EasyTier组网续

·v1 | 👀81
组网, self-hosted, wireguard

EasyTier 组网续

上一篇写完异地组网工具新推荐,easytier 轻松实现跨地域设备互联
, 实现了组网的基本功能,本文主要记录后续使用的一些调整

参数还是配置文件

easytier 支持通过命令行参数方式

easytier-core --ipv4 x.x.x.x --network-name xxx --network-secret yyy --peers tcp://peer_host:11010

也支持配置文件方式

easytier-core  -c ./config.toml

初步调试时使用参数很方便,后续使用配置文件就很方便了,维护起来很简单。如果不知道咋写配置文件,可以先用命令行方式将服务跑起来,然后使用如下命令获取配置文件

easytier-cli node config

当然也可以参考官方文档配置文件

这里给出两个环境下的配置文件,其中 instance_id 根据实际情况调整,需要保证每个节点不一样

家里云环境

不监听任何端口,只连接到对等节点

instance_name = "default"
instance_id = "e35ef2df-b325-47c7-9688-3d1ab7139dec"
ipv4 = "192.168.66.34"
dhcp = false
listeners = []
mapped_listeners = []
exit_nodes = []
rpc_portal = "127.0.0.1:15888"

[network_identity]
network_name = "example"
network_secret = "example"

[[peer]]
uri = "tcp://public.easytier.top:11010"

[flags]
dev_name = "easytier0"

云服务 VPS/VDS

监听 ipv4 的 11010,使用 tcp 协议

instance_name = "default"
instance_id = "c0871c03-2a55-4708-a3b9-426666f46b1c"
ipv4 = "192.168.66.15"
dhcp = false
listeners = ["tcp://0.0.0.0:32379"]
mapped_listeners = []
exit_nodes = []
rpc_portal = "127.0.0.1:15888"

[network_identity]
network_name = "example"
network_secret = "example"

[[peer]]
uri = "tcp://public.easytier.top:11010"

[flags]
dev_name = "easytier0"

ipv6 支持

示例为监听 ipv4/ipv6 的 tcp/udp, 如果有 ipv6 推荐开启 ipv6 支持

listeners = [
    "udp://0.0.0.0:32379",
    "tcp://0.0.0.0:32379",
    "tcp://[::]:32379",
    "udp://[::]:32379",
]

监听协议推荐

经过测试 wss 也不错

listeners = [
    "tcp://0.0.0.0:32379",
    "udp://0.0.0.0:32379",
    "wss://0.0.0.0:32380/pip3",
]

macOS 使用

macOS 使用大概有 3 种方式,按推荐的顺序依次介绍

plist 方式

可以手搓相关配置,也可以使用 serviceman

url -sS https://webi.sh/serviceman | sh; \
source ~/.config/envman/PATH.env

使用 serviceman 管理, 具体 ~/.config/easytier/config.toml 同家里云环境

sudo serviceman add --name easytier --system \
--workdir /var/log/easytier \
--groupname wheel --username root \
--cap-net-bind \
-- easytier-core -c ~/.config/easytier/config.toml

gui 方式

从 Github 下载自己设备对应架构的 GUI 即可

wireguard 接入

新增如下配置,wg 网段为 192.168.77.0/24, 监听端口为 11013

[vpn_portal_config]
client_cidr = "192.168.77.0/24"
wireguard_listen = "0.0.0.0:11013"

然后通过 easytier-cli vpn-portal 获取 wg 配置文件

[Interface]
PrivateKey = *****
Address = 192.168.77.你的ip/32

[Peer]
PublicKey = ****
AllowedIPs = 192.168.66.0/24,192.168.77.0/24
Endpoint = 开启wg特性节点公网ip:11013
PersistentKeepalive = 25

其实配置都一样的,只需要保证 Address 的 ip 不重复就行。但是不足的地方是没法通过 easytier-cli peer 查看相关接入节点,但是可以通过 easytier-cli vpn-portal 可以看到连接的客户端

其他阅读可以访问我的博客 Solitudes

Sponsor

Like this article? $1 reward

Comments