在我之前的文章 Tailscale Peer Relay 实战指南，让内网穿透更稳更快中，我介绍了如何通过在 Tailnet 内配置一台网络条件良好的设备作为中继，来优化内网穿透体验。最近 Tailscale 官方对 Peer Relay 做出了重要更新，尤其是 新增支持 Static Endpoints，这是一次值得关注的变化。

核心更新一览

1. 新增 Static Endpoints

   • 过去：Peer Relay 只能依赖 Tailnet 内的某个设备作为中继，设备必须在线。
   • 现在：支持配置 固定的中继地址（Static Endpoint），例如云服务器或数据中心节点。
   • 意义：让 Peer Relay 从“临时设备中继”升级为“可控的固定中继”，更稳定、更适合企业和高吞吐场景。

2. 官方定位调整

   • 旧理解：Peer Relay 可以替代 DERP。
   • 新定位：Peer Relay 是 DERP 的补充，在直连失败时优先尝试，如果不可用仍会回退到 DERP。
   • 这意味着 DERP 依旧是兜底方案，而 Peer Relay 更像是加速器。

3. 权限与安全控制

   • 官方强调避免过度宽泛的 ACL 配置（如 src: *），否则可能导致所有设备都走中继，增加延迟。
   • 最佳实践：只针对受限环境或特定标签设备开放 Peer Relay/Static Endpoint。

4. 配置与验证方式

   • 启用命令保持一致：

     tailscale set --relay-server-port=40000
     

   • ACL 中新增写法：

     {
       "grants": [
         {
           "src": ["tag:restricted-devices"],
           "dst": ["static:relay.example.com:40000"],
           "app": { "tailscale.com/cap/relay": [] }
         }
       ]
     }
     

   • 验证方式：除了 tailscale ping，还可以用

     tailscale status | grep peer-relay
     

     来确认连接是否走中继。

5. 典型应用场景

   • 大文件传输：提升吞吐，避免 DERP 带宽瓶颈。
   • 媒体流播放：高清视频/音频流更流畅。
   • 区域优化：在不同地理位置部署静态中继，降低跨区延迟。

6. 禁用

tailscale set --relay-server-port=""

总结

这次更新的最大亮点就是 Static Endpoints 的支持，让 Peer Relay 从“设备中继”走向“固定中继”，更适合企业和高吞吐场景。同时，官方也明确了 Peer Relay 的定位——它是 DERP 的补充，而不是替代。

如果你之前已经部署过 Peer Relay，现在可以考虑在云端或数据中心配置一个 Static Endpoint，让整个 Tailnet 的中继更加稳定和可控。