From eeeaf98a7f33f5a4ddd7f5c507ecf2f083a74478 Mon Sep 17 00:00:00 2001 From: FlintyLemming Date: Tue, 11 Mar 2025 15:15:11 +0800 Subject: [PATCH] update post --- .../index.zh-cn.md | 61 ++++++------------- 1 file changed, 17 insertions(+), 44 deletions(-) diff --git a/content/post/1a57bda595c580088006c17d6ba2a744/index.zh-cn.md b/content/post/1a57bda595c580088006c17d6ba2a744/index.zh-cn.md index 9aa7dcd..b6f2562 100644 --- a/content/post/1a57bda595c580088006c17d6ba2a744/index.zh-cn.md +++ b/content/post/1a57bda595c580088006c17d6ba2a744/index.zh-cn.md @@ -19,6 +19,7 @@ image = "https://hf-image.mitsea.com:8840/blog/posts/2025/02/%E4%B8%AD%E5%BF%83% Easytier 也类似,只不过你需要分开部署。下面的步骤中,“管理后台配置”一节对应的就是 Web 控制台。“中继服务器配置”对应的就是 DERP 或是 coturn 的配置。 +> 💡 请注意,当前版本下,使用 web 控制台部署设备,即使用 --config-server 启动会使得所有其他启动参数失效,你将会无法使用以下功能:手动选择接受的路由、网络白名单、rpc 包转发 ## 管理后台配置 ### 说明 @@ -73,17 +74,14 @@ Easytier 也类似,只不过你需要分开部署。下面的步骤中,“ ### 说明 -1. 中继设备和其他设备的启动命令都是一致的,因为它其实每个设备都可以作为中继,所以说 EasyTier 是去中心化设计 -2. `--relay-network-whitelist` 可以说是必加的,否则如果这个节点直接暴露在公网,任何人都可以拿来做中转服务器 -3. `--manual-routes` 也是建议加上的,EasyTier 如果你设置了子网路由,他会把路由表自动下发到所有节点上,这与 Tailscale 的行为是正好相反的。--manual-routes 后不加任何选项则默认拒绝所有子网路由表,后续你要接受哪个子网网段的路由表就再添加即可 +需要再次说明的是,由于 web 配置的方式无法设置网络名称白名单,所以任何人扫描到你这个服务器,都可以拿来作为中继服务器 ### 配置步骤 -1. 首先你要想一个网络名,比如叫 mytier。这个名字会在下面启动中继服务器时设置为白名单。 -2. 在你想要作为中继服务器上启动 easytier 并连接上刚才部署的 config-server。config-server 斜杠后面是用户名,假设你 config-server IP 是 1.2.3.4,用户名是 abc,那就执行以下命令 +1. 在你想要作为中继服务器上启动 easytier 并连接上刚才部署的 config-server。config-server 斜杠后面是用户名,假设你 config-server IP 是 1.2.3.4,用户名是 abc,那就执行以下命令 ```bash - ./easytier-core --manual-routes --relay-network-whitelist mytier --config-server udp://1.2.3.4:22020/abc + ./easytier-core --config-server udp://1.2.3.4:22020/abc ``` 没有问题的话会提示连接成功 @@ -101,7 +99,7 @@ Easytier 也类似,只不过你需要分开部署。下面的步骤中,“ 6. 填写信息 - ![](https://hf-image.mitsea.com:8840/blog/posts/2025/02/%E4%B8%AD%E5%BF%83%E5%8C%96%E9%80%BB%E8%BE%91%E9%83%A8%E7%BD%B2%20Easytier/image%206.avif) + ![](https://hf-image.mitsea.com:8840/blog/posts/2025/02/%E4%B8%AD%E5%BF%83%E5%8C%96%E9%80%BB%E8%BE%91%E9%83%A8%E7%BD%B2%20Easytier/image%20x.avif) 7. 加完后,这里选择刚才创建的网络 @@ -117,7 +115,7 @@ Easytier 也类似,只不过你需要分开部署。下面的步骤中,“ 1. 启动命令和中转服务器是一样的 ```bash - ./easytier-core --manual-routes --relay-network-whitelist mytier --config-server udp://1.2.3.4:22020/abc + ./easytier-core --config-server udp://1.2.3.4:22020/abc ``` 2. 然后在 Dashboard 里就可以看到另一个机器了,点击它右边的齿轮 @@ -147,24 +145,18 @@ Easytier 也类似,只不过你需要分开部署。下面的步骤中,“ ## 子网路由设置 -需要再次提醒的是,本教程只是面向从 Netbird 或者 Tailscale 迁移过来的用户,所以下面的说明假设你已经熟悉 Netbird 或者 Tailscale 的子网路由功能 +需要再次提醒的是,本教程只是面向从 Netbird 或者 Tailscale 迁移过来的用户,所以下面的说明假设你已经熟悉 Netbird 或者 Tailscale 的子网路由功能。以及通过 Web 控制台管理无法控制接受的子网,默认情况下,他会把路由表下发到所有其他设备上。 1. 在你需要共享的局域网内按照上面的步骤安装并配置好 Easytier 2. 在网页控制台里打开这个设备的设置,编辑网络,展开 高级设置 后在 子网代理CIDR 里填写内网网段即可 ![](https://hf-image.mitsea.com:8840/blog/posts/2025/02/%E4%B8%AD%E5%BF%83%E5%8C%96%E9%80%BB%E8%BE%91%E9%83%A8%E7%BD%B2%20Easytier/image%2014.avif) -3. 填好后,点击运行网络,就会把新配置下发到客户端上,并自动应用新配置。默认情况下,他会把路由表下发到所有其他设备上,不过由于在前面我推荐你使用不带参数的 `--manual-routes` 启动客户端,所以现在其他客户端默认是不会接受下发的路由的。 +3. 填好后,点击运行网络,就会把新配置下发到客户端上,并自动应用新配置。 ![](https://hf-image.mitsea.com:8840/blog/posts/2025/02/%E4%B8%AD%E5%BF%83%E5%8C%96%E9%80%BB%E8%BE%91%E9%83%A8%E7%BD%B2%20Easytier/image%2015.avif) - -4. 若要在别的设备上接收这条路由,修改 `--manual-routes` 选项的参数即可,比如你要接受 192.168.5.0/24 的路由,那启动命令就改成 - - ```bash - ./easytier-core --manual-routes 192.168.5.0/24 --relay-network-whitelist mytier --manual-routes --config-server udp://1.2.3.4:22020/abc - ``` - -5. 如果做网关的话,转发和防火墙可以酌情配置,这些和 netbird 与 tailscale 是一致的:开启 ipv4 转发 + +4. 如果做网关的话,转发和防火墙可以酌情配置,这些和 netbird 与 tailscale 是一致的:开启 ipv4 转发 在 `/etc/sysctl.conf` ****文件中添加或修改以下行: @@ -174,7 +166,7 @@ Easytier 也类似,只不过你需要分开部署。下面的步骤中,“ 然后运行 `sudo sysctl -p` 来应用更改 -6. 配置 NAT 规则 +5. 配置 NAT 规则 ```bash sudo iptables -I FORWARD -i eth0 -j ACCEPT @@ -198,7 +190,7 @@ Easytier 也类似,只不过你需要分开部署。下面的步骤中,“ ### 注册为 systemd 服务 -所以我们需要在设备 A 上将 `./easytier-web` 这个命令注册为服务,在 B 和 C 上将 `./easytier-core --manual-routes --relay-network-whitelist mytier --config-server udp://1.2.3.4:22020/abc` 这个命令注册为服务 +所以我们需要在设备 A 上将 `./easytier-web` 这个命令注册为服务,在 B 和 C 上将 `./easytier-core --config-server udp://1.2.3.4:22020/abc` 这个命令注册为服务 **注册 easytier-web** @@ -270,7 +262,7 @@ Easytier 也类似,只不过你需要分开部署。下面的步骤中,“ **注册 easytier-core** -前面提到,如果需要对子网路由进行变更,启动命令中的 `--manual_routes` 选项的参数会变化,所以可以考虑把选项弄一个独立的配置文件,避免后续修改 .service 文件还要重新 reload +与 easytier-web 同理 1. 移动二进制文件并设置执行权限 @@ -280,24 +272,7 @@ Easytier 也类似,只不过你需要分开部署。下面的步骤中,“ ``` -2. 创建配置文件 - - ```bash - sudo mkdir /etc/easytier - sudo nano /etc/easytier/config.env - ``` - - 内容如下 - - ```bash - MANUAL_ROUTES="192.168.5.0/24" - - # 其他参数也可根据需求写进来 - # RELAY_WHITELIST="mytier" - # CONFIG_SERVER="udp://1.2.3.4:22020/abc" - ``` - -3. 创建 systemd 服务单元文件 +2. 创建 systemd 服务单元文件 ```bash sudo nano /etc/systemd/system/easytier-core.service @@ -313,8 +288,7 @@ Easytier 也类似,只不过你需要分开部署。下面的步骤中,“ [Service] Type=simple - EnvironmentFile=/etc/easytier/config.env - ExecStart=/usr/local/bin/easytier-core --manual-routes ${MANUAL_ROUTES} --relay-network-whitelist mytier --config-server udp://1.2.3.4:22020/abc + ExecStart=/usr/local/bin/easytier-core --config-server udp://1.2.3.4:22020/abc User=root Restart=on-failure RestartSec=5 @@ -324,7 +298,7 @@ Easytier 也类似,只不过你需要分开部署。下面的步骤中,“ ``` -4. 设置权限与加载服务 +3. 设置权限与加载服务 保存并退出编辑器后,执行以下命令让 systemd 重新加载服务配置: @@ -355,7 +329,6 @@ Easytier 也类似,只不过你需要分开部署。下面的步骤中,“ ``` -5. 后续如果 `--manual-routes` 的参数需要修改,就直接修改 `/etc/easytier/config.env` 里的内容后重启服务就行 ### 使用 docker 部署 @@ -380,7 +353,7 @@ docker run -d --entrypoint easytier-web -v /yourpath/data:/app -p 11211:11211 -p ![](https://hf-image.mitsea.com:8840/blog/posts/2025/02/%E4%B8%AD%E5%BF%83%E5%8C%96%E9%80%BB%E8%BE%91%E9%83%A8%E7%BD%B2%20Easytier/image%2017.avif) ``` -command: --manual-routes --relay-network-whitelist mytier --config-server udp://1.2.3.4:22020/abc +command: --config-server udp://1.2.3.4:22020/abc ``` > Photo by [The Chaffins](https://unsplash.com/@thechaffins?utm_content=creditCopyText&utm_medium=referral&utm_source=unsplash) on [Unsplash](https://unsplash.com/photos/a-large-rock-in-the-middle-of-a-forest-1KDauE4oF0o?utm_content=creditCopyText&utm_medium=referral&utm_source=unsplash)