用起来相比 Zerotier 很不好。
 |
1
Tink 2023-04-13 14:39:21 +08:00
玄学,我两个都在用,都是四个个无公网的环境,都能直连
|
 |
2
Greenm 2023-04-13 14:40:05 +08:00
我跟你的体验正相反,zerotier 经常有连不上的时候,而换成 tailscale 后两年多了,没出现过连不上的情况,最多有时候不能直连走 relay ,而且 tailscale 默认先走 relay 然后升级到 p2p ,给用户的体验非常流畅和良好,几乎无感。 而 zerotier 不但经常连不上,而且我遇到不少次 bug ,非常影响体验。
|
 |
3
hlbcpt OP tailscale status 看看你的节点状态,目前我是电信连接移动。
|
|
4
hlbcpt OP @Greenm 你的远程的局域网中有几台电脑?我测试下来我的局域网中有大于 2 台的时候,似乎是随机的,今天在这台直连,明天在另外一台直连,我还以为是我的本地网络问题,测试好久发现不是。
如果你只有一台电脑,那大概率是直连了。 |
|
5
Greenm 2023-04-13 15:15:49 +08:00
@hlbcpt 我使用的是 tailscale 的 subnet ,也就是其中一台作为网关,其他机器通过该机器连接, 这样用下来直连局域网下的其他机器没有问题。
偶尔我也有不走 subnet 直连,测试下来也都是直连,没出现过你说的问题(仅测试过两台同时直连)。 |
 |
6
onion83 2023-04-13 15:24:03 +08:00  3
1 、打洞:结论和楼主相同,zt 打洞成功率高于 ts
2 、IP:zt 还有一个优势就是可以手动指定 IP 地址(且能多个),方便不同地域主机的识别. ts 只能任由中控分配 3 、NAT:zt 需要使用 iptables 做 MASQUERADE 并需要手动使用 ip 命令配置静态路由,还可以使用 mangle + ipset 精确到数据包做策略路由。ts 内置 --snat-subnet-routes --advertise-exit-node 等选项会自动生成 iptables postrouting 规则接管系统流量,--advertise-routes 将对端子网段传播广播传递到其它节点,路由规则在客户端内部实现,不显式在系统中纯在,ip route|rule show 不好调试,一旦配置错误有断网风险。 3 、性能:两者都是传输协议 udp 协议,应用层协议 zt 为自研 ts 为 wireguard ,运营商一律劣化处理。 结论:zt 是手动挡 ts 是自动挡 |
 |
7
eijnix 2023-04-13 15:53:07 +08:00
之前长期使用, 我这边是 zerotier 更稳一些
|
 |
8
mohumohu 2023-04-13 16:24:38 +08:00
我都用过,zerotier 确实打洞成功率更高。而且主要是 zerotier 开源可以搭自己的私服,Tailscale 不开源,第三方开源的不好用不稳定。
|
 |
9
zlylong 2023-04-13 18:28:24 +08:00
tailscale 在 openwrt 上有一些奇怪的路由问题。会导致其他 VPN 服务出问题。
|
 |
10
bigshawn 2023-04-13 21:13:00 +08:00
个人使用感受,zerotier 打洞成功率高。
|
 |
11
chocotan 2023-04-13 22:01:09 +08:00
我这边用 zerotier 的体验是,搞不清它到底是怎么连的,就算自己搭了 MOON 之后也是一样
索性换成自己搭建的 netmaker 了 |
 |
12
a1033894877 2023-04-13 22:16:39 +08:00
建议是直接用 N2N 去中心管理节点,本地管理组员 国内装一个服务器就够了。
|
 |
13
huaxianyan 2023-04-13 22:26:31 +08:00
ZeroTier 自从自建之后就更舒服了,目前还没碰到不成功的
|
 |
14
YGBlvcAK 2023-04-14 07:38:34 +08:00 via Android 1
1.实测 ts 打洞明显不如 zt ,所以先 relay 再 p2p 有个鸟用
2.zt 自建 planet 非常简单,一个命令即可,ts 麻烦的一批 3.zt 可自定义 ip ,ts 只能用自动分配的,差评 4.zt 光自建 planet 还不行,还要建个 moon 才能提高打洞成功率 5.zt 早期版本有问题,会导致偶发性的连不上 node ,1.10 之后的版本暂时未遇到此问题 6.速度上没什么区别,都是 udp ,被 qos 都一样,不要迷恋 wg |
 |
15
mk0114 2023-04-14 08:33:32 +08:00
zerotier 不限制异地局域网网关数量,可以做到家中、老家和公司三个网段的所有设备互联
|
 |
16
gniviliving 2023-04-14 09:42:57 +08:00
zt 有个问题,就是相同局域网下的设备,有些能访问远程的设备,有些就不是访问不了
ts 也有个问题,就是 A 设备访问 B 设备是直连,B 设备访问 A 设备就是走中继,这是麻了 |
|
18
onion83 2023-04-14 10:05:18 +08:00 via iPhone
@szdosar #17 zt 的官方后台( https://www.zerotier.com ),在节点详情直接按+号,可以配置多个,3 秒内下发,客户端就能看到。并且可以随时删除,甚至可以关掉 ip 地址自动分配。
|
 |
19
szdosar 2023-04-14 10:18:22 +08:00
问了 ChatGPT ,答案是这样。
要自定义 ZeroTier 客户端的 IP 地址,您需要在控制面板中手动分配 IP 地址。以下是一些步骤: 在 ZeroTier Central 网站上登录您的帐户。 选择您要分配 IP 地址的网络,并进入网络设置。 在“成员”选项卡中,选择要分配 IP 地址的成员。 单击“属性”按钮,然后单击“IP 地址”选项卡。 在“手动”选项下,输入您想要分配给该成员的 IP 地址。 单击“保存”按钮。 这将分配您选择的 IP 地址给该成员,并且该成员将能够使用该 IP 地址进行通信。请注意,您必须确保所分配的 IP 地址不与网络中的其他成员的 IP 地址冲突,否则可能会导致网络通信问题。 |
 |
21
BMAO 2023-04-14 10:22:28 +08:00 via iPhone
两个都用过,发现如下不同:
1.远程连接 plex 时,zerotier 打开后跟在局域网一样直接能连接到,tailscale 不行。tailscale 需要在 plex 额外设置允许访问的地址,但用 WEB 访问没问题。 2.zerotier 在 mac 电脑上可以和 clash 一起打开共用,tailscale 不行。 3.打开 zerotier 后可在 mac 的位置(类似 Windows 的网上邻居)发现我的 nas,tailscale 不行。但可通过 tailscale 的内网地址访问。 所以我平时一直开着 zerotier ,更方便。但主观上有时 tailscale 更快。 |
 |
23
ButcherHu 2023-04-14 14:42:31 +08:00
zetrotier 支持 multipath 算嘛
|
 |
24
zealotxxxx 2023-04-17 17:05:33 +08:00
我用 tailscale 唯一的问题是,我就算自己弄了一台国内(广州腾讯云)的私有 DERP 服务器,但是它默认还是觉得它官方的服务器更好。
|
|
25
hlbcpt OP @gniviliving 第一个问题可能是网络原因,感觉是要从外网获取节点信息。第二个我和描述的问题本质一样,就是能不能直连并不是相互对等,主要是取决于目标的网络状况。
|
 |
26
caicaiwoshishui 2023-04-20 15:07:29 +08:00
@onion83 想问下家里多台设备,其中一台安装了 zt 并且允许 lan 转发,就可以访问家里其他设备了,那么我想指定它只能访问某一些设备呢 要这么设置呀
|
|
27
onion83 2023-04-20 20:47:41 +08:00 via iPhone
两个方法:1 、官方的 rule engine ( https://docs.zerotier.com/zerotier/rules/) 2 、linux 下的 iptables 做防火墙
|
 |
28
zhj9709 346 天前
zerotier 、tailscale 我台式机上两个都开了,手机上用 zerotierfix 和 tailscale ,每次 zerotierfix 可以跟电脑直连,tailscale 就走中转,偶尔可以直连。手机电脑通过 ipv6 直连的。
|
Select Language