IT博客汇
  • 首页
  • 精华
  • 技术
  • 设计
  • 资讯
  • 扯淡
  • 权利声明
    • 登录 注册

    EasyTier组网续

    ysicing (i@ysicing.me)发表于 2025-01-16 13:39:35
    love 0

    EasyTier 组网续

    上一篇写完异地组网工具新推荐,easytier 轻松实现跨地域设备互联
    , 实现了组网的基本功能,本文主要记录后续使用的一些调整

    参数还是配置文件

    easytier 支持通过命令行参数方式

    easytier-core --ipv4 x.x.x.x --network-name xxx --network-secret yyy --peers tcp://peer_host:11010

    也支持配置文件方式

    easytier-core  -c ./config.toml

    初步调试时使用参数很方便,后续使用配置文件就很方便了,维护起来很简单。如果不知道咋写配置文件,可以先用命令行方式将服务跑起来,然后使用如下命令获取配置文件

    easytier-cli node config

    当然也可以参考官方文档配置文件

    这里给出两个环境下的配置文件,其中 instance_id 根据实际情况调整,需要保证每个节点不一样

    家里云环境

    不监听任何端口,只连接到对等节点

    instance_name = "default"
instance_id = "e35ef2df-b325-47c7-9688-3d1ab7139dec"
ipv4 = "192.168.66.34"
dhcp = false
listeners = []
mapped_listeners = []
exit_nodes = []
rpc_portal = "127.0.0.1:15888"

[network_identity]
network_name = "example"
network_secret = "example"

[[peer]]
uri = "tcp://public.easytier.top:11010"

[flags]
dev_name = "easytier0"

    云服务 VPS/VDS

    监听 ipv4 的 11010,使用 tcp 协议

    instance_name = "default"
instance_id = "c0871c03-2a55-4708-a3b9-426666f46b1c"
ipv4 = "192.168.66.15"
dhcp = false
listeners = ["tcp://0.0.0.0:32379"]
mapped_listeners = []
exit_nodes = []
rpc_portal = "127.0.0.1:15888"

[network_identity]
network_name = "example"
network_secret = "example"

[[peer]]
uri = "tcp://public.easytier.top:11010"

[flags]
dev_name = "easytier0"

    ipv6 支持

    示例为监听 ipv4/ipv6 的 tcp/udp, 如果有 ipv6 推荐开启 ipv6 支持

    listeners = [
    "udp://0.0.0.0:32379",
    "tcp://0.0.0.0:32379",
    "tcp://[::]:32379",
    "udp://[::]:32379",
]

    监听协议推荐

    经过测试 wss 也不错

    listeners = [
    "tcp://0.0.0.0:32379",
    "udp://0.0.0.0:32379",
    "wss://0.0.0.0:32380/pip3",
]

    macOS 使用

    macOS 使用大概有 3 种方式,按推荐的顺序依次介绍

    plist 方式

    可以手搓相关配置,也可以使用 serviceman

    url -sS https://webi.sh/serviceman | sh; \
source ~/.config/envman/PATH.env

    使用 serviceman 管理, 具体 ~/.config/easytier/config.toml 同家里云环境

    sudo serviceman add --name easytier --system \
--workdir /var/log/easytier \
--groupname wheel --username root \
--cap-net-bind \
-- easytier-core -c ~/.config/easytier/config.toml

    gui 方式

    从 Github 下载自己设备对应架构的 GUI 即可

    wireguard 接入

    新增如下配置,wg 网段为 192.168.77.0/24, 监听端口为 11013

    [vpn_portal_config]
client_cidr = "192.168.77.0/24"
wireguard_listen = "0.0.0.0:11013"

    然后通过 easytier-cli vpn-portal 获取 wg 配置文件

    [Interface]
PrivateKey = *****
Address = 192.168.77.你的ip/32

[Peer]
PublicKey = ****
AllowedIPs = 192.168.66.0/24,192.168.77.0/24
Endpoint = 开启wg特性节点公网ip:11013
PersistentKeepalive = 25

    其实配置都一样的,只需要保证 Address 的 ip 不重复就行。但是不足的地方是没法通过 easytier-cli peer 查看相关接入节点,但是可以通过 easytier-cli vpn-portal 可以看到连接的客户端

    其他阅读可以访问我的博客 Solitudes



沪ICP备19023445号-2号
友情链接