EasyTier 零信任网络

什么是 EasyTier

EasyTier 是一个基于 Rust 构建的零信任网络解决方案，提供：

🔒 端到端加密：WireGuard 协议
🌐 P2P 直连：NAT 穿透
🔄 自动中继：P2P 失败时自动中继
🚀 高性能：异步 I/O

架构说明

云服务器部署

安装 EasyTier

bash

# 下载最新版本
curl -fsSL https://get.easytier.cc | bash

# 或手动安装
wget https://github.com/easytier/easytier/releases/latest/download/easytier-linux-x86_64.tar.gz
tar -xzf easytier-linux-x86_64.tar.gz
sudo mv easytier /usr/local/bin/

启动公共节点

bash

# 创建配置文件
sudo mkdir -p /etc/easytier
cat > /etc/easytier/config.toml << 'EOF'
instance_name = "cloud-node"
listen = ["udp://0.0.0.0:51820"]
[[network]]
network_name = "homelab"
ipv4 = "10.0.0.0/24"
[[network.routers]]
public = true
EOF

# 启动服务
sudo easytier -c /etc/easytier/config.toml

配置系统服务

bash

sudo cat > /etc/systemd/system/easytier.service << 'EOF'
[Unit]
Description=EasyTier Service
After=network.target

[Service]
ExecStart=/usr/local/bin/easytier -c /etc/easytier/config.toml
Restart=always
RestartSec=5

[Install]
WantedBy=multi-user.target
EOF

sudo systemctl enable easytier
sudo systemctl start easytier
sudo systemctl status easytier

家庭网关部署

安装 EasyTier

bash

# 在 homelab 服务器的 easytier-gateway 虚拟机中执行
curl -fsSL https://get.easytier.cc | bash

配置网关模式

bash

# 创建配置
cat > ~/easytier-gateway.toml << 'EOF'
instance_name = "homelab-gateway"
listen = ["udp://0.0.0.0:51820"]

[[network]]
network_name = "homelab"
ipv4 = "10.0.0.0/24"

# 连接到云服务器节点
[[peers]]
uri = "cloud-server:51820"
secret = "your-shared-secret"
EOF

启动服务

bash

easytier -c ~/easytier-gateway.toml

客户端连接

Linux/macOS

bash

# 安装
curl -fsSL https://get.easytier.cc | bash

# 连接
easytier -n homelab -i <invitation-link>

Windows

下载 EasyTier GUI
导入邀请链接
点击连接

验证连接

bash

# 测试内网连通性
ping 10.0.0.1  # EasyTier 网关
ping 10.0.0.x  # 其他节点

# 查看节点列表
easytier -l

高级配置

内网穿透

toml

# 启用 UDP 打洞
[nat_traversal]
enabled = true
stun_servers = ["stun.l.google.com:19302"]

带宽限制

toml

# 限制中继带宽
[relay]
max_bandwidth_mbps = 100

ACL 策略

toml

# 基于 IP 的访问控制
[[acl_rules]]
action = "allow"
cidr = "10.0.0.0/24"

[[acl_rules]]
action = "deny"
cidr = "0.0.0.0/0"

故障排查

查看日志

bash

# 实时查看日志
journalctl -u easytier -f

# 或直接查看输出
easytier -c config.toml -v

常见问题

问题	解决方案
无法连接	检查防火墙 51820/UDP
P2P 失败	使用中继模式
延迟高	优化网络路由

EasyTier 零信任网络 ​

什么是 EasyTier ​

架构说明 ​

云服务器部署 ​

安装 EasyTier ​

启动公共节点 ​

配置系统服务 ​

家庭网关部署 ​

安装 EasyTier ​

配置网关模式 ​

启动服务 ​

客户端连接 ​

Linux/macOS ​

Windows ​

验证连接 ​

高级配置 ​

内网穿透 ​

带宽限制 ​

ACL 策略 ​

故障排查 ​

查看日志 ​

常见问题 ​

下一步 ​

EasyTier 零信任网络

什么是 EasyTier

架构说明

云服务器部署

安装 EasyTier

启动公共节点

配置系统服务

家庭网关部署

安装 EasyTier

配置网关模式

启动服务

客户端连接

Linux/macOS

Windows

验证连接

高级配置

内网穿透

带宽限制

ACL 策略

故障排查

查看日志

常见问题

下一步