前言
工作原理
前言
工作原理
电脑、服务器、手机作为客户端,首次连入Easytier是需要一个服务端(中转服务器)来做认证、接通P2P的VPN。【红色虚线】
如果P2P的VPN一直接不通,流量就只能通过服务端(中转服务器)来中转了。【红色虚线】
如果P2P的VPN接通了,就直接走两台客户端之间的流量。【蓝色实线】
问题
开发Easytier的大神自建的服务端(中转服务器)肯定满足不了日常使用,因为链接的人越多,肯定越慢。
这样就需要搭建自己的服务端(中转服务器),或者使用其他大佬无偿提供的服务端(中转服务器)。
搭建自己的中转服务器
电脑、服务器、手机作为客户端,首次连入Easytier是需要一个服务端(中转服务器)来做认证、接通P2P的VPN。【红色虚线】
如果P2P的VPN一直接不通,流量就只能通过服务端(中转服务器)来中转了。【红色虚线】
如果P2P的VPN接通了,就直接走两台客户端之间的流量。【蓝色实线】
问题
开发Easytier的大神自建的服务端(中转服务器)肯定满足不了日常使用,因为链接的人越多,肯定越慢。
这样就需要搭建自己的服务端(中转服务器),或者使用其他大佬无偿提供的服务端(中转服务器)。
搭建自己的中转服务器
最终形成这样的拓扑架构
搭建服务端
(1)用1Panel来拉取(下载)easytier镜像
镜像名:easytier/easytier:latest
官方参考地址:https://easytier.cn/guide/installation.html
当然你也可以用传统的Docker命令来拉镜像,不过Docker Hub可能连不上,问题不少的。我个人是习惯了用1Panel来管理。
(2)在1Panel通过Docker Compose来启动镜像
填写好1Panel的【编排】,Docker应该就会自动启动的。
services:
easytier:
image: easytier/easytier:latest
container_name: easytier
hostname: easytier #节点名字(中转服务器名字),没有的话就默认是easytier
network_mode: host
volumes:
- ./root:/root
- ./machine-id:/etc/machine-id:ro
- /dev/net/tun:/dev/net/tun # 映射 TUN 设备
environment:
- TZ=Asia/Shanghai
cap_add:
- NET_ADMIN # 添加网络管理员权限
- NET_RAW # 添加原始网络访问权限
command: -i 10.10.10.1 --network-name MyVPNName --network-secret MyVPNPassword --listeners tcp://0.0.0.0:11010 wg://0.0.0.0:11011 --private-mode true --dhcp
如最后一句可以是:
command: -i 10.114.114.114 --private-mode true --network-name MyVPNName --network-secret MyVPNPassword -p tcp://110.110.110.110:11010
-i:VPN中的内网地址--private-mode:true 开启私有模式--network-name:在组建虚拟局域网的名字,要复杂个性一点,网上已经有人用了就会冲突连不上。其他节点千万不要写错。--network-secret:在组建虚拟局域网的密码,要复杂一点,被人猜到,就会白嫖你的公网云主机流量。其他节点千万不要写错。-p:搭建中转服务器的IP,即云主机的公网IP。如果填写的不是云主机的公网IP,就需要填作者或其他大神公开的中转服务器IP,连通性会差很多的。
转自Brian的博客 链接
评论区