内网穿透和异地组网工具EasyTier

发表于 分类于
EasyTier 是一款简单、安全、去中心化的内网穿透和异地组网工具,适合远程办公、异地访问、游戏加速等多种场景。无需公网 IP,无需复杂配置,轻松实现不同地点设备间的安全互联。

简介

EasyTier 是一款简单、安全、去中心化的内网穿透和异地组网工具,适合远程办公、异地访问、游戏加速等多种场景。无需公网 IP,无需复杂配置,轻松实现不同地点设备间的安全互联。

EasyTier 可通过命令行使用,也可以通过图形界面操作,也支持 docker 部署。

组网步骤

  1. PC端 docker 部署 EasyTier 容器
  2. 手机端下载安装包,并配置相同的网络名称和网络密钥即可组网
  3. 使用对方的虚拟 IPv4 地址即可访问内网服务

注意事项

  • 网络密钥安全:请务必修改默认的网络密钥,使用复杂的密码以确保网络安全

PC端

参考: EasyTier 安装

编写 docker-compose.yml 文件

1
vim docker-compose.yml
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
services:
  easytier:
    image: easytier/easytier:latest  # 国内用户可以使用 m.daocloud.io/docker.io/easytier/easytier:latest
    hostname: easytier
    container_name: easytier
    restart: unless-stopped
    network_mode: host
    cap_add:
      - NET_ADMIN
      - NET_RAW
    environment:
      - TZ=Asia/Shanghai
      # - ET_HOSTNAME=  # 主机名
      - ET_MACHINE_ID=CHANGEME  # Web 配置服务器通过 machine id 来识别机器,用于断线重连后的配置恢复,需要保证唯一且固定不变。默认从系统获得。自行修改
      - ET_NETWORK_NAME=CHANGEME  # 网络名称,需唯一,自行修改
      - ET_NETWORK_SECRET=CHANGEME  # 网络密钥,为了安全请改复杂些(建议使用强密码)
      - ET_PEERS=tcp://public.easytier.cn:11010  # 最初要连接的对等节点
      # - ET_PROXY_NETWORKS=  # 将本地网络导出到VPN中的其他对等节点,例如:10.0.0.0/24
    devices:
      - /dev/net/tun:/dev/net/tun
    volumes:
      - ./root:/root
    command: -d

启动容器

1
docker compose up -d

验证容器运行状态

1
2
3
# 查看容器运行状态
docker ps
docker compose logs

手机端

下载地址: EasyTier 安装包

配置步骤

  1. 安装 EasyTier 应用
  2. 打开应用,输入与 PC 端相同的网络名称和网络密钥
  3. 点击连接,等待组网成功

验证组网成功

  • 在手机端可以查看分配给手机的虚拟 IPv4 地址
  • 可以通过 PC 端的虚拟 IP 地址访问 PC 上的服务
  • 可以通过手机端的虚拟 IP 地址访问手机上的服务(如果开启了相关服务)

常见问题排查

  • 连接失败:检查网络名称和网络密钥是否完全一致
  • 无法访问服务:检查防火墙设置,确保所需端口已开放
  • 虚拟 IP 冲突:确保每个设备的 ET_MACHINE_ID 都是唯一的