前言
最开始,我是使用的frp来穿透飞牛端口来进行对外访问家里的nas以及其他的周边设备,但是有个绕不开的点,你使用公共的frp服务,比如ME Frp这些,主要是有带宽限制、流量限制,自建frp服务器的话服务器费用又是一笔开销,后面我也试了试ZeroTier 和 Tailscale 但是用久了还是感觉差点意思,ZeroTier的免费服务器在国外,有时候连上速度慢的跟之前的拨号上网一样慢的离谱,想快?可以自建 Moon 中继,但是又回到了"得有台公网服务器",Tailscale 也是同理,官方的控制台虽好用,但想完全掌控,就得去折腾 Headscale 自建。
在冲浪上网的时候无意间发现了一个开源项目EasyTier,他的简介就是一句话:简单、安全、去中心化的内网穿透和异地组网工具。无需公网 IP,无需复杂配置,轻松实现不同地点设备间的安全互联。然后我就去试了一下,这正是我想要的简单粗暴的解决方法。
一,先想明白一件事:你是要"公开"还是"独享"
1.公开:把内网的某个网站或服务,让全世界可以联网的任何人都能通过一个域名或者ip即可访问到。这时候你用 frp、natapp、Cloudflare Tunnel 这类工具最合适。它们就像是给你在内网的小店,在互联网这条商业街上租了个临街门面。
2.独享:只想让你自己的设备(或者你的的朋友)能互相访问,形成一个私密的圈子。这时候 ZeroTier、Tailscale、EasyTier 才是正解。它们等于给了你一套加密的对讲机,只有在同一个频道的人才能通话。
对于大多数“个人使用”场景,我们真正需要的是设备之间组网,而不是把家里的服务暴露给全世界。明确了这一点,我们再来看看今天的主角 EasyTier。
二、热门的组网工具对比
| 特性 |
Easytier |
ZeroTier/Tailscale |
FRP/Natapp |
Cloudflare Tunnel |
| 工作原理 |
P2P虚拟局域网 |
P2P虚拟局域网 |
端口转发 |
端口转发or虚拟网络 |
| 配置难度 |
低 |
低 |
高/中等 |
中等 |
| 是否需要公网 |
需要(可以共用有社区服务器) |
不需要 |
需要(或者使用他人提供的服务) |
不需要 |
| 中心化依赖 |
完全去中心化 |
依赖官方控制器 |
自建服务端半中心化 |
依赖Cloudflare |
| 安全性/隐私 |
极高(流量端到端加密) |
高(依赖官方) |
中等(取决于自己配置) |
高(依赖Cloudflare) |
| 使用场景 |
个人/小团队私有网络 |
个人/企业级便捷组网 |
将内网服务暴露到公网 |
将服务接入CF生态 |
| 个人评价 |
简单、方便、快速 |
最方便、快速(但是有束缚) |
功能强大,但有点麻烦 |
免费用户的福音 |
一句话总结:
• FRP:适合需要将服务(如网站)明确暴露到公网的场景。
• ZeroTier/Tailscale:追求极致方便,不介意依赖第三方服务的个人和团队首选。
• Cloudflare Tunnel:如果你已经是Cloudflare用户,用它整合服务体验极佳。
• Easytier:想要ZeroTier的方便,又想要FRP的自主可控。
三、在你的飞牛nas上部署EasyTier
官方项目地址: https://easytier.cn
• 🛠️安装 CLI 页面 可查看安装命令行工具的方法。
• 🖥️安装 GUI 页面 可查看安装图形界面工具的方法。
• ⬇️下载页面 可获取最新版本 EasyTier 的下载链接。
在飞牛nas上我们就使用CLI来进行部署
部署
1.手动安装
以飞牛目前可以装的架构为例x86_64,下载后为 ZIP 压缩包,解压后既可直接使用。
2.一键安装脚本
注意:一键脚本依赖 unzip,请提前下载并安装。
wget -O /tmp/easytier.sh "https://raw.githubusercontent.com/EasyTier/EasyTier/main/script/install.sh" && sudo bash /tmp/easytier.sh install --gh-proxy https://ghfast.top/
脚本执行成功后,EasyTier 的二进程程序会安装到 /opt/easytier 目录下,配置文件位于 /opt/easytier/config/default.conf
配置文件可通过 配置文件生成器 生成。
EasyTier 会被注册为系统服务,可以通过以下命令管理:
systemctl start easytier@default
3.快速组网
利用共享节点组网
当没有公网 IP 时,可使用 EasyTier 社区提供的免费共享节点快速组网。节点间会自动尝试 NAT 穿透并建立 P2P 连接,P2P 失败时由共享节点中转数据。
通过以下步骤可以构建一个简单的双节点虚拟网络:
步骤示例
假设有两个节点 A 和 B:
1.在节点 A 上运行
# 管理员权限运行
./easytier-core -d --network-name abc --network-secret abc -p tcp://public.easytier.cn:11010
-d 自动分配虚拟 IP,默认分配 10.126.126.0/24 网段,可使用 -i 10.11.11.0/24 指定其他虚拟 IP。--network-name 指定虚拟网络名称(支持中文)。注意:若与其他用户网络名冲突,可能导致组网失败。--network-secret 指定虚拟网络的密码,用于保护网络安全。-p 指定节点地址,此处为EasyTIer官方共享节点,也可用他人共享的其他公共节点
- 在节点 B 上运行
# 管理员权限运行
./easytier-core -d --network-name abc --network-secret abc -p tcp://public.easytier.cn:11010
-d 表示 DHCP 模式,自动分配虚拟 IP--network-name 指定虚拟网络名称(支持中文)。注意:若与其他用户网络名冲突,可能导致组网失败。--network-secret 指定虚拟网络的密码,用于保护网络安全。-p 需指定与节点 A 使用相同的共享节点
4.注册服务
EasyTier Cli 提供注册服务命令,可以在大部分系统上一键将 EasyTier 注册为系统服务。注册后,EasyTier 会在系统启动时自动启动,并在后台运行。
使用该命令需要 easytier-core 和 easytier-cli 在同一目录下。进入该目录后,运行以下命令:
简易部署
# 假设 EasyTier 的启动参数为 -d --network-name abc --network-secret abc -p tcp://public.easytier.cn:11010
sudo ./easytier-cli service install -d --network-name abc --network-secret abc -p tcp://public.easytier.cn:11010
install 后的部分会作为 easytier-core 的启动参数。
完整示例:
# 假设 EasyTier 的启动参数为 -d --network-name abc --network-secret abc -p tcp://public.easytier.cn:11010
sudo ./easytier-cli service install \
--description "自定义服务描述" \ # 可选,默认使用包描述
--display-name "显示名称" \ # 可选,服务显示名称
--disable-autostart \ # 可选,禁用开机自启(默认启用)
--core-path /path/to/easytier-core \ # 可选,指定二进制路径
--service-work-dir /工作目录路径 \ # 可选,指定工作目录
-- -d --network-name abc --network-secret abc -p tcp://public.easytier.cn:11010 # 传递给 easytier-core 的参数
服务安装成功后,可以使用以下命令对服务进行管理:
-
启动服务:
sudo ./easytier-cli service start
-
停止服务:
sudo ./easytier-cli service stop
-
查看状态:
sudo ./easytier-cli service status
-
卸载服务:
sudo ./easytier-cli service uninstall
高级用法请参考官方文档,这里就不过多赘述
常见问题 FAQ
Q1: 我没有公网服务器怎么办?
A: Easytier的精髓就在于P2P直连,服务器只做“牵线”。你可以和三五好友合租一台最便宜的境外VPS,成本极低。或者,直接使用官方提供的公共服务器!
Q2: 连接上了,但是ping不通,速度很慢?
A: 99%的可能性是P2P打洞失败,流量正在通过你的低配服务器进行转发。检查:
- 客户端所在的网络防火墙是否限制了UDP通信(比如某些严格的公司网络)。
- NAT类型是否过于严格(比如多层NAT)。
不过,即使转发,基本的功能访问也是没问题的,只是速度慢一些。
Q3: Easytier安全吗?
A: 非常安全。首先,你的网络是完全私有的,由你自己的密码保护。其次,所有节点之间的通信都经过了端到端加密。只要你的服务器和密码不泄露,这就是你的专属加密通道。
Q4: 和ZeroTier相比,它到底有什么**级优势?
A: 自主可控! 你的网络拓扑、成员、IP分配,所有的一切都由那个小小的 easytier 程序在你自己的服务器上处理,不经过任何第三方。对于有数据洁癖和想深入理解网络原理的人来说,这种掌控感是无价的。
总结:哪一个才是你的菜?
工具没有最好的,只有最合适的。
- • 如果你需要对外发布服务,让公网用户访问,请选择 frp 或 Cloudflare Tunnel。
- • 如果你是个人开发者或数码爱好者,只想简单、快速地将自己的几台电脑、服务器、NAS组成一个“私有互联网”,并且极其看重简单性,讨厌复杂的配置,那么 EasyTier 绝对值得一试。它的去中心化理念和极简的上手体验,能为你节省大量时间。
- • 如果你在寻找一个功能全面、生态成熟、有商业支持的团队或企业级组网方案,或者你需要频繁在手机端使用,那么 Tailscale 和 ZeroTier 依然是当前最稳妥、最强大的选择。
2025-7-5 22:38:40
