Tailscale 对等中继：用自己的设备提升 10 倍网络性能

本文介绍 Tailscale 新发布的对等中继（Peer Relays）功能，让你无需部署服务器，使用自己的设备作为中继，提升 10 倍网络性能。

什么是对等中继

Tailscale 有一个公共的中继网络，叫 DERP 服务器。但这是所有 Tailscale 用户的免费公共资源，会有额外的延迟，即：速度慢。

因为当 Tailscale 无法建立直接连接时，会让所有流量都经过 DERP 服务器中转。而用户距离 DERP 服务器的物理距离普遍较远。

对等中继（Peer Relays） 允许你使用自己的设备（即已经连上 Tailscale 网络上的设备）作为高吞吐量中继服务器。换句话说，当无法直连时，流量会通过该设备而不是公共 DERP 服务器。

流量保持端到端加密并存储在对等中继的内存中，对等中继永远不会解密任何内容。

一个尴尬的现实

如果你要建立一个对等中继，那么这个中继依旧需要公网 IP，比如云服务器（VPS），或者带公网 IP 的家宽（动态 IP 可以）。

这大概是公网 IP 又一次值回票价的时刻。

设置对等中继

第一步：开放 UDP 40000 端口

你需要打开节点的 UDP 40000 端口（在路由器上设置端口转发，或者打开 DMZ 服务器）。

Tailscale 提示与传统的开放端口不同，这里并不会泄漏你的任何内容，也不会对网络造成威胁。

第二步：运行对等中继

只需要在拥有公网 IP 的节点上，运行：

tailscale set --relay-server-port=40000

就好了，只需要一行命令。

第三步：设置对等中继策略

为你的对等中继设置一个 ACL tags，这个例子中叫 relay。在 Tailscale 后台：

注意： 下面这个步骤建议在本地操作，远程操作可能会让你的设备下线。

进入 Access controls，直接编辑 grants 部分：

{
    "grants": [
        {
            "src": ["*"],
            "dst": ["*"],
            "ip":  ["*"],
        },
        // Peer Relay
        {
            "src": ["*"],
            "dst": ["tag:relay"],
            "app": {
                "tailscale.com/cap/relay": [],
            },
        },
    ],
}

请根据你自己的策略修改，核心是把 tailscale.com/cap/relay 这个 app 授予带有 tag:relay 的节点。

测试效果

在 G 地 ping 位于 S 地的设备（位于 Ubuntu 里的 OpenClaw）：

• 开始 ping 为 391ms，使用了位于 sfo 的 DERP 服务器
• 随后立即进入了对等中继，ping 值降到了 32ms

看到 via peer-relay 就打洞成功啦。

使用场景

场景 1：远程访问家中服务

春节期间在外省，依靠 Tailscale 访问家中服务，尤其最近部署的 OpenClaw，只能远程访问。使用 DERP 网络速度勉勉强强，使用对等中继后速度提升明显。

场景 2：跨地域团队协作

团队成员分布在不同地区，通过对等中继可以建立更快速的连接。

场景 3：云服务器中转

使用 VPS 作为对等中继，为多个设备提供高速中转服务。

总结

Tailscale 对等中继是一个简单但强大的功能，只需要一行命令就能将已有设备转变为高性能中继服务器。对于需要频繁远程访问家中或公司服务的用户来说，这是一个值得尝试的功能。

参考链接

• 原文来源
• Tailscale 官方文档