去中心化异地组网工具Easytier搭建与使用

自从开始玩NAS以来，就一直关注怎样用便宜和快速的解决异地组网的问题。

公网IPv6，有但是不想公开
公网IPv4，更加不敢奢求
各种收费内网工具cpolar、passnat、樱花frp感觉有点贵，免费的又不够用
frp必须要有个中转，便宜的有公网IP的云服务器不是小水管就是限流量
zerotier、tailscale的服务器都在国外，连上PVN的P2P的成功率越来越低，也难用。
开源的Easytier，基于WireGuard改进而来。有一些大佬无偿贡献了免费中转服务器。

前言

工作原理

电脑、服务器、手机作为客户端，首次连入Easytier是需要一个服务端（中转服务器）来做认证、接通P2P的VPN。【红色虚线】
如果P2P的VPN一直接不通，流量就只能通过服务端（中转服务器）来中转了。【红色虚线】
如果P2P的VPN接通了，就直接走两台客户端之间的流量。【蓝色实线】

问题

大神自建的服务端（中转服务器）肯定满足不了日常使用，因为链接的人越多，肯定越慢。
这样就需要搭建自己的服务端（中转服务器），或者使用其他大佬无偿提供的服务端（中转服务器）。

搭建自己的中转服务器

服务器环境：

ClawCloud 日本，必须要有公网IP
Debian 12
安装Docker

最终形成这样的拓扑架构

搭建服务端

通过Docker Compose来启动镜像

1	`nano docker-compose.yaml`

写入

version: '3.8'
services:
  watchtower: # 用于自动更新easytier镜像，若不需要请删除这部分
    command: --interval 3600 --cleanup --label-enable
    container_name: watchtower
    environment:
      - TZ=Asia/Shanghai
      - WATCHTOWER_NO_STARTUP_MESSAGE
    image: containrrr/watchtower
    restart: always
    volumes:
      - /var/run/docker.sock:/var/run/docker.sock
  easytier:
    restart: always
    labels:
      com.centurylinklabs.watchtower.enable: 'true'
    privileged: true
    mem_limit: 0m
    container_name: easytier
    hostname: easytier
    network_mode: host
    volumes:
      - /etc/easytier:/root
    environment:
      - TZ=Asia/Shanghai
    image: easytier/easytier:latest # 国内用户可以使用 m.daocloud.io/docker.io/easytier/easytier:latest
    command: -i <VPN虚拟IP> --network-name <用户> --network-secret <密码> -p tcp://<云服务器域名或公网IP>:11010

如最后一句可以是：

1	`command: -i 10.0.0.1 --hostname MyEasytierServer --network-name MyVPNName --network-secret MyVPNPassword -p tcp://vpn.xx.com:11010`

-i：VPN中的内网地址
--hostname：节点名字（中转服务器名字），没有的话就默认是easytier
--network-name：在组建虚拟局域网的名字，要复杂个性一点，网上已经有人用了就会冲突连不上。其他节点千万不要写错。
--network-secret：在组建虚拟局域网的密码，要复杂一点，被人猜到，就会白嫖你的公网云主机流量。其他节点千万不要写错。
-p：搭建中转服务器的IP，即云主机的公网IP。如果填写的不是云主机的公网IP，就需要填作者或其他大神公开的中转服务器IP，连通性会差很多的。

配置好后，输入下面命令

1	`docker compose up -d`

配置客户端

（1）配置Windows客户端
下载地址：https://easytier.cn/guide/download.html

Windows的安装非常简单的，这里就不说明的。全部下一步。

配置Windows客户端的方法如图：
连上了就会这样子，显示P2P就是点对点的联网成功了，这时候就会走两台电脑之间的WIFI/宽带/5G流量，不会走中转服务器（腾讯云/阿里云）的公网IP流量。
点对点P2P不成功，会显示delay，这就只能走中转服务器的流量了，会慢很多。看下图的ping值就看出来有两个数量级的延时差距。

（2）配置Linux客户端

配置飞牛OS的客户端（命令行）

下载Linux用的zip包

1	`wget https://github.com/EasyTier/EasyTier/releases/download/v2.2.4/easytier-linux-x86_64-v2.2.4.zip`

把zip包解压出来，会有三个文件。

1	`unzip easytier-linux-x86_64-v2.2.4.zip`

把文件授权可以执行

1 2	`# cd到你解压出来的文件夹里面 sudo chmod +x ./*`

把文件丢到

1	`/usr/bin/`

1	`sudo mv ./easytier-* /usr/bin/`

现在就可以试用

1	`easytier-core`

和

1	`easytier-cli`

命令了，记得在root用户下使用。

启动飞牛OS的客户端

1
2

sudo easytier-core -i <你要创建虚拟局域网IP> --network-name <用户> --network-secret <密码> -p tcp://<服务器地址>:11010
#例子： sudo easytier-core -i 10.0.0.5 --network-name MyVPNName --network-secret MyVPNPassword -p tcp://vpn.xxx.com:11010

譬如：Windows的虚拟局域网IP是：

1	`10.0.0.3`

，你的飞牛OS就是错开用：

1	`10.0.0.5`

，你的安卓手机是

1	`10.0.0.4`

、笔记本电脑是

1	`10.0.0.5`

全都要把最后一位IP错开。

成功连上就会有日志返回

测试用飞牛影视播放1080P的电影原画的时候，走的是P2P，即只走了飞牛所在宽带的上传流量，没有走中转服务

PS：如果关闭终端窗口，就会关闭这个easytier-core进程，需要后台保持就要创建systemctl服务

配置systemctl服务和自启
创建一个easytier-core.service文件

1	`sudo vim /etc/systemd/system/easytier-core.service`

写入这段到代码，具体需要按自己的情况修改。

[Unit]
Description = EasyTier Core Service
After = network.target

[Service]
ExecStart = /usr/bin/easytier-core -i 10.0.0.5 --network-name MyVPNName --network-secret MyVPNPassword -p tcp://vpn.xxx.com:11010


[Install]
WantedBy = multi-user.target

然后配置systemctl自启动

ps aux | grep easytier # 确认是否有easytier启动着
systemctl daemon-reload #重载你的systemctl，不然下面的命令都会用不了
systemctl start easytier-core # 启动服务
systemctl status easytier-core # 查看启动状态
systemctl enable easytier-core # 设置自启动
systemctl restart easytier-core # 重启服务
systemctl stop easytier-core # 停止服务