七月流火

large picture of the cover

去中心化内网穿透工具Easytier

前言

工作原理
前言

工作原理

  1. 电脑、服务器、手机作为客户端,首次连入Easytier是需要一个服务端(中转服务器)来做认证、接通P2P的VPN。【红色虚线】

  2. 如果P2P的VPN一直接不通,流量就只能通过服务端(中转服务器)来中转了。【红色虚线】

  3. 如果P2P的VPN接通了,就直接走两台客户端之间的流量。【蓝色实线】

问题

开发Easytier的大神自建的服务端(中转服务器)肯定满足不了日常使用,因为链接的人越多,肯定越慢。
这样就需要搭建自己的服务端(中转服务器),或者使用其他大佬无偿提供的服务端(中转服务器)。

搭建自己的中转服务器

  1. 电脑、服务器、手机作为客户端,首次连入Easytier是需要一个服务端(中转服务器)来做认证、接通P2P的VPN。【红色虚线】

  2. 如果P2P的VPN一直接不通,流量就只能通过服务端(中转服务器)来中转了。【红色虚线】

  3. 如果P2P的VPN接通了,就直接走两台客户端之间的流量。【蓝色实线】

问题

开发Easytier的大神自建的服务端(中转服务器)肯定满足不了日常使用,因为链接的人越多,肯定越慢。
这样就需要搭建自己的服务端(中转服务器),或者使用其他大佬无偿提供的服务端(中转服务器)。

搭建自己的中转服务器

最终形成这样的拓扑架构

搭建服务端

(1)用1Panel来拉取(下载)easytier镜像
镜像名:easytier/easytier:latest
官方参考地址:https://easytier.cn/guide/installation.html
当然你也可以用传统的Docker命令来拉镜像,不过Docker Hub可能连不上,问题不少的。我个人是习惯了用1Panel来管理。

(2)在1Panel通过Docker Compose来启动镜像
填写好1Panel的【编排】,Docker应该就会自动启动的。

version: '3.8'
services:
  watchtower: # 用于自动更新easytier镜像,若不需要请删除这部分
    command: --interval 3600 --cleanup --label-enable
    container_name: watchtower
    environment:
      - TZ=Asia/Shanghai
      - WATCHTOWER_NO_STARTUP_MESSAGE
    image: containrrr/watchtower
    restart: always
    volumes:
      - /var/run/docker.sock:/var/run/docker.sock
  easytier:
    restart: always
    labels:
      com.centurylinklabs.watchtower.enable: 'true'
    privileged: true
    mem_limit: 0m
    container_name: easytier
    hostname: easytier
    network_mode: host
    volumes:
      - /etc/easytier:/root
    environment:
      - TZ=Asia/Shanghai
    image: easytier/easytier:latest # 国内用户可以使用 m.daocloud.io/docker.io/easytier/easytier:latest
    command: -i <VPN虚拟IP> --network-name <用户> --network-secret <密码> -p tcp://<云服务器域名或公网IP>:11010

如最后一句可以是:

command: -i 10.114.114.114 --hostname MyEasytierServer --network-name MyVPNName --network-secret MyVPNPassword -p tcp://110.110.110.110:11010

  • -i:VPN中的内网地址

  • --hostname:节点名字(中转服务器名字),没有的话就默认是easytier

  • --network-name:在组建虚拟局域网的名字,要复杂个性一点,网上已经有人用了就会冲突连不上。其他节点千万不要写错。

  • --network-secret:在组建虚拟局域网的密码,要复杂一点,被人猜到,就会白嫖你的公网云主机流量。其他节点千万不要写错。

  • -p:搭建中转服务器的IP,即云主机的公网IP。如果填写的不是云主机的公网IP,就需要填作者或其他大神公开的中转服务器IP,连通性会差很多的。

配置好Docker Compose【编排】,1Panel会启动两个Docker镜像。easytierwatchtower,第二个可以停掉的,是用来保持Docker镜像是最新版。也可以通过删除Docker Compose【编排】中watchtower: 这一段来不使用。

转自Brian的博客 链接

site logo

醉后不知天在水,满船清梦压星河

© 2025 七月流火