我还是没太明白。这个和 derp 的区别是啥？ derp 不也可以作中转吗？ 或者如果把某个终端作为 relay ，和 exit-node 的区别又是啥？如果终端都没有公网 IP ，是不是其实也玩不了这个 relay ？

@thetbw #17 derp 有不需要域名证书和备案的纯 IP 搭建方法，安全性之前也有讨论过。。

@liuzimin 我觉得对于个人来说比 derp 更容易搭建，更方便管理，这是 tailscale 自带的一个功能，一句命令就能开启，而且不用考虑防白嫖，至于性能方面差距还有待测试了

@ferock 应该要服务端支持 需要添加 acl 规则

@liuzimin #20 就是这回不需要有一个公网 IP 的机器做 DERP 了,只要有一台机器能 fullcone 出去, 其他机器都能通过这个机器做跳板来连接. 之前 easytier 牛逼就牛逼在这里.

没看懂 [tag: ] 后面跟的是机器的 hostname 吗，卡在 Access controls 这里了😂

@liuzimin #20 大部分情况下可以不用 custom derp 了，声明为 relay 后，不能直连的设备，自动通过 relay 设备来直连

@chen1210 在这里面创建 tag 比如 relay ，nas 啥的 https://login.tailscale.com/admin/acls/visual/tags 然后到机器列表里面，点机器后面的三个点 里面有 edit acl tags ，给机器添加 tag ，中转机器的用 relay ，被访问的机器用 nas ，然后按照文档添加 peer relay policy

之前换过 tailscale ，发现不能同时加入多个网络（个人家庭 NAS 网络和公司开发环境网络），还是换回 zerotier 了

tailscale 有时候不能 direct 现在是 ts+easytier 都用上