EasyTier 组实现了组网的基本功能， 后续使用的一些调整

参数还是配置文件

easytier 支持通过命令行参数方式

easytier-core --ipv4 x.x.x.x --network-name xxx --network-secret yyy --peers tcp://peer_host:11010

也支持配置文件方式

easytier-core  -c ./config.toml

初步调试时使用参数很方便，后续使用配置文件就很方便了，维护起来很简单。如果不知道咋写配置文件，可以先用命令行方式将服务跑起来，然后使用如下命令获取配置文件

easytier-cli node config

当然也可以参考官方文档配置文件

这里给出两个环境下的配置文件，其中 instance_id 根据实际情况调整，需要保证每个节点不一样

家里云环境

不监听任何端口，只连接到对等节点

instance_name = "default"
instance_id = "e35ef2df-b325-47c7-9688-3d1ab7139dec"
ipv4 = "192.168.66.34"
dhcp = false
listeners = []
mapped_listeners = []
exit_nodes = []
rpc_portal = "127.0.0.1:15888"

[network_identity]
network_name = "example"
network_secret = "example"

[[peer]]
uri = "tcp://public.easytier.top:11010"

[flags]
dev_name = "easytier0"

云服务 VPS/VDS

监听 ipv4 的 11010，使用 tcp 协议

instance_name = "default"
instance_id = "c0871c03-2a55-4708-a3b9-426666f46b1c"
ipv4 = "192.168.66.15"
dhcp = false
listeners = ["tcp://0.0.0.0:32379"]
mapped_listeners = []
exit_nodes = []
rpc_portal = "127.0.0.1:15888"

[network_identity]
network_name = "example"
network_secret = "example"

[[peer]]
uri = "tcp://public.easytier.top:11010"

[flags]
dev_name = "easytier0"

ipv6 支持

示例为监听 ipv4/ipv6 的 tcp/udp, 如果有 ipv6 推荐开启 ipv6 支持

listeners = [
    "udp://0.0.0.0:32379",
    "tcp://0.0.0.0:32379",
    "tcp://[::]:32379",
    "udp://[::]:32379",
]

监听协议推荐

经过测试 wss 也不错

listeners = [
    "tcp://0.0.0.0:32379",
    "udp://0.0.0.0:32379",
    "wss://0.0.0.0:32380/pip3",
]

macOS使用" style="box-sizing: border-box; position: relative; margin-top: 2rem; margin-bottom: 0.5rem; color: rgb(238, 238, 238); font-size: 1rem; font-family: "LXGW WenKai Screen", "LXGW WenKai Mono Screen", monospace; text-wrap: wrap; background-color: rgb(29, 31, 33);">macOS 使用

macOS 使用大概有 3 种方式，按推荐的顺序依次介绍

plist 方式

可以手搓相关配置，也可以使用 serviceman

url -sS https://webi.sh/serviceman | sh; \
source ~/.config/envman/PATH.env

使用 serviceman 管理， 具体 ~/.config/easytier/config.toml 同家里云环境

sudo serviceman add --name easytier --system \
--workdir /var/log/easytier \
--groupname wheel --username root \
--cap-net-bind \
-- easytier-core -c ~/.config/easytier/config.toml

gui 方式

从 Github 下载自己设备对应架构的 GUI 即可

wireguard 接入

新增如下配置，wg 网段为 192.168.77.0/24, 监听端口为 11013

[vpn_portal_config]
client_cidr = "192.168.77.0/24"
wireguard_listen = "0.0.0.0:11013"

然后通过 easytier-cli vpn-portal 获取 wg 配置文件

[Interface]
PrivateKey = *****
Address = 192.168.77.你的ip/32

[Peer]
PublicKey = ****
AllowedIPs = 192.168.66.0/24,192.168.77.0/24
Endpoint = 开启wg特性节点公网ip:11013
PersistentKeepalive = 25

其实配置都一样的，只需要保证 Address 的 ip 不重复就行。但是不足的地方是没法通过 easytier-cli peer 查看相关接入节点，但是可以通过 easytier-cli vpn-portal 可以看到连接的客户端

推荐本站淘宝优惠价购买喜欢的宝贝:

本文链接：https://hqyman.cn/post/8903.html 非本站原创文章欢迎转载，原创文章需保留本站地址！

休息一下~~