现在学校还给 tailscale 、frp 吗？ 建议留意学校政策，现在大部分国内学校/我现在在的国外学校，都不让用 frp 、tailscale 类似工具了

主观感觉 tailscale 还是要有一个带公网的节点才会舒服很多，包括但不限于家宽的动态 v4/v6 ，或者带公网 v4 的云服务器。

国内的公网云服务器跳板机给的带宽都是小水管，如果单纯在命令行工作的话还能凑活用，但换成 vscode+看图片什么的就很卡了。另外楼上说的没错，服务器上直接用 frp/tailscale 是很危险的行为，最好还是有一个单独的节点当成中转。

不同校园网环境差异还挺大的，但我用的方案可以做个参考：

1. 看看校园网认证/分配后是否是固定 IP ，或者能否给外网可以直连到的 v6 IP ；部分国内高校的教育网是可以做到的，虽然我们学校封了 V4 的端口，但是 v6 随便访问。
2. 上述节点能 ok 的话，配合小主机/工控机之类的设备可以直接代替云服务器作为跳板机，而且教育网的上传带宽都很大方，不会像家宽/云服务器一样给个小水管。

@Quik #2 好像 tailscale 尝试的顺序是，直连 -> 你的 peer relay 节点 -> DERP 服务器。

如果你没有能直连打洞的环境，也没有 peer relay 节点，那最后还是走了官方的 DERP 服务器，速度自然就很慢了。

都不靠谱，你还不如装个网易 UU 远程桌面，你再怎么跳没有网络都是白搭，必须有一台横跨两个网的设备吧

最好问下你们学校的信息部门，你上面说的途径，在大部分学校都是违法的。。出了问题，派出所负责信息安全的会让你进去的。。。

tailscale peer relay ，部署一台 relay 节点 https://tailscale.com/docs/features/peer-relay

Tailscale 针对一端没公网的，最好是自建 derper 中继。 可以用 tailscale ping 命令去验证是走的国外中转还是直连。

建议是 tailscale ，配置好的情况下会方便很多，frp 如果纯公网暴露容易导致内网被攻击，如果需要 frpc 本地双向验证又不如 tailscale 。

可以试试 EasyTier ，打洞效果比 tailscale 好，软件既是客户端也是服务端，同时还是代理，可以指定哪些站点走代理，或者直接内网电脑或 NAS 同时建个代理，哪些需要走代理，哪些不需要走代理，都可以灵活配置