Tailscale 中继连接诊断报告 | AI生成和翻译
以下是完整的网络诊断报告。
================================================================ TAILSCALE 连接诊断报告 ================================================================
连接类型:中继 (DERP)
路由: lzw-mac → DERP(SFO) → “to” 路径: 通过旧金山(区域 2)DERP 中继 非直接: 两端 Endpoints=[] — 未建立 P2P
为何没有直接连接?
你的 NAT: 对称型 (MappingVariesByDestIP=true) 对端 NAT: 也受限 (Endpoints=[] = 无公共端点) 结果: UDP 打洞失败 → 被迫使用 DERP 中继
你的网络环境:
- 通过 iPhone 个人热点连接 (172.20.10.x 子网)
- 公网 IPv4:69.63.219.52 (经 DMIT 代理,洛杉矶)
- IPv6:240e:47e:1490:dbb0:…
- 最近 DERP:旧金山 (ICMP 约 195ms)
性能指标 (30 次 Tailscale ping)
最低延迟: 364 ms 平均延迟: 466 ms 最高延迟: 821 ms (早期突发可达 2.1s) 丢包率: 10.7% (3/28 丢失) 抖动: 142 ms (连续 ping 的平均差值) 标准差: 142 ms
DERP 服务器基准测试 (ICMP ping)
旧金山 (当前): 平均 194ms,一次突发中丢包 20% 香港: 平均 320ms,0% 丢包 东京: 平均 372ms,0% 丢包 → 旧金山已是你位置的最佳 DERP
延迟分解
你 → DERP(旧金山): ~195ms DERP(旧金山) → 对端: ~195ms (对称假设) DERP 中继开销: ~75ms (加密+排队) 总计: ~465ms (与实测平均值一致)
10.7% 的丢包发生在中继路径上, 很可能在你的 iPhone 热点与 DERP 服务器之间。
根本原因
- 两台机器均位于对称/受限 NAT 后
- Tailscale 无法建立直接 WireGuard 隧道
- 所有流量通过 DERP(旧金山) 中继 — 两次跨太平洋跳转
- iPhone 热点增加不稳定性 (抖动、丢包)
如何解决
方案 A:同一局域网 当两台机器都在 192.168.1.x 时,Tailscale 会发现 直接局域网端点 → P2P → 延迟降至 1-10ms
方案 B:在 “to” 上暴露直接端点 在工作站上,开放防火墙中的 UDP 端口 41641: sudo ufw allow 41641/udp 然后重启 tailscale: sudo tailscale down && sudo tailscale up 这为 “to” 提供一个稳定的公共端点用于打洞。
方案 C:在两台机器附近运行自定义 DERP 中继 在亚洲的 VPS 上部署 DERP (例如香港/东京) 以减少往返距离。
方案 D:使用子网路由器 如果 “to” 所在的网络你可以直接访问, 设置 Tailscale 子网路由器以暴露该局域网。
================================================================