一、简介
- 核心功能包括,去中心化(节点节点平等且独立)、跨平台且易于使用(简单配置快速部署)、安全(数据传输加密防止窃听)
- 高级功能包括,高效NAT通信、子网代理、智能路由与零拷贝的高性能传输协议
- 专门做了网络优化,抗丢包,防干扰
- 开源地址参考:https://github.com/EasyTier/EasyTier
- 示例网络架构与拓扑参考:
二、安装与使用
1. 公网中继节点搭建(Docker搭建示例)
- 需要准备一台具有公网IP的服务器
- 提前安装好Docker、docker-compose软件环境
- 新建docker-compose.yml配置文件,内容如下:
version: '3.8' services: easytier: image: ghcr.io/easytier/easytier:v2.3.2 container_name: easytier restart: unless-stopped network_mode: host privileged: true command: | --ipv4 10.144.144.1 --network-name mynet --network-secret mypassword其中参数解析:
–ipv4 10.144.144.1: 设置此节点在虚拟网络中的IP地址,可以修改成其他内网IP地址段
–network-name mynet: 虚拟网络名称,同网络的节点必须相同,可以自定义修改
–network-secret mypassword: 网络密码,用于认证和加密,可以自定义修改 - 一键启动公网节点,注意该程序需要占用11010-11012端口,确保启动前不被占用且已经开放防火墙
docker-compose up -d服务搭建成功截图
2. 客户端搭建(Docker搭建示例)
-
因为easytier所有节点都是公平独立的,如果客户端也是具备公网条件,启动后也可以作为服务端中继节点
-
同样需要Docker环境,新建docker-compose.yml配置文件,内容如下:
version: '3.8' services: easytier: image: ghcr.io/easytier/easytier:v2.3.2 restart: unless-stopped network_mode: host privileged: true command: | --ipv4 10.144.144.2 --network-name mynet --network-secret mypassword --peers udp://31.22.111.81:11010 --peers tcp://31.22.111.81:11010 --peers ws://31.22.111.81:11011其中参数解析:
–ipv4 10.144.144.2: 设置客户端节点ip,不能与其他虚拟网络里面的ip冲突
–network-name mynet: 虚拟网络名称,和服务端一致
–network-secret mypassword: 网络密码,和服务端一致
–peers :设置为中继服务器的服务链接地址,用于建立链接加入同一个网络,可以同时指定多个协议或者节点,增强服务的高可用性(上面的31.22.111.81需要替换成你的中继服务端IP地址) -
同样一键启动客户端
docker-compose up -d启动之后,可以通过docker-compose logs查看运行情况,如下是连接成功截图示例
-
类似如上客户端配置与操作,修改docker-compose.yml的–ipv4参数,分别部署在家里NAS(指定虚拟IP10.144.144.2)、公司电脑(指定虚拟IP10.144.144.3)
3. 部署完之后,就可以在虚拟局域网内的任意主机通过虚拟IP访问服务
-
访问使用示例一:访问“公司电脑“访问 “家里NAS”的portainer 服务,成功访问如下
-
访问使用示例一:访问家里 NAS 中的 mysql 服务,成功访问如下
-
可以通过虚拟局域网,访问任意网络内的主机的任意服务,可以自行探索…
三、总结
- 使用 EasyTier 可以轻松搭建一个虚拟局域网,把所有内网主机连接成一个统一的网络
- 支持TCP/UDP/WS/WSS/WIREGUARD等多种隧道连接协议,可以应对各种不稳定的网络条件,增强数据传输的稳定高效安全性
- 安装部署简单,可Docker一键启动,更多部署方式可参考官方文档
暂无评论内容