开源的网络穿透与组网工具 EasyTier,支持多种数据传输通道,去中心化,兼具高效与安全
一、简介
核心功能包括,去中心化(节点节点平等且独立)、跨平台且易于使用(简单配置快速部署)、安全(数据传输加密防止窃听)
高级功能包括,高效NAT通信、子网代理、智能路由与零拷贝的高性能传输协议
专门做了网络优化,抗丢包,防干扰
示例网络架构与拓扑参考:
二、安装与使用
1. 公网中继节点搭建(Docker搭建示例)
需要准备一台具有公网IP的服务器
提前安装好Docker、docker-compose软件环境
新建docker-compose.yml配置文件,内容如下:
version: '3.8' services: easytier: image: ghcr.io/easytier/easytier:v2.3.2 container_name: easytier restart: unless-stopped network_mode: host privileged: true command: | --ipv4 10.144.144.1 --network-name mynet --network-secret mypassword其中参数解析:
--ipv4 10.144.144.1: 设置此节点在虚拟网络中的IP地址,可以修改成其他内网IP地址段
--network-name mynet: 虚拟网络名称,同网络的节点必须相同,可以自定义修改
--network-secret mypassword: 网络密码,用于认证和加密,可以自定义修改一键启动公网节点,注意该程序需要占用11010-11012端口,确保启动前不被占用且已经开放防火墙
docker-compose up -d服务搭建成功截图
2. 客户端搭建(Docker搭建示例)
因为easytier所有节点都是公平独立的,如果客户端也是具备公网条件,启动后也可以作为服务端中继节点
同样需要Docker环境,新建docker-compose.yml配置文件,内容如下:
version: '3.8' services: easytier: image: ghcr.io/easytier/easytier:v2.3.2 restart: unless-stopped network_mode: host privileged: true command: | --ipv4 10.144.144.2 --network-name mynet --network-secret mypassword --peers udp://31.22.111.81:11010 --peers tcp://31.22.111.81:11010 --peers ws://31.22.111.81:11011其中参数解析:
--ipv4 10.144.144.2: 设置客户端节点ip,不能与其他虚拟网络里面的ip冲突
--network-name mynet: 虚拟网络名称,和服务端一致
--network-secret mypassword: 网络密码,和服务端一致
--peers :设置为中继服务器的服务链接地址,用于建立链接加入同一个网络,可以同时指定多个协议或者节点,增强服务的高可用性(上面的31.22.111.81需要替换成你的中继服务端IP地址)同样一键启动客户端
docker-compose up -d启动之后,可以通过docker-compose logs查看运行情况,如下是连接成功截图示例
类似如上客户端配置与操作,修改docker-compose.yml的--ipv4参数,分别部署在家里NAS(指定虚拟IP10.144.144.2)、公司电脑(指定虚拟IP10.144.144.3)
3. 部署完之后,就可以在虚拟局域网内的任意主机通过虚拟IP访问服务
访问使用示例一:访问“公司电脑“访问 “家里NAS”的portainer 服务,成功访问如下
访问使用示例一:访问家里 NAS 中的 mysql 服务,成功访问如下
可以通过虚拟局域网,访问任意网络内的主机的任意服务,可以自行探索...
三、总结
使用 EasyTier 可以轻松搭建一个虚拟局域网,把所有内网主机连接成一个统一的网络
支持TCP/UDP/WS/WSS/WIREGUARD等多种隧道连接协议,可以应对各种不稳定的网络条件,增强数据传输的稳定高效安全性
安装部署简单,可Docker一键启动,更多部署方式可参考官方文档
