EasyTier/EasyTier

# EasyTier [](https://github.com/EasyTier/EasyTier/releases) [](https://github.com/EasyTier/EasyTier/blob/main/LICENSE) [](https://github.com/EasyTier/EasyTier/commits/main) [](https://github.com/EasyTier/EasyTier/issues) [](https://github.com/EasyTier/EasyTier/actions/workflows/core.yml) [](https://github.com/EasyTier/EasyTier/actions/workflows/gui.yml) [](https://github.com/EasyTier/EasyTier/actions/workflows/test.yml) [](https://deepwiki.com/EasyTier/EasyTier) [简体中文](/README_CN.md) | [English](/README.md)

📚 **[完整文档](https://easytier.cn/en/)** | 🖥️ **[Web 控制台](https://easytier.cn/web)** | 📝 **[下载发布版](https://github.com/EasyTier/EasyTier/releases)** | 🧩 **[第三方工具](https://easytier.cn/en/guide/installation_gui.html#third-party-graphical-interfaces)** | ❤️ **[赞助](#sponsor)** ## 功能特性 ### 核心功能 - 🔒 **去中心化**：节点平等且独立，无需中心化服务 - 🚀 **易于使用**：支持 Web、客户端和命令行等多种操作方式 - 🌍 **跨平台**：支持 Win/MacOS/Linux/FreeBSD/Android 以及 X86/ARM/MIPS 架构 - 🔐 **安全**：采用 AES-GCM 或 WireGuard 加密，防止中间人攻击 ### 高级能力 - 🔌 **高效 NAT 穿透**：支持 UDP 和 IPv6 穿透，适用于 NAT4-NAT4 网络 - 🌐 **子网代理**：节点可以共享子网供其他节点访问 - 🔄 **智能路由**：延迟优先和自动路由选择，提供最佳网络体验 - ⚡ **高性能**：全链路零拷贝，支持 TCP/UDP/WSS/WG 协议 ### 网络优化 - 📊 **UDP 抗丢包**：KCP/QUIC 代理优化高丢包环境下的延迟和带宽 - 🔧 **Web 管理**：通过 Web 界面轻松配置和监控 - 🛠️ **零配置**：使用静态链接的可执行文件，部署简单 ## 快速开始 ### 📥 安装 选择最适合您需求的安装方式： Linux（推荐）： ``` curl -fsSL "https://github.com/EasyTier/EasyTier/blob/main/script/install.sh?raw=true" | sudo bash -s install ``` Homebrew (MacOS/Linux)： ``` brew tap brewforge/chinese brew install --cask easytier-gui ``` Windows（推荐，需以管理员权限运行）： ``` irm "https://github.com/EasyTier/EasyTier/blob/main/script/install.ps1?raw=true" | iex ``` 通过 cargo 安装（最新开发版本）： ``` cargo install --git https://github.com/EasyTier/EasyTier.git easytier ``` [安装预编译二进制文件](https://github.com/EasyTier/EasyTier/releases)（推荐，支持所有平台） [通过 Docker 安装](https://easytier.cn/en/guide/installation.html#installation-methods) [安装 OpenWrt ipk 包](https://github.com/EasyTier/luci-app-easytier) 附加步骤： [一键注册服务](https://easytier.cn/en/guide/network/oneclick-install-as-service.html)（系统启动时自动运行并在后台执行） ### 🚀 基本用法 #### 使用公共节点快速组网 EasyTier 支持使用共享的公共节点快速组网。当您没有公网 IP 时，可以使用 EasyTier 社区提供的免费共享节点。节点将自动尝试 NAT 穿透并建立 P2P 连接。当 P2P 失败时，数据将通过共享节点中继。 使用共享节点时，加入网络的每个节点都需要提供相同的 `--network-name` 和 `--network-secret` 参数作为网络的唯一标识。 以两个节点为例（请使用更复杂的网络名称以避免冲突）： 1. 在节点 A 上运行： ``` # 以管理员权限运行 sudo easytier-core -d --network-name abc --network-secret abc -p tcp://:11010 ``` 2. 在节点 B 上运行： ``` # 以管理员权限运行 sudo easytier-core -d --network-name abc --network-secret abc -p tcp://:11010 ``` 执行成功后，可以使用 `easytier-cli` 查看网络状态： ``` | ipv4 | hostname | cost | lat_ms | loss_rate | rx_bytes | tx_bytes | tunnel_proto | nat_type | id | version | | ------------ | -------------- | ----- | ------ | --------- | -------- | -------- | ------------ | -------- | ---------- | --------------- | | 10.126.126.1 | abc-1 | Local | * | * | * | * | udp | FullCone | 439804259 | 2.6.0-70e69a38~ | | 10.126.126.2 | abc-2 | p2p | 3.452 | 0 | 17.33 kB | 20.42 kB | udp | FullCone | 390879727 | 2.6.0-70e69a38~ | | | PublicServer_a | p2p | 27.796 | 0.000 | 50.01 kB | 67.46 kB | tcp | Unknown | 3771642457 | 2.6.0-70e69a38~ | ``` 您可以测试节点间的连通性： ``` # 测试连通性 ping 10.126.126.1 ping 10.126.126.2 ``` 注意：如果无法 ping 通，可能是防火墙阻止了传入流量。请关闭防火墙或添加允许规则。 为了提高可用性，您可以同时连接多个共享节点： ``` # 连接到多个共享节点 sudo easytier-core -d --network-name abc --network-secret abc -p tcp://:11010 -p udp://:11010 ``` 一旦您的网络设置成功，您可以轻松地将其配置为在系统启动时自动启动。请参阅 [一键注册服务指南](https://easytier.cn/en/guide/network/oneclick-install-as-service.html)，获取有关将 EasyTier 注册为系统服务的分步说明。 #### 去中心化组网 EasyTier 从根本上说是去中心化的，没有服务器和客户端之分。只要一台设备能与虚拟网络中的任何节点通信，它就可以加入虚拟网络。以下是设置去中心化网络的方法： 1. 启动第一个节点（节点 A）： ``` # 启动第一个节点 sudo easytier-core -i 10.144.144.1 ``` 启动后，该节点将默认监听以下端口： - TCP: 11010 - UDP: 11010 - WebSocket: 11011 - WebSocket SSL: 11012 - WireGuard: 11013 2. 连接第二个节点（节点 B）： ``` # 使用公网 IP 连接到第一个节点 sudo easytier-core -i 10.144.144.2 -p udp://FIRST_NODE_PUBLIC_IP:11010 ``` 3. 验证连接： ``` # 测试连通性 ping 10.144.144.2 # 查看已连接的节点 easytier-cli peer # 查看路由信息 easytier-cli route # 查看本地节点信息 easytier-cli node ``` 对于更多要加入网络的节点，它们可以使用 `-p` 参数连接到网络中的任何现有节点： ``` # 使用公网 IP 连接到任意现有节点 sudo easytier-core -i 10.144.144.3 -p udp://ANY_EXISTING_NODE_PUBLIC_IP:11010 ``` ### 🔍 高级功能 #### 子网代理 假设网络拓扑如下，节点 B 希望将其可访问的子网 10.1.1.0/24 共享给其他节点： ``` flowchart LR subgraph Node A Public IP 22.1.1.1 nodea[EasyTier
10.144.144.1] end subgraph Node B nodeb[EasyTier
10.144.144.2] end id1[[10.1.1.0/24]] nodea <--> nodeb <-.-> id1 ``` 要共享子网，请在启动 EasyTier 时添加 `-n` 参数： ``` # 与其他节点共享子网 10.1.1.0/24 sudo easytier-core -i 10.144.144.2 -n 10.1.1.0/24 ``` 子网代理信息将自动同步到虚拟网络中的每个节点，并且每个节点将自动配置相应的路由。您可以验证子网代理设置： 1. 检查路由信息是否已同步（proxy_cidrs 列显示被代理的子网）： ``` # 查看路由信息 easytier-cli route ```  2. 测试是否可以访问被代理子网中的节点： ``` # 测试到代理子网的连通性 ping 10.1.1.2 ``` #### WireGuard 集成 EasyTier 可以充当 WireGuard 服务器，允许任何装有 WireGuard 客户端的设备（包括 iOS 和 Android）访问 EasyTier 网络。以下是一个设置示例： ``` flowchart LR ios[[iPhone
WireGuard Installed]] subgraph Node A Public IP 22.1.1.1 nodea[EasyTier
10.144.144.1] end subgraph Node B nodeb[EasyTier
10.144.144.2] end id1[[10.1.1.0/24]] ios <-.-> nodea <--> nodeb <-.-> id1 ``` 1. 启用 WireGuard 门户启动 EasyTier： ``` # 监听 0.0.0.0:11013 并使用 10.14.14.0/24 子网给 WireGuard 客户端 sudo easytier-core -i 10.144.144.1 --vpn-portal wg://0.0.0.0:11013/10.14.14.0/24 ``` 2. 获取 WireGuard 客户端配置： ``` # 获取 WireGuard 客户端配置 easytier-cli vpn-portal ``` 3. 在输出配置中： - 将 `Interface.Address` 设置为 WireGuard 子网中的可用 IP - 将 `Peer.Endpoint` 设置为 EasyTier 节点的公网 IP/域名 - 将修改后的配置导入到您的 WireGuard 客户端 #### 自建公共共享节点 您可以运行自己的公共共享节点来帮助其他节点相互发现。公共共享节点只是一个普通的 EasyTier 网络（具有相同的网络名称和密钥），其他网络可以连接到它。 要运行公共共享节点： ``` # 无需为公共共享节点指定 IPv4 地址 sudo easytier-core --network-name mysharednode --network-secret mysharednode ``` ## 相关项目 - [ZeroTier](https://www.zerotier.com/)：用于连接设备的全球虚拟网络。 - [TailScale](https://tailscale.com/)：旨在简化网络配置的 VPN 解决方案。 ### 联系我们 - 💬 **[Telegram 群组](https://t.me/easytier)** - 👥 **[QQ 群]** - 1群 [949700262](https://qm.qq.com/q/wFoTUChqZW) - 2群 [837676408](https://qm.qq.com/q/4V33DrfgHe) - 3群 [957189589](https://qm.qq.com/q/YNyTQjwlai) ## 许可证 EasyTier 是在 [LGPL-3.0](https://github.com/EasyTier/EasyTier/blob/main/LICENSE) 下发布的。

标签：AES-GCM, Android, DNS 反向解析, DSL, IP 地址批量处理, Mesh网络, P2P, Rust, SD-WAN, VPN, WireGuard, ZeroTier替代, 内网穿透, 加密通信, 去中心化, 可视化界面, 开源, 异地组网, 点对点, 私有网络, 组网, 网络安全, 网络流量审计, 请求拦截, 远程访问, 连接性, 通知系统, 隐私保护, 隧道