前言
工作原理
前言
工作原理
电脑、服务器、手机作为客户端,首次连入Easytier是需要一个服务端(中转服务器)来做认证、接通P2P的VPN。【红色虚线】
如果P2P的VPN一直接不通,流量就只能通过服务端(中转服务器)来中转了。【红色虚线】
如果P2P的VPN接通了,就直接走两台客户端之间的流量。【蓝色实线】
问题
开发Easytier的大神自建的服务端(中转服务器)肯定满足不了日常使用,因为链接的人越多,肯定越慢。
这样就需要搭建自己的服务端(中转服务器),或者使用其他大佬无偿提供的服务端(中转服务器)。
搭建自己的中转服务器
电脑、服务器、手机作为客户端,首次连入Easytier是需要一个服务端(中转服务器)来做认证、接通P2P的VPN。【红色虚线】
如果P2P的VPN一直接不通,流量就只能通过服务端(中转服务器)来中转了。【红色虚线】
如果P2P的VPN接通了,就直接走两台客户端之间的流量。【蓝色实线】
问题
开发Easytier的大神自建的服务端(中转服务器)肯定满足不了日常使用,因为链接的人越多,肯定越慢。
这样就需要搭建自己的服务端(中转服务器),或者使用其他大佬无偿提供的服务端(中转服务器)。
搭建自己的中转服务器
最终形成这样的拓扑架构
搭建服务端
在1Panel通过Docker Compose来启动镜像
填写好1Panel的【编排】,Docker会自动拉取镜像启动的。
(1)主节点相关配置
services:
easytier:
image: easytier/easytier:latest
container_name: easytier
hostname: hudi-riben
network_mode: host
volumes:
- ./easytier-data:/root
- ./machine-id:/etc/machine-id:ro
- /dev/net/tun:/dev/net/tun
environment:
TZ: Asia/Shanghai
cap_add:
- NET_ADMIN
- NET_RAW
restart: always
command: >
-i 10.10.10.1
--network-name MyVPNName
--network-secret MyVPNPassword
--listeners tcp://0.0.0.0:11010 wg://0.0.0.0:11011
--private-mode true
#此处注释则不会自动分配ip
#--dhcp
(2)子节点相关配置
services:
easytier-client:
image: easytier/easytier:latest
container_name: easytier-client
hostname: 节点名称
network_mode: host
volumes:
- ./easytier-client-data:/root # 子节点独立数据目录
- ./machine-id:/etc/machine-id:ro # 可选:固定节点标识(需唯一)
- /dev/net/tun:/dev/net/tun # 必须挂载tun设备
environment:
TZ: Asia/Shanghai
cap_add:
- NET_ADMIN
- NET_RAW
restart: always
##如果主节点开启dhcp此处不要配置 -i相关信息
command: >
-i 10.10.10.2
--network-name MyVPNName
--network-secret MyVPNPassword
--private-mode true
--no-listener
--peers
tcp://主IP1:11010
tcp://主IP2:11010
tcp://主IP3:11010
wg://主IP1:11011
wg://主IP2:11011
wg://主IP3:11011
-i:VPN中的内网地址--private-mode:true 开启私有模式--network-name:在组建虚拟局域网的名字,要复杂个性一点,网上已经有人用了就会冲突连不上。其他节点千万不要写错。--network-secret:在组建虚拟局域网的密码,要复杂一点,被人猜到,就会白嫖你的公网云主机流量。其他节点千万不要写错。-peers:搭建中转服务器的IP,即云主机的公网IP。--dhcp: 在组建虚拟局域网时自动分配ip地址
转自Brian的博客 链接
评论区