EasyTier：異地組網(wǎng)工具新推薦，輕松實現(xiàn)跨地域設(shè)備互聯(lián)

當前位置：點晴教程→知識管理交流 →『技術(shù)文檔交流』

admin

2025年1月9日 19:50 本文熱度 3551

EasyTier是由 Rust 和 Tokio 驅(qū)動一個簡單、安全、去中心化的內(nèi)網(wǎng)穿透遠程組網(wǎng)方案，開源項目。

優(yōu)點

? 去中心化：無需依賴中心化服務，節(jié)點平等且獨立
? 公網(wǎng) IP 組網(wǎng)：支持利用共享的公網(wǎng)節(jié)點組網(wǎng), 可以使用EasyTier公共Peers
? 低占用: 即使最垃圾的機器也可以跑
? 跨平臺支持
? NAT穿透：支持基于 UDP 的 NAT 穿透，即使在復雜的網(wǎng)絡環(huán)境下也能建立穩(wěn)定的連接
? 子網(wǎng)代理(點對網(wǎng)）：節(jié)點可以將可訪問的網(wǎng)段作為代理暴露給遠程子網(wǎng)，允許其他節(jié)點通過該節(jié)點訪問這些子網(wǎng)
? 智能路由：根據(jù)流量智能選擇鏈路，減少延遲，提高吞吐量
? TCP 支持：在 UDP 受限的情況下，通過并發(fā) TCP 鏈接提供可靠的數(shù)據(jù)傳輸，優(yōu)化性能
? 高可用性：支持多路徑和在檢測到高丟包率或網(wǎng)絡錯誤時切換到健康路徑
? 安全：支持利用 WireGuard 加密通信，也支持 AES-GCM 加密保護中轉(zhuǎn)流量
? IPV6 支持：支持利用 IPV6 組網(wǎng)

項目情況

? EasyTier/EasyTier[1]
? 官方文檔[2]

部署

這里以手動安裝和docker部署方式為例

手動安裝部署

EasyTier采用rust開發(fā)，交叉編譯成二進制文件，部署極其方便簡單
直接下載已經(jīng)編譯好的文件，安裝即可，下面分幾步執(zhí)行

EasyTier默認是不區(qū)分客戶端還是服務端，故本次部署即是服務端又是客戶端。一般情況下 開放監(jiān)聽端口為服務端，不開放監(jiān)聽端口為客戶端

Linux-x86_64 適用于Debian系列,其它架構(gòu)系統(tǒng)類似。默認root終端執(zhí)行。

下載EasyTier

mkdir -p /etc/et && cd /etc/et
wget wget https://github.com/EasyTier/EasyTier/releases/download/v2.1.1/easytier-linux-x86_64-v2.1.1.zip
# 上面沒法下載，可以使用下面的鏈接下載
wget https://gh.dev.438250.xyz/https://github.com/EasyTier/EasyTier/releases/download/v2.1.1/easytier-linux-x86_64-v2.1.1.zip

解壓

unzip easytier-linux-x86_64-v2.1.1.zip
cp -a easytier-linux-x86_64/* .
rm -rf easytier-linux-x86_64 easytier-linux-x86_64-v2.1.1.zip
chmod +x ./*
mv ./easytier-* /usr/bin/

編寫配置文件

默認路徑為/etc/et/config.toml，內(nèi)容如下：

instance_name = "default"
# easytier組網(wǎng)的ip地址
ipv4 = "192.168.66.80"
dhcp = false
exit_nodes = []
# api地址,記得改成本地監(jiān)聽
rpc_portal = "127.0.0.1:15888"
# 自定義 使用 32379 32380 端口作為監(jiān)聽發(fā)現(xiàn)服務 默認監(jiān)聽IPv4/IPv6, 服務端可以根據(jù)自己實際情況配置，可以全開，也可以為空不開listeners = []，客戶端可以不開
listeners = [
    "tcp://0.0.0.0:32379",
    "udp://0.0.0.0:32379",
    "udp://[::]:32379",
    "tcp://[::]:32379",
    "wss://0.0.0.0:32380/",
    "wss://[::]:32380/",
]

# 組網(wǎng)憑證
[network_identity]
network_name = "xxxx"
network_secret = "xxxx"

# tcp://public.easytier.transform: translateY(11010 是自定義要連的其他節(jié)點, 如果是第一個節(jié)點，可以不用配置, 這里以官方的節(jié)點為例
[[peer]]
uri = "tcp://public.easytier.top:11010"

# 其他參數(shù)
[flags]
dev_name = "easytier0"
enable_ipv6 = true

另外當服務跑起來后，也可以使用easytier-cli node config命令查看節(jié)點配置文件

編寫啟動守護文件并啟動

cat > /etc/systemd/system/easytier.service <<EOF
[Unit]
Description=EasyTier
After=network.target

[Service]
Type=simple
WorkingDirectory=/etc/et
# ExecStart=/usr/bin/easytier-core -i 192.168.66.80 --network-name ysicing --network-secret ysicing -e tcp://public.easytier.transform: translateY(11010 --dev-name easytier0 --rpc-portal 127.0.0.1:15888 --no-listener
ExecStart=/usr/bin/easytier-core -c /etc/et/config.toml
Restart=always
RestartSec=10
User=root
Group=root
[Install]
WantedBy=multi-user.target
EOF

可以使用配置文件，也可以使用命令行參數(shù)方式，如果節(jié)點配置都一樣，推薦使用配置文件方式。

啟動服務

# 開機自啟并立即啟動
systemctl enable easytier --now

如果使用命令行參數(shù)，每次啟動后需要reload一下

systemctl daemon-reload
systemctl restart easytier

查詢服務是否正常

執(zhí)行easytier-cli peer, 由于使用的是公共節(jié)點，所以會有節(jié)點信息

如下是我自己的組網(wǎng)節(jié)點

使用docker部署

編寫docker-compose.yml

首先創(chuàng)建一個目錄(如easytier)，然后在該目錄下創(chuàng)建docker-compose.yml文件，內(nèi)容如下:

services:
  easytier:
    privileged:true
    container_name:easytier
    network_mode:host
    volumes:
      -easytier:/root
    environment:
      -TZ=Asia/Shanghai
    # 方便國內(nèi)部署，我會定期同步到騰訊云容器倉庫
    image:ccr.ccs.tencentyun.com/k7scn/easytier:latest
    # 憑證需要保持一致
    command:-i192.168.66.8--network-nameysicing--network-secretysicing-ltcp://0.0.0.0:32379-etcp://public.easytier.transform: translateY(11010--dev-nameeasytier0--rpc-portal127.0.0.1:15888# --vpn-portal wg://0.0.0.0:32380/192.168.77.0/24
    restart:always

volumes:
easytier:
    driver: local

啟動服務

docker compose pull
docker compose up -d

同理，如果需要查看節(jié)點信息，可以使用docker exec -it easytier easytier-cli peer命令

需要自行放行相關(guān)端口，如32379, 32380等

其他系統(tǒng)部署

Windows部署可以參考官方文檔[3]

Windows Scoop安裝

在PowerShell 執(zhí)行下列代碼以安裝Scoop

irm get.scoop.sh | iex
scoop install git
scoop install nssm
# 添加軟件源
scoop bucket add moec https://github.com/laoxong/ScoopBucket
scoop install easytier
# 以服務的方式啟動，也可以直接啟動測試
nssm.exe install easytier_service C:\Scoop\apps\easytier\current\easytier-core.exe 你的參數(shù)
# 編輯服務
nssm edit easytier_service

示例: nssm.exe install easytier_service C:\Scoop\apps\easytier\current\easytier-core.exe -i 192.168.66.81 -e tcp://public.easytier.transform: translateY(11010 --dev-name easytier0 --network-name xxxx --network-secret xxxx

注意：Windows下需要管理員權(quán)限執(zhí)行, 相關(guān)路徑也需要確定，不一定是C:\Scoop\,可能是當前用戶目錄下的scoop目錄

打開services.msc 找到easytier_service，修改為延遲啟動

其他

僅供參考，不對其安全性負責

? EasyTier 配置管理腳本 [4]
? EasyTier 管理器[5]
? EasyTier 公共服務器[6]

引用鏈接

[1] EasyTier/EasyTier:https://github.com/EasyTier/EasyTier/releases
[2]官方文檔:https://easytier.cn/guide/introduction.html
[3]官方文檔:https://easytier.cn/guide/network/install-as-a-windows-service.html
[4]EasyTier 配置管理腳本 :https://github.com/CGG888/EasyTier/blob/main/script%2FREADME.md
[5]EasyTier 管理器:https://github.com/xlc520/easytier-manager
[6]EasyTier 公共服務器:https://easytier.gd.nkbpal.cn/status/easytier

閱讀原文：原文鏈接

該文章在 2025/1/10 9:18:04 編輯過


全部評論5
	admin 2025年1月10日 9:20 安裝為windows服務? 1、前往NSSM官網(wǎng)[https://nssm.cc/download]下載NSSM并解壓到本地目錄； 2、下載好命令行版easytier-core.exe，記住存放目錄，如：D:\Software\Easytier\cli\easytier-core.exe 3、將其注冊為windows服務，如命名為easytier_service： `?nssm.exe install easytier_service D:\Software\Easytier\cli\easytier-core.exe --ipv4 10.144.144.2 --network-name abc --network-secret abc -e tcp://public.easytier.top:11010` 4、運行 services.msc，找到easytier_service服務，啟用并將其設(shè)置為延時啟動； 5、如要刪除服務： `nssm.exe remove easytier_service` 6、注意注冊成服務后程序(指easytier-core.exe)不能修改、刪除或移動，否則需要刪除以重新注冊或修改win注冊表； 7、為方便執(zhí)行easytier-cli.exe查看連接情況，可將其存放到C:\Users\Administrator(Administrator是你windows用戶名)底下，隨意打開cmd或powershell即可執(zhí)行，如： `easytier-cli.exe peer` 該評論在 2025/1/10 9:26:56 編輯過
	admin 2025年1月10日 9:31 自建公共服務器用戶可以使用自己的公網(wǎng)節(jié)點自建用于無公網(wǎng) IP 組網(wǎng)的公共服務器，方便其他無公網(wǎng) IP 的用戶組網(wǎng)。需要不帶任何參數(shù)啟動 EasyTier，該節(jié)點就可作為公共服務器使用（不需要 root 權(quán)限）： `easytier-core` 另外 EasyTier 支持服務器集群。每個虛擬網(wǎng)絡（通過相同的網(wǎng)絡名稱和密鑰建鏈）都可以充當公共服務器集群，其他網(wǎng)絡的節(jié)點可以連接到公共服務器集群中的任意節(jié)點，無需公共 IP 即可發(fā)現(xiàn)彼此。運行自建的公共服務器集群與運行虛擬網(wǎng)絡完全相同，不過可以跳過配置 ipv4 地址。也可以使用以下命令加入官方公共服務器集群，后續(xù)將實現(xiàn)公共服務器集群的節(jié)點間負載均衡： `sudo easytier-core --network-name easytier --network-secret easytier -p tcp://public.easytier.top:11010` 關(guān)閉轉(zhuǎn)發(fā) 另外，默認情況下， EasyTier 的每個節(jié)點都允許為其他虛擬網(wǎng)提供轉(zhuǎn)發(fā)服務，即使該節(jié)點已經(jīng)指定了網(wǎng)絡名 (`--network-name`) 和網(wǎng)絡密鑰 (`--network-secret`)、并已加入一個虛擬網(wǎng)。若需改變此行為，可通過 `--relay-network-whitelist` 參數(shù)限定可被轉(zhuǎn)發(fā)的網(wǎng)絡名白名單（空格分割的通配符列表，如 `"ab* abc"`）。當該參數(shù)的列表為空時，就不會為所有其他網(wǎng)絡提供轉(zhuǎn)發(fā)服務。 EasyTier 可以做到不轉(zhuǎn)發(fā)其他虛擬網(wǎng)的網(wǎng)絡包，而是只幫助他們建立 P2P 鏈接，只需將白名單置空，并設(shè)置僅轉(zhuǎn)發(fā) RPC 流量即可。參考命令為： `easytier-core --relay-network-whitelist --relay-all-peer-rpc` 該評論在 2025/1/10 9:33:21 編輯過
	admin 2025年1月10日 9:34 SOCKS5? EasyTier 支持創(chuàng)建 SOCKS5 服務器，節(jié)點上的其他程序可以通過將代理設(shè)置為 EasyTier 的 SOCKS5 服務，即可訪問虛擬網(wǎng)和虛擬網(wǎng)中的其他代理子網(wǎng)。 SOCKS5 服務的開啟參數(shù)形為 `--socks5 12333`，將此參數(shù)加入 easytier-core 啟動命令后，本機的 12333 端口即可服務于 SOCKS5 客戶端。目前 SOCKS5 服務端無需用戶名和密碼驗證，可直接使用。
	admin 2025年1月10日 9:36 圖形界面 GUI 組網(wǎng)? 圖形界面程序同樣可在 GitHub Release 頁面下載，對應的前綴為 easytier-gui。需要注意，MacOS 在安裝完畢后，需要在命令行執(zhí)行如下命令，否則會誤報文件已損壞。 `xattr -c /Applications/easytier-gui.app` 該評論在 2025/1/10 9:37:23 編輯過
	admin 2025年1月10日 9:37 公共服務器組網(wǎng) 當前提供一個小帶寬公網(wǎng)服務器，方便沒有公網(wǎng)服務器的朋友組網(wǎng)。大部分情況可以打洞 P2P 成功，若無法 P2P 成功，節(jié)點間帶寬可能會比較低。配置方法如圖所示。配置完成后點擊運行網(wǎng)絡按鈕即可，運行網(wǎng)絡成功后的界面如圖該評論在 2025/1/10 9:37:52 編輯過