打洞率翻倍！手把手教你如何用 IPv6 强力优化 Tailscale/NetBird 组网直连，告别中继延迟

IPv6 组网封面

[!NOTE] 很多小伙伴在使用 Tailscale 或 NetBird 组网时，经常抱怨连接速度慢、延迟高，甚至拷贝文件只有几百 KB。这通常是因为两端设备被对称型 NAT 防火墙隔离，被迫走了官方慢吞吞的境外中继。其实，我们根本不需要花钱租 VPS 去建 DERP 中继，国内绝大多数家庭宽带都已经默认下发了公网 IPv6！今天老周就教大家如何开启并放行 IPv6，让异地设备通过 IPv6 实现 100% 瞬间点对点直连，直接跑满你的宽带上限！

亲爱的读者，欢迎回到 老周的AI进化实验室！

在折腾异地虚拟局域网时，最让人抓狂的事情莫过于：两端明明都连上了，但传输大文件时慢得像蜗牛，一查状态，发现流量全部在走官方的中继节点（Relay）。

虽然老周之前教过大家《用云服务器自建专属中继服务器 (DERP)》来拯救延迟，但这毕竟需要额外花钱租服务器，且中继带宽受限于 VPS 的出口带宽（国内便宜的 VPS 往往只有几兆宽带，根本无法用于大文件拷贝或云游戏）。

其实，我们手上一直捧着一个免费且无限带宽的“外挂” —— 公网 IPv6。

今天，老周就手把手带大家做一次强力网络调优，释放 IPv6 的真正威力，让你的 Tailscale / NetBird 瞬间打通 100% 满速直连！

💡 为什么 IPv6 是虚拟组网的“物理外挂”？

要明白为什么 IPv6 这么强，我们得先知道传统的 IPv4 组网为什么经常失败。

在 IPv4 时代，由于公网 IP 枯竭，宽带运营商给我们的都是内网 IP。我们的设备隐藏在路由器的 NAT（网络地址转换） 后面。当两台异地设备想要互相连接（P2P 打洞）时，必须依靠各种 NAT 穿透技术。 如果两端不幸处于“对称型 NAT (Symmetric NAT)”（比如家里的宽带是多级路由拨号，或者公司的防火墙极其严格）之后，P2P 打洞就会 100% 失败。此时，软件就不得不强制走官方的境外中继服务器进行转发。

而 IPv6 彻底消灭了 NAT 的概念： * 在 IPv6 下，运营商会直接给你家派发一个 /64 网段。 * 这意味着，你家里的每一台手机、电脑、NAS、甚至智能插座，都能分到一个全球唯一的、真正的公网 IP！ * 既然两端都有真正的公网 IP，数据包就可以在公网上畅行无阻地直连，打洞率直接提升到 100%！

🛠️ 第一步：开启并检查本地 IPv6 环境

要开启这个外挂，首先需要确保你的宽带和设备已经拿到了公网 IPv6 地址。

1. 路由器开启 IPv6

登录你家主路由器的后台（无论是 OpenWrt、华硕、小米还是网线拨号）： 1. 找到 IPv6 设置 (IPv6 Settings) 选项。 2. 将 IPv6 状态设为 开启 (Enable)，连接类型选择 Native (原生/拨号获取) 或 DHCPv6。 3. DNS 设置推荐保持默认，或者手动添加公共 IPv6 DNS 服务（如阿里 DNS 2400:3200::1）。

2. 查看设备是否成功获取 IPv6

在电脑的命令行运行： * Windows: ipconfig * Mac/Linux: ifconfig

查看你的网卡上，是否出现了一个以 240 开头的超长 IPv6 地址（在国内，联通一般是 2408，电信是 240e，移动是 2409）。只要有这个地址，说明公网 IPv6 已就绪。

🎯 第二步：检查 Tailscale 的网络诊断

当两端设备均拥有 IPv6 地址后，我们需要看看 Tailscale 是否正确识别了它们。

在电脑命令行运行以下诊断命令：

tailscale netcheck

在输出的诊断报告中，重点看这一行：

IPv6: true

如果是 true，说明 Tailscale 已经准备好通过 IPv6 进行握手和打洞。

🔒 第三步：致命关键点 —— 放行路由器 IPv6 防火墙

很多小伙伴卡在这一步：明明两端都有公网 IPv6，但运行 tailscale status 却发现依然在走 Relay 中继！

这是因为：国内几乎所有的路由器，默认防火墙规则都会阻断从公网主动发起的传入流量。 即使你的 NAS 拥有公网 IPv6 地址，外部设备发起的连接请求也会被你的路由器防火墙拒之门外。

我们必须在路由器防火墙中，为 Tailscale 监听的端口放行。

1. 确定 Tailscale 默认监听端口

Tailscale 默认的 WireGuard 通信端口是 UDP 41641（NetBird 默认是 UDP 51820）。

2. 在路由器中添加防火墙放行规则（以 OpenWrt 为例）：

2. 登录 OpenWrt 页面，进入 网络 -> 防火墙 -> 流量规则。
4. 点击“添加新的流量规则”：
   • 共享名称：放行Tailscale-IPv6
   • 传输协议：选择 UDP
   • 源区域：选择 wan（外网）
   • 目标区域：选择 lan（内网）或 设备本机
   • 目标端口：填入 41641
   • 限制地址族：强制选择 仅限 IPv6 (IPv6-only)
6. 点击保存并应用。

(如果是华硕等品牌路由器，在“防火墙 -> 外部网络到内部网络 (IPv6)”中添加一条放行规则，允许 UDP 端口 41641 的外部入站连接即可。)

放行规则生效后，你再次在客户端运行 tailscale status，会发现异地节点后面的连接状态瞬间从 relay 变成了 direct (IPv6)！

⚡ 第四步：进阶速度优化 —— 调优 MTU（最大传输单元）

打通了 IPv6 直连后，如果发现大文件传输速度时快时慢，或者偶尔有卡顿，这通常是因为 MTU（最大传输单元） 的不匹配导致的 IP 包分片问题。

由于 IPv6 协议头部比 IPv4 大，且沿途路由可能限制了包大小，默认的 MTU 可能会带来损耗。 在客户端上，我们可以通过指令优化 Tailscale 的 MTU：

# 建议将 MTU 调整为 1408
tailscale set --mtu 1408

或者在网卡属性里直接将 Tailscale 虚拟网卡的 MTU 设为 1408。这可以极大减少 IPv6 直连时的丢包和重传，让文件传输速度彻底跑满宽带物理上限！

💡 老周碎碎念

开启 IPv6 是国内用户白嫖高网速、告别高延迟组网的“降维打击”手段。它不仅不需要你花一分钱租云服务器，更彻底免去了对称型 NAT 打洞失败的烦恼。只要你的宽带支持，配置好路由器防火墙的端口放行，你就能获得局域网级的极速体验。

今天写完的这两篇：自建私有 Headscale 矩阵与公网 IPv6 强力直连优化，已经双双上架我们的公众号草稿箱，大家可以根据自己的需求配合食用！

下期文章，老周将带大家正式对比两大穿透流派 —— “FRP (端口反向代理) vs P2P Mesh (虚拟局域网) 深度对比与部署选型”，带你做最聪明的基建选型，敬请期待！

老周的AI进化实验室 持续分享最接地气的 AI 提效黑科技、私有网络基建与数字化进化指南。如果你觉得有收获，欢迎点赞、在看并分享给身边的朋友！