Ysicing | 缘生 ： Tailscale Peer Relay 实战指南，让内网穿透更稳更快

本文转自： https://ysicing.me/tailscale-peer-relays/v1
仅做个人收藏，版权归原作者所有

我已经配置了，由于我的网络最近过于流畅没法体验，没有经过 peer relay 节点 😂，整体操作是没有问题，可以放心食用

在使用 Tailscale 的过程中，我们经常会遇到这样的问题：

• 某些节点在 NAT、防火墙或弱网环境下，P2P 直连失败，只能走官方 DERP 中继，速度偏慢、延迟偏高
• 小厂国内大带宽节点需要实名备案，使用不方便
• 大厂国内水管节点能用，仅限于能用

上面的还需要依赖 DERP 中继，但是最近 Tailscale Peer Relay（对等中继）提供公开测试，

它允许你在自己的 Tailnet 中选一台网络条件好的节点，作为专属中继，让其他设备通过它转发流量，从而实现更快、更稳定的内网穿透体验。免费用户也可以有两个中继节点

Peer Relay 简介

一句话解释：

Peer Relay 是你自己控制的私有中继节点，它替代官方 DERP，为 Tailnet 内部节点中转加密流量。

这意味着你可以在靠近设备的地区部署中继，减少绕行路径，让连接速度更快。

具体可以查阅官方邮件公告 Introducing Tailscale Peer Relays

要求

你需要：

• 默认已经安装好了 Tailscale
• 所有设备属于同一个 Tailnet
• 其中有一台网络良好的机器，我们称它为 锐驰 A(应该大家都人手一台锐驰 A 吧)

如果 Debian 系安装 Tailscale 有问题可以参考 tailscale 部署加速

在锐驰 A 上启用 Peer Relay

执行命令（以 UDP 44400 端口为例）：

tailscale set --relay-server-port 44400 

由于使用的腾讯云锐驰机器，还需要单独放行 UDP44400 端口，其他云也类似

完成后请确保：

• 锐驰 A 的 UDP 44400 端口已在防火墙或云安全组中放行
• 该节点运行的 Tailscale 版本 ≥ 1.86 (目前最新 1.90.6，最近更新特别快，问题也有点多 😂)

这样，锐驰 A 就具备了中继能力

在后台配置 Access Controls

打开 Tailscale 管理后台，编辑 Access controls。

在 ACL 文件中添加以下配置：

官方推荐写法（使用标签管理）

在锐驰 A 上给它打上标签：

tailscale up --advertise-tags=tag:relay 

然后在 Access Controls 中添加规则

{ 
  "grants": [ 
    { 
      "src": ["tag:mjj"], 
      "dst": ["tag:relay"], 
      "app": { 
        "tailscale.com/cap/relay": [] 
      } 
    } 
  ] 
} 

配置说明：

• src：哪些节点可以使用中继（这里用 tag:mjj 分组管理）
• dst：哪些节点可作为中继（用标签 tag:relay 标识）
• “app”: {“tailscale.com/cap/relay”: []}：授予中继功能权限

这种方式可扩展性最好。后续新增中继节点时，只需打上 tag:relay 即可自动生效。

指定单个节点

我个人推荐使用，不建议使用 Tag，tag 标签功能会影响 tailscale file, 这个是我最常用功能之一。

如果你想让使用单个中继节点，可以写成：

"grants": [ 
		{ 
			"src": ["*"], // Devices that can be accessed through the peer relay 
			"dst": ["100.90.80.20"], // Devices functioning as peer relays for the src devices 
			"app": { 
				"tailscale.com/cap/relay": [], // The relay capability doesn't require any parameters 
			}, 
		}, 
	] 

配置说明:

• 100.90.80.20 为锐驰 A 的 IP

主要参考官方文档 kb/1591/peer-relays

验证是否生效

tailscale ping <目标节点> 

如果输出中出现 “via peer-relay”，表示连接确实经过中继节点。

进阶玩法

• 与 Exit Node 结合: 让中继节点同时充当出口节点，实现统一外网出口
• 多中继负载与分区: 不同区域的设备可绑定各自的中继节点，优化跨区访问
• 替代 DERP: 对企业内网或跨云架构，可完全用私有 Peer Relay 取代官方/自建中继，减少延迟

找一台网络最好的节点，开启 Peer Relay， 让你的 Tailscale 网络快如闪电