EasyTier组网

博主：无影
发布时间：2026 年 01 月 02 日
4 次浏览
暂无评论
28893字数
分类：默认分类

资料地址

文档
GitHub Release 页面
EasyTier 管理器
EasyTier 游戏联机启动器
EasyTier 鸿蒙版

安装 (命令行程序)

1、手动下载命令行程序

访问 ⬇️下载页面下载适用于您操作系统和硬件架构的 EasyTier 命令行程序。下载后为 ZIP 压缩包，解压后既可直接使用。

Linux / MacOS / FreeBSD:

./easytier-core --version

Windows:

.\easytier-core.exe --version

2、DockerHub

DockerHub 镜像地址

# docker.io 镜像
docker pull easytier/easytier:latest
docker run -d --privileged --network host easytier/easytier:latest

# 国内用户可以使用 DaoCloud 镜像
docker pull m.daocloud.io/docker.io/easytier/easytier:latest
docker run -d --privileged --network host m.daocloud.io/docker.io/easytier/easytier:latest

请继续阅读快速组网文档以了解参数含义和使用方法。

3、通过Docker Compose安装

不含Web控制台的docker-compose.yml

services:
  watchtower: # 用于自动更新easytier镜像，若不需要请删除这部分
    image: containrrr/watchtower
    container_name: watchtower
    restart: unless-stopped
    environment:
      - TZ=Asia/Shanghai
      - WATCHTOWER_NO_STARTUP_MESSAGE
    volumes:
      - /var/run/docker.sock:/var/run/docker.sock
    command: --interval 3600 --cleanup --label-enable
  easytier:
    image: easytier/easytier:latest # 国内用户可以使用 m.daocloud.io/docker.io/easytier/easytier:latest
    hostname: easytier
    container_name: easytier
    labels:
      com.centurylinklabs.watchtower.enable: 'true'
    restart: unless-stopped
    network_mode: host
    cap_add:
      - NET_ADMIN
      - NET_RAW
    environment:
      - TZ=Asia/Shanghai
    devices:
      - /dev/net/tun:/dev/net/tun
    volumes:
      - /etc/easytier:/root
      - /etc/machine-id:/etc/machine-id:ro # 映射宿主机机器码
    command: -d --network-name <用户> --network-secret <密码> -p tcp://public.easytier.cn:11010

含Web控制台的docker-compose.yml

version: '3.8'

services:
  easytier-web:
    image: easytier/easytier:latest
    container_name: easytier-web
    restart: always
    network_mode: host  # 使用主机网络，注意：host模式下ports映射不生效
    labels:
      com.centurylinklabs.watchtower.enable: 'true'  # 启用watchtower自动更新
    entrypoint: easytier-web-embed
    command:
      - "-a"
      - "12121"    # web网页打开端口
      - "-l"
      - "12121"    # web网页里面的api端口，注册和验证码需要
      - "-c"
      - "21212"    # web服务端给设备下发信息用的端口，也是设备连接web用的端口，使用方式看最后一段

  watchtower:  # 用于自动更新easytier镜像，若不需要请删除这部分
    image: containrrr/watchtower
    container_name: watchtower
    restart: unless-stopped
    environment:
      - TZ=Asia/Shanghai
      - WATCHTOWER_NO_STARTUP_MESSAGE
    volumes:
      - /var/run/docker.sock:/var/run/docker.sock
    command: --interval 3600 --cleanup --label-enable

  easytier:
    image: easytier/easytier:latest  # 国内用户可以使用 m.daocloud.io/docker.io/easytier/easytier:latest
    hostname: "tencent-vm"  # web端显示的设备名字，可自行修改
    container_name: easytier
    labels:
      com.centurylinklabs.watchtower.enable: 'true'  # 启用watchtower自动更新
    restart: unless-stopped
    network_mode: host
    cap_add:
      - NET_ADMIN
      - NET_RAW
    environment:
      - TZ=Asia/Shanghai
    devices:
      - /dev/net/tun:/dev/net/tun
    volumes:
      - /etc/easytier:/root
      - /etc/machine-id:/etc/machine-id:ro  # 映射宿主机机器码
    command: --config-server udp://127.0.0.1:21212/admin  # 修改为自己的IP地址和注册账号

4、一键安装脚本（仅 Linux）

注意：一键脚本依赖 unzip，请提前下载并安装。

wget -O /tmp/easytier.sh "https://raw.githubusercontent.com/EasyTier/EasyTier/main/script/install.sh" && sudo bash /tmp/easytier.sh install --gh-proxy https://ghfast.top/

脚本执行成功后，EasyTier 的二进程程序会安装到 /opt/easytier 目录下，配置文件位于 /opt/easytier/config/default.conf。

配置文件可通过配置文件生成器生成。

EasyTier 会被注册为系统服务，可以通过以下命令管理：

systemctl start easytier@default

5、通过源码安装

cargo install --git https://github.com/EasyTier/EasyTier.git easytier

源码安装需要 Rust 环境，并且安装 LLVM。

安装 (图形界面)

EasyTier GUI
访问 ⬇️下载页面下载适用于您操作系统和硬件架构的图形界面程序，并安装即可。

安装成功后可阅读公共服务器组网文档以了解图形界面工具的使用方法。

需要注意，EasyTier GUI 依赖 WebView，可能有以下常见问题：

在低版本 Windows 上 WebView 下载失败，由于国内网络环境问题，可能无法下载 WebView 组件。请手动安装 WebView2 或 Edge 浏览器。

在低版本 Android 上样式丢失，显示混乱。请在应用商店中手动更新 WebView 组件。

快速组网

利用共享节点组网

当没有公网 IP 时，可使用 EasyTier 社区提供的免费共享节点快速组网。节点间会自动尝试 NAT 穿透并建立 P2P 连接，P2P 失败时由共享节点中转数据。

通过以下步骤可以构建一个简单的双节点虚拟网络：

步骤示例

假设有两个节点 A 和 B：

1. 在节点 A 上运行

Linux:

# 管理员权限运行
./easytier-core -d --network-name abc --network-secret abc -p tcp://public.easytier.cn:11010

Windows:

# 管理员权限运行
.\easytier-core.exe -d --network-name abc --network-secret abc -p tcp://public.easytier.cn:11010

-d 自动分配虚拟 IP，默认分配 10.126.126.0/24 网段，可使用 -i 10.11.11.0/24 指定其他虚拟 IP。
--network-name 指定虚拟网络名称（支持中文）。注意：若与其他用户网络名冲突，可能导致组网失败。
--network-secret 指定虚拟网络的密码，用于保护网络安全。
-p 指定节点地址，此处为官方共享节点，也可用其他公共节点

2. 在节点 B 上运行

Linux:

# 管理员权限运行
./easytier-core -d --network-name abc --network-secret abc -p tcp://public.easytier.cn:11010

Windows:

# 管理员权限运行
.\easytier-core.exe -d --network-name abc --network-secret abc -p tcp://public.easytier.cn:11010

-d 表示 DHCP 模式，自动分配虚拟 IP
-p 需指定与节点 A 使用相同的共享节点

3. 测试组网

在节点 B 上测试与节点 A 的连通性：

ping 10.126.126.1
ping 10.126.126.2

注意
如无法 ping 通，可能是防火墙阻止入站流量。请关闭防火墙或添加放行规则。

4. 加入更多节点

可以继续在其他节点上运行相同命令，加入同一虚拟网络。

查看虚拟网络状态

EasyTier 启动后，可用 easytier-cli 管理和查看状态。

查看虚拟网中的节点信息：
```
easytier-cli peer
```
ipv4 hostname cost lat_ms loss_rate rx_bytes tx_bytes tunnel_proto nat_type id
10.144.144.1 abc-dec 1 3.452 0 17.33kB 20.42kB udp FullCone 390879727
查看虚拟网路由信息：
```
easytier-cli route
```
ipv4 hostname proxy_cidrs next_hop_ipv4 next_hop_hostname next_hop_lat cost
10.144.144.1 abc-dec DIRECT 3.646 1
查看本节点信息：
```
easytier-cli node
```

ipv4	hostname	cost	lat_ms	loss_rate	rx_bytes	tx_bytes	tunnel_proto	nat_type	id
10.144.144.1	abc-dec	1	3.452	0	17.33kB	20.42kB	udp	FullCone	390879727

ipv4	hostname	proxy_cidrs	next_hop_ipv4	next_hop_hostname	next_hop_lat	cost
10.144.144.1	abc-dec		DIRECT		3.646	1

同时使用多个共享节点组网

为提升可用性，可同时连接多个共享节点，只需指定多个 -p 参数：

-p tcp://1.1.1.1:11010 -p udp://1.1.1.2:11011

建议所有节点指定相同的共享节点列表。

组网原理示意

下图展示了多个共享节点集群下的组网模式：

即使出现网络分区，C 只能连到 A，D 只能连到 B，C 和 D 依然可通信：

同时加入/组建多个虚拟网络

EasyTier 支持同一设备运行多个进程，每个进程加入不同虚拟网。注意：

不同虚拟网的虚拟 IP 网段不能重叠，否则路由冲突；

启动多个实例时需指定不同监听端口，否则端口冲突。
示例：

# 管理员权限运行
./easytier-core --network-name net1 -p tcp://public.easytier.cn:11010 -l 11010
./easytier-core --network-name net2 -p tcp://public.easytier.cn:11010 -l 21010

-l 指定监听端口。

使用 Web 控制台

EasyTier 支持使用 Web 控制台来管理 EasyTier 节点，包括查看节点状态、配置节点参数、查看节点日志等。

运行 EasyTier 节点

如果希望 EasyTier 节点可以被 Web 控制台管理，需要在启动时指定 --config-server 或 -w 参数，例如：

sudo ./easytier-core -w <你的用户名>

请将 <你的用户名> 替换为你在 Web 控制台注册的用户名。

如果终端出现类似 “连接成功” 或 “已连接服务器” 的提示，则表示 Easytier Core 已成功连接到 Web 控制台的服务器。

提示
Web 后端通过机器唯一码来识别设备和持久化配置，默认情况下 EasyTier 会自动从系统中获取机器唯一码。若机器码获取失败会导致重启后配置丢失，建议使用 --machine-id 参数指定机器码，例如：

sudo ./easytier-core -w <你的用户名> --machine-id abc123

请确保机器码在所有设备中唯一且不变。强烈建议 Docker 环境下手动指定机器码。

注意
一台机器只能有一个 EasyTier 进程被 Web 控制台管理，如果有多个进程可能会导致奇怪的问题。

提示
可以通过 --hostname <自定义主机名> 参数指定控制台上显示的主机名。

自建 Web 控制台

EasyTier 支持自建 Web 控制台来管理 EasyTier 节点，EasyTier Web 控制台采用前后端分离的架构，在设计上共有3个服务

Web 前端（默认11211端口）
Web API 后端（默认11211端口）
配置下发端（默认22020端口，UDP协议）
其中，web前端与web api后端默认绑定在同一端口，配置下发端则是web api后端的一部分。

EasyTier的web控制台有2个版本

easytier-web（仅web api后端）
easytier-web-embed（web前端 + web api后端）
下面举一个用easytier-web-embed前后端同时部署的例子
```
./easytier-web-embed \
  --api-server-port 11211 \
  --api-host "http://127.0.0.1:11211" \
  --config-server-port 22020 \
  --config-server-protocol udp
```
运行后若无任何内容显示则成功。

下面是easytier-web-embed常用参数的说明：

--api-server-port: web前后端的端口
--api-host: 在web前端指定web api后端的访问地址（不设你就只能在web前端手动指定api后端地址）
--config-server-port: 用于easytier-core连接的配置下发端的端口
--config-server-protocol: 用于easytier-core连接的配置下发端的协议（实测支持 tcp, udp, ws）
--web-server-port: 额外监听web前端的端口（注：此设置不受 --no-web 影响）
--no-web: 不运行web前端（关闭 --api-server-port 端口的前端功能）
之后打开 Web 控制台 http://127.0.0.1:11211就可以看到页面。

接入自建 Web 控制台

前面我们本地搭建好了web控制台，并且配置下发端口为22020，协议UDP，那么easytier接入自建控制台的指令就是

./easytier-core -w udp://127.0.0.1:22020/<你在自建web控制台上的用户名>

注意
Web 控制台有了两个默认账户，用户名与密码分别为admin和user。虽然这属于普通账户，但仍需留意其存在。

开机自启（注册服务）

一键注册服务

EasyTier Cli 提供注册服务命令，可以在大部分系统上一键将 EasyTier 注册为系统服务。注册后，EasyTier 会在系统启动时自动启动，并在后台运行。

使用该命令需要 easytier-core 和 easytier-cli 在同一目录下。进入该目录后，运行以下命令：
Linux:

# 假设 EasyTier 的启动参数为 -w abc
sudo ./easytier-cli service install -w abc

Windows:

# 假设 EasyTier 的启动参数为 -w abc
.\easytier-cli.exe service install -w abc

install 后的部分会作为 easytier-core 的启动参数。

完整示例:
Linux:

# 假设 EasyTier 的启动参数为 -w abc
sudo ./easytier-cli service install \
    --description "自定义服务描述" \    # 可选，默认使用包描述
    --display-name "显示名称" \    # 可选，服务显示名称
    --disable-autostart \    # 可选，禁用开机自启（默认启用）
    --core-path /path/to/easytier-core \    # 可选，指定二进制路径
    --service-work-dir /工作目录路径 \    # 可选，指定工作目录
    -- -w abc    # 可选，传递给 easytier-core 的参数

Windows:

# 假设 EasyTier 的启动参数为 -w abc
.\easytier-cli.exe service install `
    --description "自定义服务描述" `    # 可选，默认使用包描述
    --display-name "显示名称" `    # 可选，服务显示名称
    --disable-autostart `    # 可选，禁用开机自启（默认启用）
    --core-path /path/to/easytier-core `    # 可选，指定二进制路径
    --service-work-dir /工作目录路径 `    # 可选，指定工作目录
    -- -w abc    # 可选，传递给 easytier-core 的参数

服务安装成功后，可以使用以下命令对服务进行管理：

启动服务：
Linux:

sudo ./easytier-cli service start

Windows:

.\easytier-cli.exe service start

停止服务：
Linux:

sudo ./easytier-cli service stop

Windows:

.\easytier-cli.exe service stop

查看状态：
Linux:

sudo ./easytier-cli service status

Windows:

.\easytier-cli.exe service status

卸载服务：
Linux:

sudo ./easytier-cli service uninstall

Windows:

.\easytier-cli.exe service uninstall

安装为 macOS 服务

下载并安装 serviceman。

打开终端，运行如下命令注册服务：

# 使用配置文件注册 easytier 服务
sudo serviceman add --name easytier --daemon \         
--workdir /var/log/easytier \
--group wheel --user root \
-- easytier-core -c ~/.config/easytier.toml

# 不使用配置文件注册 easytier 服务
sudo serviceman add --name easytier --daemon \
--workdir /var/log/easytier \
--group wheel --user root \
-- easytier-core --ipv4 x.x.x.x --network-name xxx --network-secret yyy --peers tcp://peer_host:11010

启动 easytier 服务：

sudo launchctl start easytier
# 加载任务, -w选项会在下次登录/重新启动时重新启动。
launchctl load -w /Library/LaunchDaemons/easytier.plist

关闭 easytier 服务：

sudo launchctl stop easytier
# 卸载任务, -w选项会在下次登录/重新启动时不再执行。
launchctl unload -w /Library/LaunchDaemons/easytier.plist

查看运行日志：

sudo tail -f /var/log/easytier.log

配置选项

完整配置选项

可使用 easytier-core --help 查看全部配置项。

配置服务器

参数	说明
`-w, --config-server`	配置服务器地址。允许格式：
	- 完整URL：`--config-server udp://127.0.0.1:22020/admin`
	- 仅用户名：`--config-server admin`，将使用官方的服务器
	[env: ET_CONFIG_SERVER=]
`--machine-id`	Web 配置服务器通过 machine id 来识别机器，用于断线重连后的配置恢复，需要保证唯一且固定不变。默认从系统获得。 [env: ET_MACHINE_ID=]
`-c, --config-file`	配置文件路径，注意：命令行中的配置的选项会覆盖配置文件中的选项 [env: ET_CONFIG_FILE=]

网络设置

参数	说明
`--network-name`	用于标识此VPN网络的网络名称 [env: ET_NETWORK_NAME=]
`--network-secret`	网络密钥，用于验证此节点属于VPN网络 [env: ET_NETWORK_SECRET=]
`-i, --ipv4`	此VPN节点的IPv4地址。如果为空，则此节点将仅转发数据包，不会创建TUN设备 [env: ET_IPV4=]
`-d, --dhcp`	由Easytier自动确定并设置IP地址，默认从10.0.0.1开始。警告：在使用DHCP时，如果网络中出现IP冲突，IP将自动更改。 [env: ET_DHCP=]
`-p, --peers`	最初要连接的对等节点 [env: ET_PEERS=]
`-e, --external-node`	使用公共共享节点来发现对等节点 [env: ET_EXTERNAL_NODE=]
`-n, --proxy-networks`	将本地网络导出到VPN中的其他对等节点，例如：`10.0.0.0/24`。支持映射到其他CIDR，例如：`10.0.0.0/24->192.168.0.0/24` [env: ET_PROXY_NETWORKS=]

RPC 设置

参数	说明
`-r, --rpc-portal`	用于管理的RPC门户地址。支持以下格式：
	- `0` 表示随机端口
	- `12345` 表示在localhost的12345上监听
	- `0.0.0.0:12345` 表示在所有接口的12345上监听
	默认是 `0`，首先尝试 `15888`
	[env: ET_RPC_PORTAL=]
`--rpc-portal-whitelist`	RPC门户白名单，仅允许这些地址访问RPC门户，例如：`127.0.0.1/32,127.0.0.0/8,::1/128` [env: ET_RPC_PORTAL_WHITELIST=]

监听器设置

参数	说明
`-l, --listeners`	监听器用于接受连接，支持以下格式：
	- 端口号：`<11010>`，意味着tcp/udp将在11010端口监听，ws/wss将在11010和11011端口监听，wg将在11011端口监听。
	- URL：`<tcp://0.0.0.0:11010>`，其中tcp可以是tcp、udp、ring、wg、ws、wss协议。
	- 协议和端口对：`<proto:port>`，例如wg:11011，表示使用WireGuard协议在11011端口监听。
	[env: ET_LISTENERS=]
`--mapped-listeners`	手动指定监听器的公网地址，其他节点可以使用该地址连接到本节点。例如：`tcp://123.123.123.123:11223`，可以指定多个。 [env: ET_MAPPED_LISTENERS=]
`--no-listener`	不监听任何端口，只连接到对等节点 [env: ET_NO_LISTENER=]

其他设置

参数	说明
`--hostname`	用于标识此设备的主机名 [env: ET_HOSTNAME=]
`-m, --instance-name`	实例名称，用于在同一台机器上标识此VPN节点 [env: ET_INSTANCE_NAME=]
`--vpn-portal`	定义VPN门户的URL，允许其他VPN客户端连接。例如：`wg://0.0.0.0:11010/10.14.14.0/24` [env: ET_VPN_PORTAL=]
`--default-protocol`	连接到对等节点时使用的默认协议 [env: ET_DEFAULT_PROTOCOL=]
`-u, --disable-encryption`	禁用对等节点通信的加密，默认为false，必须与对等节点相同 [env: ET_DISABLE_ENCRYPTION=]
`--multi-thread`	使用多线程运行时，默认为单线程 [env: ET_MULTI_THREAD=]
`--disable-ipv6`	不使用IPv6 [env: ET_DISABLE_IPV6=]
`--dev-name`	可选的TUN接口名称 [env: ET_DEV_NAME=]
`--mtu`	TUN设备的MTU，默认为非加密时为1380，加密时为1360 [env: ET_MTU=]
`--latency-first`	延迟优先模式，将尝试使用最低延迟路径转发流量，默认使用最短路径 [env: ET_LATENCY_FIRST=]
`--exit-nodes`	转发所有流量的出口节点，虚拟IPv4地址，优先级由列表顺序决定 [env: ET_EXIT_NODES=]
`--enable-exit-node`	允许此节点成为出口节点 [env: ET_ENABLE_EXIT_NODE=]
`--proxy-forward-by-system`	通过系统内核转发子网代理数据包，禁用内置NAT [env: ET_PROXY_FORWARD_BY_SYSTEM=]
`--no-tun`	不创建TUN设备，可以使用子网代理访问节点 [env: ET_NO_TUN=]
`--use-smoltcp`	为子网代理和 KCP 代理启用smoltcp堆栈 [env: ET_USE_SMOLTCP=]
`--manual-routes`	手动分配路由CIDR，将禁用子网代理和从对等节点传播的wireguard路由。例如：`192.168.0.0/16` [env: ET_MANUAL_ROUTES=]
`--relay-network-whitelist`	仅转发白名单网络的流量，支持通配符字符串。多个网络名称间可以使用英文空格间隔。 [env: ET_RELAY_NETWORK_WHITELIST=]
`--disable-p2p`	禁用P2P通信，只通过`--peers`指定的节点转发数据包 [env: ET_DISABLE_P2P=]
`--disable-udp-hole-punching`	禁用UDP打洞功能 [env: ET_DISABLE_UDP_HOLE_PUNCHING=]
`--relay-all-peer-rpc`	转发所有对等节点的RPC数据包，即使对等节点不在转发网络白名单中。 [env: ET_RELAY_ALL_PEER_RPC=]
`--socks5`	启用 socks5 服务器，允许 socks5 客户端访问虚拟网络。格式: `<端口>`，例如：`1080` [env: ET_SOCKS5=]
`--compression`	要使用的压缩算法，支持 `none`、`zstd`。默认为 `none` [env: ET_COMPRESSION=]
`--bind-device`	将连接器的套接字绑定到物理设备以避免路由问题。 [env: ET_BIND_DEVICE=]
`--enable-kcp-proxy`	使用 KCP 代理 TCP 流，提高在 UDP 丢包网络上的延迟和吞吐量。 [env: ET_ENABLE_KCP_PROXY=]
`--disable-kcp-input`	不允许其他节点使用 KCP 代理 TCP 流到此节点。 [env: ET_DISABLE_KCP_INPUT=]
`--enable-quic-proxy`	使用 QUIC 代理 TCP 流，提高在 UDP 丢包网络上的延迟和吞吐量。 [env: ET_ENABLE_QUIC_PROXY=]
`--disable-quic-input`	不允许其他节点使用 QUIC 代理 TCP 流到此节点。 [env: ET_DISABLE_QUIC_INPUT=]
`--port-forward`	将本地端口转发到虚拟网络中的远程端口。例如：`udp://0.0.0.0:12345/10.126.126.1:23456` [env: ET_PORT_FORWARD=]
`--accept-dns`	如果为true，则启用魔法DNS。使用魔法DNS，您可以使用域名访问其他节点，例如：`<hostname>.et.net` [env: ET_ACCEPT_DNS=]
`--private-mode`	如果为true，则不允许使用了与本网络不相同的网络名称和密码的节点通过本节点进行握手或中转 [env: ET_PRIVATE_MODE=]
`--foreign-relay-bps-limit`	限制转发流量的带宽 [env: ET_FOREIGN_RELAY_BPS_LIMIT=]
`--console-log-level`	控制台日志级别 [env: ET_CONSOLE_LOG_LEVEL=]
`--file-log-level`	文件日志级别 [env: ET_FILE_LOG_LEVEL=]
`--file-log-dir`	存储日志文件的目录 [env: ET_FILE_LOG_DIR=]

配置文件

支持使用 -c 参数指定配置文件路径。

easytier-core -c ./config.yaml

注意：配置文件中的参数可以被命令行覆盖，比如配置文件中指定了 --hostname abc，但在命令行中使用 --hostname xyz，则会使用命令行中的主机名参数 xyz。

使用参数运行可以获得对应参数的配置文件。配置文件会打印在命令行中，可以手动复制对应配置保存为toml文件即可。

在不使用参数的情况下直接运行 easytier-core 可以获得最小配置文件。

多配置文件启动

可以通过 -c 参数指定多个配置文件，EasyTier 会在一个进程中加载多个配置文件并启动多个虚拟网络。

easytier-core -c ./config1.yaml -c ./config2.yaml

配置文件生成工具

官网提供了配置文件生成工具，可以通过访问配置文件生成工具来生成配置文件。

常见问题

Q：Windows 7 无法创建网络，程序崩溃或者报错无法创建虚拟网？

A： Windows 7 需为 SP1 及以上版本，并安装以下补丁：

KB3063858
KB4474419

Q：Linux 命令行帮助是英文，如何切换为中文？

A：设置环境变量 LANG=zh_CN，命令如下：

export LANG=zh_CN

Q：启动后提示 TunError 怎么办？

A：请确认 TUN 驱动已正确加载，并且 /dev/net/tun 文件存在。如果在 Docker 中运行，请确保开启特权模式。Linux 下加载 TUN 驱动的命令如下：

modprobe tun
mkdir -p /dev/net
sudo mknod /dev/net/tun c 10 200

Q：启动后报错 Address already in use？

A：可能是端口冲突。请检查 11010 端口或启动参数指定的端口（如 -l tcp:12345）是否被其他程序占用。

Q：一定需要WEB控制台吗？

A： EasyTier 是去中心化的，所以其没有也不需要一个类似 ZeroTier、Tailscale 的中心控制面板来管理所有设备。

Q：WEB 控制台到底是干什么的？

A： WEB 控制台的作用是远程管理/下发配置，即如果使用-w <web控制台用户名>参数启动，机器会尝试连接到指定的服务器，并申明自己为指定的用户名。
此时，在面板，你可以通过这个用户名登录，并管理声明为该用户的机器。

也就是说，你无须担心有人冒名使用你的用户名开启 core，因为只要你不对该机器下发与其他机器相同的配置，就不会泄露你的网络信息。
相反，这反而会使它的所有内网服务暴露在你面前。

Q：WEB 控制台的用户名与网络名称相同吗？

A：不相同。
网络名称 + 网络密码完全相同才能成功建立网络，传递有效信息。

Q：WEB 控制台里看不到其他组网的机器怎么办？

A：如果这些机器是通过其他方式启动的，那么它的配置文件就是通过机器本身管理的，自然是无法在 web 面板里看到的。
如果需要检测其是否成功连接，你可以在机器中输入easytier-cli node easytier-cli peers来查看。
或者你也可以随便打开 web 面板里受控机器 (与要查看是否连接的机器使用的是同一个网络名称)，其已连接目录里是否存在你要检测是否连接的机器。

Q：如何启动多个实例？

A：一台机器可能需要同时为多个网络提供转发服务，但这可能导致端口冲突报错。
只要设置监听器 (listener) 的端口没有与其他已启动的实例冲突即可。
如果设置了 rpc，也需要保证端口不冲突。

最后修改：2026 年 01 月 02 日

如果觉得我的文章对你有用，请随意赞赏

发表评论取消回复
使用cookie技术保留您的个人信息以便您下次快速评论，继续评论表示您已同意该条款

评论 *

私密评论

名称 *

🎲

邮箱 *

地址

108文章数目
2评论数目
2年261天运行天数
5 小时前最后活动
51.69 万全站字数
52,439 访客总数
1 在线人数
121 ms 响应耗时

EasyTier组网

无影 • 2026 年 01 月 02 日

<h1>资料地址</h1><p><span class="external-link"><a class="no-external-link" href="https://easytier.cn/guide/introduction.html" target="_blank"><i data-feather="external-link"></i>文档</a></span><br><span class="external-link"><a class="no-external-link" href="https://github.com/EasyTier/EasyTier/releases" target="_blank"><i data-feather="external-link"></i>GitHub Release 页面</a></span><br><span class="external-link"><a class="no-external-link" href="https://github.com/EasyTier/easytier-manager" target="_blank"><i data-feather="external-link"></i>EasyTier 管理器</a></span><br><span class="external-link"><a class="no-external-link" href="https://github.com/EasyTier/EasytierGame/releases" target="_blank"><i data-feather="external-link"></i>EasyTier 游戏联机启动器</a></span><br><span class="external-link"><a class="no-external-link" href="https://appgallery.huawei.com/app/detail?id=top.frankhan.easytier&channelId=SHARE&source=appshare" target="_blank"><i data-feather="external-link"></i>EasyTier 鸿蒙版</a></span></p><h1>安装 (命令行程序)</h1><h2>1、手动下载命令行程序</h2><p>访问 <span class="external-link"><a class="no-external-link" href="https://easytier.cn/guide/download.html" target="_blank"><i data-feather="external-link"></i>⬇️下载页面</a></span> 下载适用于您操作系统和硬件架构的 EasyTier 命令行程序。下载后为 ZIP 压缩包，解压后既可直接使用。</p><p>Linux / MacOS / FreeBSD:</p><pre><code class="lang-bash">./easytier-core --version</code></pre><p>Windows:</p><pre><code class="lang-powershell">.\easytier-core.exe --version</code></pre><h2>2、DockerHub</h2><p><span class="external-link"><a class="no-external-link" href="https://hub.docker.com/r/easytier/easytier" target="_blank"><i data-feather="external-link"></i>DockerHub 镜像地址</a></span></p><pre><code class="lang-sh"># docker.io 镜像
docker pull easytier/easytier:latest
docker run -d --privileged --network host easytier/easytier:latest

# 国内用户可以使用 DaoCloud 镜像
docker pull m.daocloud.io/docker.io/easytier/easytier:latest
docker run -d --privileged --network host m.daocloud.io/docker.io/easytier/easytier:latest</code></pre><p>请继续阅读 <span class="external-link"><a class="no-external-link" href="https://easytier.cn/guide/network/quick-networking.html" target="_blank"><i data-feather="external-link"></i>快速组网</a></span> 文档以了解参数含义和使用方法。</p><h2>3、通过Docker Compose安装</h2><p>不含Web控制台的<strong>docker-compose.yml</strong></p><pre><code class="lang-yaml">services:
  watchtower: # 用于自动更新easytier镜像，若不需要请删除这部分
    image: containrrr/watchtower
    container_name: watchtower
    restart: unless-stopped
    environment:
      - TZ=Asia/Shanghai
      - WATCHTOWER_NO_STARTUP_MESSAGE
    volumes:
      - /var/run/docker.sock:/var/run/docker.sock
    command: --interval 3600 --cleanup --label-enable
  easytier:
    image: easytier/easytier:latest # 国内用户可以使用 m.daocloud.io/docker.io/easytier/easytier:latest
    hostname: easytier
    container_name: easytier
    labels:
      com.centurylinklabs.watchtower.enable: &#039;true&#039;
    restart: unless-stopped
    network_mode: host
    cap_add:
      - NET_ADMIN
      - NET_RAW
    environment:
      - TZ=Asia/Shanghai
    devices:
      - /dev/net/tun:/dev/net/tun
    volumes:
      - /etc/easytier:/root
      - /etc/machine-id:/etc/machine-id:ro # 映射宿主机机器码
    command: -d --network-name &lt;用户&gt; --network-secret &lt;密码&gt; -p tcp://public.easytier.cn:11010</code></pre><p>含Web控制台的<strong>docker-compose.yml</strong></p><pre><code class="lang-yaml">version: &#039;3.8&#039;

services:
  easytier-web:
    image: easytier/easytier:latest
    container_name: easytier-web
    restart: always
    network_mode: host  # 使用主机网络，注意：host模式下ports映射不生效
    labels:
      com.centurylinklabs.watchtower.enable: &#039;true&#039;  # 启用watchtower自动更新
    entrypoint: easytier-web-embed
    command:
      - &quot;-a&quot;
      - &quot;12121&quot;    # web网页打开端口
      - &quot;-l&quot;
      - &quot;12121&quot;    # web网页里面的api端口，注册和验证码需要
      - &quot;-c&quot;
      - &quot;21212&quot;    # web服务端给设备下发信息用的端口，也是设备连接web用的端口，使用方式看最后一段

watchtower:  # 用于自动更新easytier镜像，若不需要请删除这部分
    image: containrrr/watchtower
    container_name: watchtower
    restart: unless-stopped
    environment:
      - TZ=Asia/Shanghai
      - WATCHTOWER_NO_STARTUP_MESSAGE
    volumes:
      - /var/run/docker.sock:/var/run/docker.sock
    command: --interval 3600 --cleanup --label-enable

easytier:
    image: easytier/easytier:latest  # 国内用户可以使用 m.daocloud.io/docker.io/easytier/easytier:latest
    hostname: &quot;tencent-vm&quot;  # web端显示的设备名字，可自行修改
    container_name: easytier
    labels:
      com.centurylinklabs.watchtower.enable: &#039;true&#039;  # 启用watchtower自动更新
    restart: unless-stopped
    network_mode: host
    cap_add:
      - NET_ADMIN
      - NET_RAW
    environment:
      - TZ=Asia/Shanghai
    devices:
      - /dev/net/tun:/dev/net/tun
    volumes:
      - /etc/easytier:/root
      - /etc/machine-id:/etc/machine-id:ro  # 映射宿主机机器码
    command: --config-server udp://127.0.0.1:21212/admin  # 修改为自己的IP地址和注册账号</code></pre><h2>4、一键安装脚本（仅 Linux）</h2><p>注意：一键脚本依赖 unzip，请提前下载并安装。</p><pre><code class="lang-bash">wget -O /tmp/easytier.sh &quot;https://raw.githubusercontent.com/EasyTier/EasyTier/main/script/install.sh&quot; &amp;&amp; sudo bash /tmp/easytier.sh install --gh-proxy https://ghfast.top/</code></pre><p>脚本执行成功后，EasyTier 的二进程程序会安装到 /opt/easytier 目录下，配置文件位于 /opt/easytier/config/default.conf。</p><p>配置文件可通过 <span class="external-link"><a class="no-external-link" href="https://easytier.cn/web/index.html#/config_generator" target="_blank"><i data-feather="external-link"></i>配置文件生成器</a></span> 生成。</p><p>EasyTier 会被注册为系统服务，可以通过以下命令管理：</p><pre><code class="lang-bash">systemctl start easytier@default</code></pre><h2>5、通过源码安装</h2><pre><code class="lang-sh">cargo install --git https://github.com/EasyTier/EasyTier.git easytier</code></pre><p>源码安装需要 Rust 环境，并且安装 LLVM。</p><h1>安装 (图形界面)</h1><p>EasyTier GUI<br>访问 <span class="external-link"><a class="no-external-link" href="https://easytier.cn/guide/download.html" target="_blank"><i data-feather="external-link"></i>⬇️下载页面</a></span> 下载适用于您操作系统和硬件架构的图形界面程序，并安装即可。</p><p>安装成功后可阅读 <span class="external-link"><a class="no-external-link" href="https://easytier.cn/guide/gui/basic.html" target="_blank"><i data-feather="external-link"></i>公共服务器组网</a></span> 文档以了解图形界面工具的使用方法。</p><p>需要注意，EasyTier GUI 依赖 WebView，可能有以下常见问题：</p><p>在低版本 Windows 上 WebView 下载失败，由于国内网络环境问题，可能无法下载 WebView 组件。请手动安装 <span class="external-link"><a class="no-external-link" href="https://developer.microsoft.com/zh-CN/microsoft-edge/webview2/" target="_blank"><i data-feather="external-link"></i>WebView2</a></span> 或 <span class="external-link"><a class="no-external-link" href="https://www.microsoft.com/zh-cn/edge" target="_blank"><i data-feather="external-link"></i>Edge</a></span> 浏览器。</p><p>在低版本 Android 上样式丢失，显示混乱。请在应用商店中手动更新 WebView 组件。</p><h1>快速组网</h1><h2>利用共享节点组网</h2><p>当没有公网 IP 时，可使用 EasyTier 社区提供的免费共享节点快速组网。节点间会自动尝试 NAT 穿透并建立 P2P 连接，P2P 失败时由共享节点中转数据。</p><p>通过以下步骤可以构建一个简单的双节点虚拟网络：</p><svg id="mermaid-12" width="100%" xmlns="http://www.w3.org/2000/svg" class="flowchart" style="max-width: 614.734375px;" viewBox="0 0 614.734375 203" role="graphics-document document" aria-roledescription="flowchart-v2"><style>#mermaid-12{font-family:"trebuchet ms",verdana,arial,sans-serif;font-size:16px;fill:#333;}@keyframes edge-animation-frame{from{stroke-dashoffset:0;}}@keyframes dash{to{stroke-dashoffset:0;}}#mermaid-12 .edge-animation-slow{stroke-dasharray:9,5!important;stroke-dashoffset:900;animation:dash 50s linear infinite;stroke-linecap:round;}#mermaid-12 .edge-animation-fast{stroke-dasharray:9,5!important;stroke-dashoffset:900;animation:dash 20s linear infinite;stroke-linecap:round;}#mermaid-12 .error-icon{fill:#552222;}#mermaid-12 .error-text{fill:#552222;stroke:#552222;}#mermaid-12 .edge-thickness-normal{stroke-width:1px;}#mermaid-12 .edge-thickness-thick{stroke-width:3.5px;}#mermaid-12 .edge-pattern-solid{stroke-dasharray:0;}#mermaid-12 .edge-thickness-invisible{stroke-width:0;fill:none;}#mermaid-12 .edge-pattern-dashed{stroke-dasharray:3;}#mermaid-12 .edge-pattern-dotted{stroke-dasharray:2;}#mermaid-12 .marker{fill:#333333;stroke:#333333;}#mermaid-12 .marker.cross{stroke:#333333;}#mermaid-12 svg{font-family:"trebuchet ms",verdana,arial,sans-serif;font-size:16px;}#mermaid-12 p{margin:0;}#mermaid-12 .label{font-family:"trebuchet ms",verdana,arial,sans-serif;color:#333;}#mermaid-12 .cluster-label text{fill:#333;}#mermaid-12 .cluster-label span{color:#333;}#mermaid-12 .cluster-label span p{background-color:transparent;}#mermaid-12 .label text,#mermaid-12 span{fill:#333;color:#333;}#mermaid-12 .node rect,#mermaid-12 .node circle,#mermaid-12 .node ellipse,#mermaid-12 .node polygon,#mermaid-12 .node path{fill:#ECECFF;stroke:#9370DB;stroke-width:1px;}#mermaid-12 .rough-node .label text,#mermaid-12 .node .label text,#mermaid-12 .image-shape .label,#mermaid-12 .icon-shape .label{text-anchor:middle;}#mermaid-12 .node .katex path{fill:#000;stroke:#000;stroke-width:1px;}#mermaid-12 .rough-node .label,#mermaid-12 .node .label,#mermaid-12 .image-shape .label,#mermaid-12 .icon-shape .label{text-align:center;}#mermaid-12 .node.clickable{cursor:pointer;}#mermaid-12 .root .anchor path{fill:#333333!important;stroke-width:0;stroke:#333333;}#mermaid-12 .arrowheadPath{fill:#333333;}#mermaid-12 .edgePath .path{stroke:#333333;stroke-width:2.0px;}#mermaid-12 .flowchart-link{stroke:#333333;fill:none;}#mermaid-12 .edgeLabel{background-color:rgba(232,232,232, 0.8);text-align:center;}#mermaid-12 .edgeLabel p{background-color:rgba(232,232,232, 0.8);}#mermaid-12 .edgeLabel rect{opacity:0.5;background-color:rgba(232,232,232, 0.8);fill:rgba(232,232,232, 0.8);}#mermaid-12 .labelBkg{background-color:rgba(232, 232, 232, 0.5);}#mermaid-12 .cluster rect{fill:#ffffde;stroke:#aaaa33;stroke-width:1px;}#mermaid-12 .cluster text{fill:#333;}#mermaid-12 .cluster span{color:#333;}#mermaid-12 div.mermaidTooltip{position:absolute;text-align:center;max-width:200px;padding:2px;font-family:"trebuchet ms",verdana,arial,sans-serif;font-size:12px;background:hsl(80, 100%, 96.2745098039%);border:1px solid #aaaa33;border-radius:2px;pointer-events:none;z-index:100;}#mermaid-12 .flowchartTitleText{text-anchor:middle;font-size:18px;fill:#333;}#mermaid-12 rect.text{fill:none;stroke-width:0;}#mermaid-12 .icon-shape,#mermaid-12 .image-shape{background-color:rgba(232,232,232, 0.8);text-align:center;}#mermaid-12 .icon-shape p,#mermaid-12 .image-shape p{background-color:rgba(232,232,232, 0.8);padding:2px;}#mermaid-12 .icon-shape rect,#mermaid-12 .image-shape rect{opacity:0.5;background-color:rgba(232,232,232, 0.8);fill:rgba(232,232,232, 0.8);}#mermaid-12 .label-icon{display:inline-block;height:1em;overflow:visible;vertical-align:-0.125em;}#mermaid-12 .node .label-icon path{fill:currentColor;stroke:revert;stroke-width:revert;}#mermaid-12 :root{--mermaid-font-family:"trebuchet ms",verdana,arial,sans-serif;}</style><g><marker id="mermaid-12_flowchart-v2-pointEnd" class="marker flowchart-v2" viewBox="0 0 10 10" refX="5" refY="5" markerUnits="userSpaceOnUse" markerWidth="8" markerHeight="8" orient="auto"><path d="M 0 0 L 10 5 L 0 10 z" class="arrowMarkerPath" style="stroke-width: 1; stroke-dasharray: 1, 0;"></path></marker><marker id="mermaid-12_flowchart-v2-pointStart" class="marker flowchart-v2" viewBox="0 0 10 10" refX="4.5" refY="5" markerUnits="userSpaceOnUse" markerWidth="8" markerHeight="8" orient="auto"><path d="M 0 5 L 10 10 L 10 0 z" class="arrowMarkerPath" style="stroke-width: 1; stroke-dasharray: 1, 0;"></path></marker><marker id="mermaid-12_flowchart-v2-circleEnd" class="marker flowchart-v2" viewBox="0 0 10 10" refX="11" refY="5" markerUnits="userSpaceOnUse" markerWidth="11" markerHeight="11" orient="auto"><circle cx="5" cy="5" r="5" class="arrowMarkerPath" style="stroke-width: 1; stroke-dasharray: 1, 0;"></circle></marker><marker id="mermaid-12_flowchart-v2-circleStart" class="marker flowchart-v2" viewBox="0 0 10 10" refX="-1" refY="5" markerUnits="userSpaceOnUse" markerWidth="11" markerHeight="11" orient="auto"><circle cx="5" cy="5" r="5" class="arrowMarkerPath" style="stroke-width: 1; stroke-dasharray: 1, 0;"></circle></marker><marker id="mermaid-12_flowchart-v2-crossEnd" class="marker cross flowchart-v2" viewBox="0 0 11 11" refX="12" refY="5.2" markerUnits="userSpaceOnUse" markerWidth="11" markerHeight="11" orient="auto"><path d="M 1,1 l 9,9 M 10,1 l -9,9" class="arrowMarkerPath" style="stroke-width: 2; stroke-dasharray: 1, 0;"></path></marker><marker id="mermaid-12_flowchart-v2-crossStart" class="marker cross flowchart-v2" viewBox="0 0 11 11" refX="-1" refY="5.2" markerUnits="userSpaceOnUse" markerWidth="11" markerHeight="11" orient="auto"><path d="M 1,1 l 9,9 M 10,1 l -9,9" class="arrowMarkerPath" style="stroke-width: 2; stroke-dasharray: 1, 0;"></path></marker><g class="root"><g class="clusters"><g class="cluster " id="subGraph0" data-look="classic"><rect style="" x="8" y="8" width="360.734375" height="187"></rect><g class="cluster-label " transform="translate(149.3359375, 8)"><foreignObject width="78.0625" height="24"><div xmlns="http://www.w3.org/1999/xhtml" style="display: table-cell; white-space: nowrap; line-height: 1.5; max-width: 200px; text-align: center;"><span class="nodeLabel "><p>虚拟网 abc</p></span></div></foreignObject></g></g></g><g class="edgePaths"><path d="M134.438,78.1L143.457,74.916C152.477,71.733,170.516,65.367,196.977,62.183C223.438,59,258.32,59,288.35,59C318.38,59,343.557,59,362.979,59C382.401,59,396.068,59,409.098,60.927C422.128,62.853,434.521,66.707,440.718,68.634L446.915,70.56" id="L_A_S_0" class=" edge-thickness-normal edge-pattern-solid edge-thickness-normal edge-pattern-solid flowchart-link" style=";" data-edge="true" data-et="edge" data-id="L_A_S_0" data-points="W3sieCI6MTM0LjQzNzUsInkiOjc4LjA5OTcwOTM2NzMxNX0seyJ4IjoxODguNTU0Njg3NSwieSI6NTl9LHsieCI6MjkzLjIwMzEyNSwieSI6NTl9LHsieCI6MzY4LjczNDM3NSwieSI6NTl9LHsieCI6NDA5LjczNDM3NSwieSI6NTl9LHsieCI6NDUwLjczNDM3NSwieSI6NzEuNzQ3ODk5MTU5NjYzODZ9XQ==" marker-end="url(#mermaid-12_flowchart-v2-pointEnd)"></path><path d="M343.734,133L347.901,133C352.068,133,360.401,133,371.401,133C382.401,133,396.068,133,409.098,131.073C422.128,129.147,434.521,125.293,440.718,123.366L446.915,121.44" id="L_B_S_0" class=" edge-thickness-normal edge-pattern-solid edge-thickness-normal edge-pattern-solid flowchart-link" style=";" data-edge="true" data-et="edge" data-id="L_B_S_0" data-points="W3sieCI6MzQzLjczNDM3NSwieSI6MTMzfSx7IngiOjM2OC43MzQzNzUsInkiOjEzM30seyJ4Ijo0MDkuNzM0Mzc1LCJ5IjoxMzN9LHsieCI6NDUwLjczNDM3NSwieSI6MTIwLjI1MjEwMDg0MDMzNjE0fV0=" marker-end="url(#mermaid-12_flowchart-v2-pointEnd)"></path><path d="M138.209,115.232L146.6,118.193C154.991,121.154,171.773,127.077,188.517,130.039C205.26,133,221.966,133,230.319,133L238.672,133" id="L_A_B_0" class=" edge-thickness-normal edge-pattern-dotted edge-thickness-normal edge-pattern-solid flowchart-link" style=";" data-edge="true" data-et="edge" data-id="L_A_B_0" data-points="W3sieCI6MTM0LjQzNzUsInkiOjExMy45MDAyOTA2MzI2ODV9LHsieCI6MTg4LjU1NDY4NzUsInkiOjEzM30seyJ4IjoyNDIuNjcxODc1LCJ5IjoxMzN9XQ==" marker-start="url(#mermaid-12_flowchart-v2-pointStart)" marker-end="url(#mermaid-12_flowchart-v2-pointEnd)"></path></g><g class="edgeLabels"><g class="edgeLabel" transform="translate(293.203125, 59)"><g class="label" data-id="L_A_S_0" transform="translate(-16, -12)"><foreignObject width="32" height="24"><div xmlns="http://www.w3.org/1999/xhtml" class="labelBkg" style="display: table-cell; white-space: nowrap; line-height: 1.5; max-width: 200px; text-align: center;"><span class="edgeLabel "><p>连接</p></span></div></foreignObject></g></g><g class="edgeLabel" transform="translate(409.734375, 133)"><g class="label" data-id="L_B_S_0" transform="translate(-16, -12)"><foreignObject width="32" height="24"><div xmlns="http://www.w3.org/1999/xhtml" class="labelBkg" style="display: table-cell; white-space: nowrap; line-height: 1.5; max-width: 200px; text-align: center;"><span class="edgeLabel "><p>连接</p></span></div></foreignObject></g></g><g class="edgeLabel" transform="translate(188.5546875, 133)"><g class="label" data-id="L_A_B_0" transform="translate(-29.1171875, -12)"><foreignObject width="58.234375" height="24"><div xmlns="http://www.w3.org/1999/xhtml" class="labelBkg" style="display: table-cell; white-space: nowrap; line-height: 1.5; max-width: 200px; text-align: center;"><span class="edgeLabel "><p>P2P直连</p></span></div></foreignObject></g></g></g><g class="nodes"><g class="node default  " id="flowchart-S-0" transform="translate(528.734375, 96)"><rect class="basic label-container" style="" x="-78" y="-27" width="156" height="54"></rect><g class="label" style="" transform="translate(-48, -12)"><rect></rect><foreignObject width="96" height="24"><div xmlns="http://www.w3.org/1999/xhtml" style="display: table-cell; white-space: nowrap; line-height: 1.5; max-width: 200px; text-align: center;"><span class="nodeLabel "><p>公共共享节点</p></span></div></foreignObject></g></g><g class="node default  " id="flowchart-A-1" transform="translate(83.71875, 96)"><rect class="basic label-container" style="" x="-50.71875" y="-27" width="101.4375" height="54"></rect><g class="label" style="" transform="translate(-20.71875, -12)"><rect></rect><foreignObject width="41.4375" height="24"><div xmlns="http://www.w3.org/1999/xhtml" style="display: table-cell; white-space: nowrap; line-height: 1.5; max-width: 200px; text-align: center;"><span class="nodeLabel "><p>节点A</p></span></div></foreignObject></g></g><g class="node default  " id="flowchart-B-2" transform="translate(293.203125, 133)"><rect class="basic label-container" style="" x="-50.53125" y="-27" width="101.0625" height="54"></rect><g class="label" style="" transform="translate(-20.53125, -12)"><rect></rect><foreignObject width="41.0625" height="24"><div xmlns="http://www.w3.org/1999/xhtml" style="display: table-cell; white-space: nowrap; line-height: 1.5; max-width: 200px; text-align: center;"><span class="nodeLabel "><p>节点B</p></span></div></foreignObject></g></g></g></g></g></svg><h2>步骤示例</h2><p>假设有两个节点 A 和 B：</p><h3>1. 在节点 A 上运行</h3><p>Linux:</p><pre><code class="lang-sh"># 管理员权限运行
./easytier-core -d --network-name abc --network-secret abc -p tcp://public.easytier.cn:11010</code></pre><p>Windows:</p><pre><code class="lang-powershell"># 管理员权限运行
.\easytier-core.exe -d --network-name abc --network-secret abc -p tcp://public.easytier.cn:11010</code></pre><ul><li>-d 自动分配虚拟 IP，默认分配 10.126.126.0/24 网段，可使用 -i 10.11.11.0/24 指定其他虚拟 IP。</li><li>--network-name 指定虚拟网络名称（支持中文）。注意：若与其他用户网络名冲突，可能导致组网失败。</li><li>--network-secret 指定虚拟网络的密码，用于保护网络安全。</li><li>-p 指定节点地址，此处为官方共享节点，也可用<span class="external-link"><a class="no-external-link" href="https://uptime.easytier.cn/" target="_blank"><i data-feather="external-link"></i>其他公共节点</a></span></li></ul><h3>2. 在节点 B 上运行</h3><p>Linux:</p><pre><code class="lang-sh"># 管理员权限运行
./easytier-core -d --network-name abc --network-secret abc -p tcp://public.easytier.cn:11010</code></pre><p>Windows:</p><pre><code class="lang-powershell"># 管理员权限运行
.\easytier-core.exe -d --network-name abc --network-secret abc -p tcp://public.easytier.cn:11010</code></pre><ul><li>-d 表示 DHCP 模式，自动分配虚拟 IP</li><li>-p 需指定与节点 A 使用相同的共享节点</li></ul><h3>3. 测试组网</h3><p>在节点 B 上测试与节点 A 的连通性：</p><pre><code class="lang-sh">ping 10.126.126.1
ping 10.126.126.2</code></pre><p><div class="tip inlineBlock warning">注意<br>如无法 ping 通，可能是防火墙阻止入站流量。请关闭防火墙或添加放行规则。</div><h3>4. 加入更多节点</h3><p>可以继续在其他节点上运行相同命令，加入同一虚拟网络。</p><h2>查看虚拟网络状态</h2><p>EasyTier 启动后，可用 easytier-cli 管理和查看状态。</p><ul><li><p>查看虚拟网中的节点信息：</p><pre><code class="lang-sh">easytier-cli peer</code></pre><table tabindex="0"><thead><tr><th style="text-align:left;">ipv4</th><th style="text-align:left;">hostname</th><th style="text-align:left;">cost</th><th style="text-align:left;">lat_ms</th><th style="text-align:left;">loss_rate</th><th style="text-align:left;">rx_bytes</th><th style="text-align:left;">tx_bytes</th><th style="text-align:left;">tunnel_proto</th><th style="text-align:left;">nat_type</th><th style="text-align:left;">id</th></tr></thead><tbody><tr><td style="text-align:left;">10.144.144.1</td><td style="text-align:left;">abc-dec</td><td style="text-align:left;">1</td><td style="text-align:left;">3.452</td><td style="text-align:left;">0</td><td style="text-align:left;">17.33kB</td><td style="text-align:left;">20.42kB</td><td style="text-align:left;">udp</td><td style="text-align:left;">FullCone</td><td style="text-align:left;">390879727</td></tr></tbody></table></li><li><p>查看虚拟网路由信息：</p><pre><code class="lang-sh">easytier-cli route</code></pre><table tabindex="0"><thead><tr><th style="text-align:left;">ipv4</th><th style="text-align:left;">hostname</th><th style="text-align:left;">proxy_cidrs</th><th style="text-align:left;">next_hop_ipv4</th><th style="text-align:left;">next_hop_hostname</th><th style="text-align:left;">next_hop_lat</th><th style="text-align:left;">cost</th></tr></thead><tbody><tr><td style="text-align:left;">10.144.144.1</td><td style="text-align:left;">abc-dec</td><td style="text-align:left;"></td><td style="text-align:left;">DIRECT</td><td style="text-align:left;"></td><td style="text-align:left;">3.646</td><td style="text-align:left;">1</td></tr></tbody></table></li><li><p>查看本节点信息：</p><pre><code class="lang-sh">easytier-cli node</code></pre></li></ul><h2>同时使用多个共享节点组网</h2><p>为提升可用性，可同时连接多个共享节点，只需指定多个 -p 参数：</p><pre><code class="lang-sh">-p tcp://1.1.1.1:11010 -p udp://1.1.1.2:11011</code></pre><p>建议所有节点指定相同的共享节点列表。</p><h3>组网原理示意</h3><p>下图展示了多个共享节点集群下的组网模式：</p><svg id="mermaid-260" width="100%" xmlns="http://www.w3.org/2000/svg" class="flowchart" style="max-width: 492.421875px;" viewBox="0 0 492.421875 332" role="graphics-document document" aria-roledescription="flowchart-v2"><style>#mermaid-260{font-family:"trebuchet ms",verdana,arial,sans-serif;font-size:16px;fill:#333;}@keyframes edge-animation-frame{from{stroke-dashoffset:0;}}@keyframes dash{to{stroke-dashoffset:0;}}#mermaid-260 .edge-animation-slow{stroke-dasharray:9,5!important;stroke-dashoffset:900;animation:dash 50s linear infinite;stroke-linecap:round;}#mermaid-260 .edge-animation-fast{stroke-dasharray:9,5!important;stroke-dashoffset:900;animation:dash 20s linear infinite;stroke-linecap:round;}#mermaid-260 .error-icon{fill:#552222;}#mermaid-260 .error-text{fill:#552222;stroke:#552222;}#mermaid-260 .edge-thickness-normal{stroke-width:1px;}#mermaid-260 .edge-thickness-thick{stroke-width:3.5px;}#mermaid-260 .edge-pattern-solid{stroke-dasharray:0;}#mermaid-260 .edge-thickness-invisible{stroke-width:0;fill:none;}#mermaid-260 .edge-pattern-dashed{stroke-dasharray:3;}#mermaid-260 .edge-pattern-dotted{stroke-dasharray:2;}#mermaid-260 .marker{fill:#333333;stroke:#333333;}#mermaid-260 .marker.cross{stroke:#333333;}#mermaid-260 svg{font-family:"trebuchet ms",verdana,arial,sans-serif;font-size:16px;}#mermaid-260 p{margin:0;}#mermaid-260 .label{font-family:"trebuchet ms",verdana,arial,sans-serif;color:#333;}#mermaid-260 .cluster-label text{fill:#333;}#mermaid-260 .cluster-label span{color:#333;}#mermaid-260 .cluster-label span p{background-color:transparent;}#mermaid-260 .label text,#mermaid-260 span{fill:#333;color:#333;}#mermaid-260 .node rect,#mermaid-260 .node circle,#mermaid-260 .node ellipse,#mermaid-260 .node polygon,#mermaid-260 .node path{fill:#ECECFF;stroke:#9370DB;stroke-width:1px;}#mermaid-260 .rough-node .label text,#mermaid-260 .node .label text,#mermaid-260 .image-shape .label,#mermaid-260 .icon-shape .label{text-anchor:middle;}#mermaid-260 .node .katex path{fill:#000;stroke:#000;stroke-width:1px;}#mermaid-260 .rough-node .label,#mermaid-260 .node .label,#mermaid-260 .image-shape .label,#mermaid-260 .icon-shape .label{text-align:center;}#mermaid-260 .node.clickable{cursor:pointer;}#mermaid-260 .root .anchor path{fill:#333333!important;stroke-width:0;stroke:#333333;}#mermaid-260 .arrowheadPath{fill:#333333;}#mermaid-260 .edgePath .path{stroke:#333333;stroke-width:2.0px;}#mermaid-260 .flowchart-link{stroke:#333333;fill:none;}#mermaid-260 .edgeLabel{background-color:rgba(232,232,232, 0.8);text-align:center;}#mermaid-260 .edgeLabel p{background-color:rgba(232,232,232, 0.8);}#mermaid-260 .edgeLabel rect{opacity:0.5;background-color:rgba(232,232,232, 0.8);fill:rgba(232,232,232, 0.8);}#mermaid-260 .labelBkg{background-color:rgba(232, 232, 232, 0.5);}#mermaid-260 .cluster rect{fill:#ffffde;stroke:#aaaa33;stroke-width:1px;}#mermaid-260 .cluster text{fill:#333;}#mermaid-260 .cluster span{color:#333;}#mermaid-260 div.mermaidTooltip{position:absolute;text-align:center;max-width:200px;padding:2px;font-family:"trebuchet ms",verdana,arial,sans-serif;font-size:12px;background:hsl(80, 100%, 96.2745098039%);border:1px solid #aaaa33;border-radius:2px;pointer-events:none;z-index:100;}#mermaid-260 .flowchartTitleText{text-anchor:middle;font-size:18px;fill:#333;}#mermaid-260 rect.text{fill:none;stroke-width:0;}#mermaid-260 .icon-shape,#mermaid-260 .image-shape{background-color:rgba(232,232,232, 0.8);text-align:center;}#mermaid-260 .icon-shape p,#mermaid-260 .image-shape p{background-color:rgba(232,232,232, 0.8);padding:2px;}#mermaid-260 .icon-shape rect,#mermaid-260 .image-shape rect{opacity:0.5;background-color:rgba(232,232,232, 0.8);fill:rgba(232,232,232, 0.8);}#mermaid-260 .label-icon{display:inline-block;height:1em;overflow:visible;vertical-align:-0.125em;}#mermaid-260 .node .label-icon path{fill:currentColor;stroke:revert;stroke-width:revert;}#mermaid-260 :root{--mermaid-font-family:"trebuchet ms",verdana,arial,sans-serif;}</style><g><marker id="mermaid-260_flowchart-v2-pointEnd" class="marker flowchart-v2" viewBox="0 0 10 10" refX="5" refY="5" markerUnits="userSpaceOnUse" markerWidth="8" markerHeight="8" orient="auto"><path d="M 0 0 L 10 5 L 0 10 z" class="arrowMarkerPath" style="stroke-width: 1; stroke-dasharray: 1, 0;"></path></marker><marker id="mermaid-260_flowchart-v2-pointStart" class="marker flowchart-v2" viewBox="0 0 10 10" refX="4.5" refY="5" markerUnits="userSpaceOnUse" markerWidth="8" markerHeight="8" orient="auto"><path d="M 0 5 L 10 10 L 10 0 z" class="arrowMarkerPath" style="stroke-width: 1; stroke-dasharray: 1, 0;"></path></marker><marker id="mermaid-260_flowchart-v2-circleEnd" class="marker flowchart-v2" viewBox="0 0 10 10" refX="11" refY="5" markerUnits="userSpaceOnUse" markerWidth="11" markerHeight="11" orient="auto"><circle cx="5" cy="5" r="5" class="arrowMarkerPath" style="stroke-width: 1; stroke-dasharray: 1, 0;"></circle></marker><marker id="mermaid-260_flowchart-v2-circleStart" class="marker flowchart-v2" viewBox="0 0 10 10" refX="-1" refY="5" markerUnits="userSpaceOnUse" markerWidth="11" markerHeight="11" orient="auto"><circle cx="5" cy="5" r="5" class="arrowMarkerPath" style="stroke-width: 1; stroke-dasharray: 1, 0;"></circle></marker><marker id="mermaid-260_flowchart-v2-crossEnd" class="marker cross flowchart-v2" viewBox="0 0 11 11" refX="12" refY="5.2" markerUnits="userSpaceOnUse" markerWidth="11" markerHeight="11" orient="auto"><path d="M 1,1 l 9,9 M 10,1 l -9,9" class="arrowMarkerPath" style="stroke-width: 2; stroke-dasharray: 1, 0;"></path></marker><marker id="mermaid-260_flowchart-v2-crossStart" class="marker cross flowchart-v2" viewBox="0 0 11 11" refX="-1" refY="5.2" markerUnits="userSpaceOnUse" markerWidth="11" markerHeight="11" orient="auto"><path d="M 1,1 l 9,9 M 10,1 l -9,9" class="arrowMarkerPath" style="stroke-width: 2; stroke-dasharray: 1, 0;"></path></marker><g class="root"><g class="clusters"><g class="cluster " id="subGraph2" data-look="classic"><rect style="" x="8" y="176" width="193.9375" height="148"></rect><g class="cluster-label " transform="translate(81.6484375, 176)"><foreignObject width="46.640625" height="24"><div xmlns="http://www.w3.org/1999/xhtml" style="display: table-cell; white-space: nowrap; line-height: 1.5; max-width: 200px; text-align: center;"><span class="nodeLabel "><p>节点 D</p></span></div></foreignObject></g></g><g class="cluster " id="subGraph1" data-look="classic"><rect style="" x="8" y="8" width="193.9375" height="148"></rect><g class="cluster-label " transform="translate(81.7734375, 8)"><foreignObject width="46.390625" height="24"><div xmlns="http://www.w3.org/1999/xhtml" style="display: table-cell; white-space: nowrap; line-height: 1.5; max-width: 200px; text-align: center;"><span class="nodeLabel "><p>节点 C</p></span></div></foreignObject></g></g></g><g class="edgePaths"><path d="M180.938,82L184.438,82C187.938,82,194.938,82,202.604,82C210.271,82,218.604,82,226.365,84.137C234.125,86.274,241.312,90.549,244.906,92.686L248.5,94.823" id="L_nodeC_共享节点_0" class=" edge-thickness-normal edge-pattern-solid edge-thickness-normal edge-pattern-solid flowchart-link" style=";" data-edge="true" data-et="edge" data-id="L_nodeC_共享节点_0" data-points="W3sieCI6MTc2LjkzNzUsInkiOjgyfSx7IngiOjIwMS45Mzc1LCJ5Ijo4Mn0seyJ4IjoyMjYuOTM3NSwieSI6ODJ9LHsieCI6MjUxLjkzNzUsInkiOjk2Ljg2ODA3ODk4NjY2OTYyfV0=" marker-start="url(#mermaid-260_flowchart-v2-pointStart)" marker-end="url(#mermaid-260_flowchart-v2-pointEnd)"></path><path d="M180.938,250L184.438,250C187.938,250,194.938,250,202.604,250C210.271,250,218.604,250,226.365,247.863C234.125,245.726,241.312,241.451,244.906,239.314L248.5,237.177" id="L_nodeD_共享节点_0" class=" edge-thickness-normal edge-pattern-solid edge-thickness-normal edge-pattern-solid flowchart-link" style=";" data-edge="true" data-et="edge" data-id="L_nodeD_共享节点_0" data-points="W3sieCI6MTc2LjkzNzUsInkiOjI1MH0seyJ4IjoyMDEuOTM3NSwieSI6MjUwfSx7IngiOjIyNi45Mzc1LCJ5IjoyNTB9LHsieCI6MjUxLjkzNzUsInkiOjIzNS4xMzE5MjEwMTMzMzAzOH1d" marker-start="url(#mermaid-260_flowchart-v2-pointStart)" marker-end="url(#mermaid-260_flowchart-v2-pointEnd)"></path></g><g class="edgeLabels"><g class="edgeLabel"><g class="label" data-id="L_nodeC_共享节点_0" transform="translate(0, 0)"><foreignObject width="0" height="0"><div xmlns="http://www.w3.org/1999/xhtml" class="labelBkg" style="display: table-cell; white-space: nowrap; line-height: 1.5; max-width: 200px; text-align: center;"><span class="edgeLabel "></span></div></foreignObject></g></g><g class="edgeLabel"><g class="label" data-id="L_nodeD_共享节点_0" transform="translate(0, 0)"><foreignObject width="0" height="0"><div xmlns="http://www.w3.org/1999/xhtml" class="labelBkg" style="display: table-cell; white-space: nowrap; line-height: 1.5; max-width: 200px; text-align: center;"><span class="edgeLabel "></span></div></foreignObject></g></g></g><g class="nodes"><g class="root" transform="translate(243.9375, 5)"><g class="clusters"><g class="cluster " id="共享节点" data-look="classic"><rect style="" x="8" y="8" width="232.484375" height="306"></rect><g class="cluster-label " transform="translate(92.2421875, 8)"><foreignObject width="64" height="24"><div xmlns="http://www.w3.org/1999/xhtml" style="display: table-cell; white-space: nowrap; line-height: 1.5; max-width: 200px; text-align: center;"><span class="nodeLabel "><p>共享节点</p></span></div></foreignObject></g></g></g><g class="edgePaths"><path d="M124.242,127.5L124.242,133.083C124.242,138.667,124.242,149.833,124.242,161C124.242,172.167,124.242,183.333,124.242,188.917L124.242,194.5" id="L_nodeA_nodeB_0" class=" edge-thickness-normal edge-pattern-solid edge-thickness-normal edge-pattern-solid flowchart-link" style=";" data-edge="true" data-et="edge" data-id="L_nodeA_nodeB_0" data-points="W3sieCI6MTI0LjI0MjE4NzUsInkiOjEyMy41fSx7IngiOjEyNC4yNDIxODc1LCJ5IjoxNjF9LHsieCI6MTI0LjI0MjE4NzUsInkiOjE5OC41fV0=" marker-start="url(#mermaid-260_flowchart-v2-pointStart)" marker-end="url(#mermaid-260_flowchart-v2-pointEnd)"></path></g><g class="edgeLabels"><g class="edgeLabel"><g class="label" data-id="L_nodeA_nodeB_0" transform="translate(0, 0)"><foreignObject width="0" height="0"><div xmlns="http://www.w3.org/1999/xhtml" class="labelBkg" style="display: table-cell; white-space: nowrap; line-height: 1.5; max-width: 200px; text-align: center;"><span class="edgeLabel "></span></div></foreignObject></g></g></g><g class="nodes"><g class="node default  " id="flowchart-nodeA-0" transform="translate(124.2421875, 84.5)"><rect class="basic label-container" style="" x="-81.2421875" y="-39" width="162.484375" height="78"></rect><g class="label" style="" transform="translate(-51.2421875, -24)"><rect></rect><foreignObject width="102.484375" height="48"><div xmlns="http://www.w3.org/1999/xhtml" style="display: table-cell; white-space: nowrap; line-height: 1.5; max-width: 200px; text-align: center;"><span class="nodeLabel "><p>共享节点 A<br>网络名: Public</p></span></div></foreignObject></g></g><g class="node default  " id="flowchart-nodeB-1" transform="translate(124.2421875, 237.5)"><rect class="basic label-container" style="" x="-81.2421875" y="-39" width="162.484375" height="78"></rect><g class="label" style="" transform="translate(-51.2421875, -24)"><rect></rect><foreignObject width="102.484375" height="48"><div xmlns="http://www.w3.org/1999/xhtml" style="display: table-cell; white-space: nowrap; line-height: 1.5; max-width: 200px; text-align: center;"><span class="nodeLabel "><p>共享节点 B<br>网络名: Public</p></span></div></foreignObject></g></g></g></g><g class="node default  " id="flowchart-nodeC-2" transform="translate(104.96875, 82)"><rect class="basic label-container" style="" x="-71.96875" y="-39" width="143.9375" height="78"></rect><g class="label" style="" transform="translate(-41.96875, -24)"><rect></rect><foreignObject width="83.9375" height="48"><div xmlns="http://www.w3.org/1999/xhtml" style="display: table-cell; white-space: nowrap; line-height: 1.5; max-width: 200px; text-align: center;"><span class="nodeLabel "><p>节点 C<br>网络名: abc</p></span></div></foreignObject></g></g><g class="node default  " id="flowchart-nodeD-3" transform="translate(104.96875, 250)"><rect class="basic label-container" style="" x="-71.96875" y="-39" width="143.9375" height="78"></rect><g class="label" style="" transform="translate(-41.96875, -24)"><rect></rect><foreignObject width="83.9375" height="48"><div xmlns="http://www.w3.org/1999/xhtml" style="display: table-cell; white-space: nowrap; line-height: 1.5; max-width: 200px; text-align: center;"><span class="nodeLabel "><p>节点 D<br>网络名: abc</p></span></div></foreignObject></g></g></g></g></g></svg><p>即使出现网络分区，C 只能连到 A，D 只能连到 B，C 和 D 依然可通信：</p><svg id="mermaid-264" width="100%" xmlns="http://www.w3.org/2000/svg" class="flowchart" style="max-width: 928.84375px;" viewBox="0 0 928.84375 164" role="graphics-document document" aria-roledescription="flowchart-v2"><style>#mermaid-264{font-family:"trebuchet ms",verdana,arial,sans-serif;font-size:16px;fill:#333;}@keyframes edge-animation-frame{from{stroke-dashoffset:0;}}@keyframes dash{to{stroke-dashoffset:0;}}#mermaid-264 .edge-animation-slow{stroke-dasharray:9,5!important;stroke-dashoffset:900;animation:dash 50s linear infinite;stroke-linecap:round;}#mermaid-264 .edge-animation-fast{stroke-dasharray:9,5!important;stroke-dashoffset:900;animation:dash 20s linear infinite;stroke-linecap:round;}#mermaid-264 .error-icon{fill:#552222;}#mermaid-264 .error-text{fill:#552222;stroke:#552222;}#mermaid-264 .edge-thickness-normal{stroke-width:1px;}#mermaid-264 .edge-thickness-thick{stroke-width:3.5px;}#mermaid-264 .edge-pattern-solid{stroke-dasharray:0;}#mermaid-264 .edge-thickness-invisible{stroke-width:0;fill:none;}#mermaid-264 .edge-pattern-dashed{stroke-dasharray:3;}#mermaid-264 .edge-pattern-dotted{stroke-dasharray:2;}#mermaid-264 .marker{fill:#333333;stroke:#333333;}#mermaid-264 .marker.cross{stroke:#333333;}#mermaid-264 svg{font-family:"trebuchet ms",verdana,arial,sans-serif;font-size:16px;}#mermaid-264 p{margin:0;}#mermaid-264 .label{font-family:"trebuchet ms",verdana,arial,sans-serif;color:#333;}#mermaid-264 .cluster-label text{fill:#333;}#mermaid-264 .cluster-label span{color:#333;}#mermaid-264 .cluster-label span p{background-color:transparent;}#mermaid-264 .label text,#mermaid-264 span{fill:#333;color:#333;}#mermaid-264 .node rect,#mermaid-264 .node circle,#mermaid-264 .node ellipse,#mermaid-264 .node polygon,#mermaid-264 .node path{fill:#ECECFF;stroke:#9370DB;stroke-width:1px;}#mermaid-264 .rough-node .label text,#mermaid-264 .node .label text,#mermaid-264 .image-shape .label,#mermaid-264 .icon-shape .label{text-anchor:middle;}#mermaid-264 .node .katex path{fill:#000;stroke:#000;stroke-width:1px;}#mermaid-264 .rough-node .label,#mermaid-264 .node .label,#mermaid-264 .image-shape .label,#mermaid-264 .icon-shape .label{text-align:center;}#mermaid-264 .node.clickable{cursor:pointer;}#mermaid-264 .root .anchor path{fill:#333333!important;stroke-width:0;stroke:#333333;}#mermaid-264 .arrowheadPath{fill:#333333;}#mermaid-264 .edgePath .path{stroke:#333333;stroke-width:2.0px;}#mermaid-264 .flowchart-link{stroke:#333333;fill:none;}#mermaid-264 .edgeLabel{background-color:rgba(232,232,232, 0.8);text-align:center;}#mermaid-264 .edgeLabel p{background-color:rgba(232,232,232, 0.8);}#mermaid-264 .edgeLabel rect{opacity:0.5;background-color:rgba(232,232,232, 0.8);fill:rgba(232,232,232, 0.8);}#mermaid-264 .labelBkg{background-color:rgba(232, 232, 232, 0.5);}#mermaid-264 .cluster rect{fill:#ffffde;stroke:#aaaa33;stroke-width:1px;}#mermaid-264 .cluster text{fill:#333;}#mermaid-264 .cluster span{color:#333;}#mermaid-264 div.mermaidTooltip{position:absolute;text-align:center;max-width:200px;padding:2px;font-family:"trebuchet ms",verdana,arial,sans-serif;font-size:12px;background:hsl(80, 100%, 96.2745098039%);border:1px solid #aaaa33;border-radius:2px;pointer-events:none;z-index:100;}#mermaid-264 .flowchartTitleText{text-anchor:middle;font-size:18px;fill:#333;}#mermaid-264 rect.text{fill:none;stroke-width:0;}#mermaid-264 .icon-shape,#mermaid-264 .image-shape{background-color:rgba(232,232,232, 0.8);text-align:center;}#mermaid-264 .icon-shape p,#mermaid-264 .image-shape p{background-color:rgba(232,232,232, 0.8);padding:2px;}#mermaid-264 .icon-shape rect,#mermaid-264 .image-shape rect{opacity:0.5;background-color:rgba(232,232,232, 0.8);fill:rgba(232,232,232, 0.8);}#mermaid-264 .label-icon{display:inline-block;height:1em;overflow:visible;vertical-align:-0.125em;}#mermaid-264 .node .label-icon path{fill:currentColor;stroke:revert;stroke-width:revert;}#mermaid-264 :root{--mermaid-font-family:"trebuchet ms",verdana,arial,sans-serif;}</style><g><marker id="mermaid-264_flowchart-v2-pointEnd" class="marker flowchart-v2" viewBox="0 0 10 10" refX="5" refY="5" markerUnits="userSpaceOnUse" markerWidth="8" markerHeight="8" orient="auto"><path d="M 0 0 L 10 5 L 0 10 z" class="arrowMarkerPath" style="stroke-width: 1; stroke-dasharray: 1, 0;"></path></marker><marker id="mermaid-264_flowchart-v2-pointStart" class="marker flowchart-v2" viewBox="0 0 10 10" refX="4.5" refY="5" markerUnits="userSpaceOnUse" markerWidth="8" markerHeight="8" orient="auto"><path d="M 0 5 L 10 10 L 10 0 z" class="arrowMarkerPath" style="stroke-width: 1; stroke-dasharray: 1, 0;"></path></marker><marker id="mermaid-264_flowchart-v2-circleEnd" class="marker flowchart-v2" viewBox="0 0 10 10" refX="11" refY="5" markerUnits="userSpaceOnUse" markerWidth="11" markerHeight="11" orient="auto"><circle cx="5" cy="5" r="5" class="arrowMarkerPath" style="stroke-width: 1; stroke-dasharray: 1, 0;"></circle></marker><marker id="mermaid-264_flowchart-v2-circleStart" class="marker flowchart-v2" viewBox="0 0 10 10" refX="-1" refY="5" markerUnits="userSpaceOnUse" markerWidth="11" markerHeight="11" orient="auto"><circle cx="5" cy="5" r="5" class="arrowMarkerPath" style="stroke-width: 1; stroke-dasharray: 1, 0;"></circle></marker><marker id="mermaid-264_flowchart-v2-crossEnd" class="marker cross flowchart-v2" viewBox="0 0 11 11" refX="12" refY="5.2" markerUnits="userSpaceOnUse" markerWidth="11" markerHeight="11" orient="auto"><path d="M 1,1 l 9,9 M 10,1 l -9,9" class="arrowMarkerPath" style="stroke-width: 2; stroke-dasharray: 1, 0;"></path></marker><marker id="mermaid-264_flowchart-v2-crossStart" class="marker cross flowchart-v2" viewBox="0 0 11 11" refX="-1" refY="5.2" markerUnits="userSpaceOnUse" markerWidth="11" markerHeight="11" orient="auto"><path d="M 1,1 l 9,9 M 10,1 l -9,9" class="arrowMarkerPath" style="stroke-width: 2; stroke-dasharray: 1, 0;"></path></marker><g class="root"><g class="clusters"><g class="cluster " id="subGraph2" data-look="classic"><rect style="" x="726.90625" y="8" width="193.9375" height="148"></rect><g class="cluster-label " transform="translate(800.5546875, 8)"><foreignObject width="46.640625" height="24"><div xmlns="http://www.w3.org/1999/xhtml" style="display: table-cell; white-space: nowrap; line-height: 1.5; max-width: 200px; text-align: center;"><span class="nodeLabel "><p>节点 D</p></span></div></foreignObject></g></g><g class="cluster " id="共享节点" data-look="classic"><rect style="" x="251.9375" y="8" width="424.96875" height="148"></rect><g class="cluster-label " transform="translate(432.421875, 8)"><foreignObject width="64" height="24"><div xmlns="http://www.w3.org/1999/xhtml" style="display: table-cell; white-space: nowrap; line-height: 1.5; max-width: 200px; text-align: center;"><span class="nodeLabel "><p>共享节点</p></span></div></foreignObject></g></g><g class="cluster " id="subGraph0" data-look="classic"><rect style="" x="8" y="8" width="193.9375" height="148"></rect><g class="cluster-label " transform="translate(81.7734375, 8)"><foreignObject width="46.390625" height="24"><div xmlns="http://www.w3.org/1999/xhtml" style="display: table-cell; white-space: nowrap; line-height: 1.5; max-width: 200px; text-align: center;"><span class="nodeLabel "><p>节点 C</p></span></div></foreignObject></g></g></g><g class="edgePaths"><path d="M443.422,82L446.922,82C450.422,82,457.422,82,464.422,82C471.422,82,478.422,82,481.922,82L485.422,82" id="L_nodeA_nodeB_0" class=" edge-thickness-normal edge-pattern-solid edge-thickness-normal edge-pattern-solid flowchart-link" style=";" data-edge="true" data-et="edge" data-id="L_nodeA_nodeB_0" data-points="W3sieCI6NDM5LjQyMTg3NSwieSI6ODJ9LHsieCI6NDY0LjQyMTg3NSwieSI6ODJ9LHsieCI6NDg5LjQyMTg3NSwieSI6ODJ9XQ==" marker-start="url(#mermaid-264_flowchart-v2-pointStart)" marker-end="url(#mermaid-264_flowchart-v2-pointEnd)"></path><path d="M180.938,82L184.438,82C187.938,82,194.938,82,202.604,82C210.271,82,218.604,82,226.938,82C235.271,82,243.604,82,251.271,82C258.938,82,265.938,82,269.438,82L272.938,82" id="L_nodeC_nodeA_0" class=" edge-thickness-normal edge-pattern-solid edge-thickness-normal edge-pattern-solid flowchart-link" style=";" data-edge="true" data-et="edge" data-id="L_nodeC_nodeA_0" data-points="W3sieCI6MTc2LjkzNzUsInkiOjgyfSx7IngiOjIwMS45Mzc1LCJ5Ijo4Mn0seyJ4IjoyMjYuOTM3NSwieSI6ODJ9LHsieCI6MjUxLjkzNzUsInkiOjgyfSx7IngiOjI3Ni45Mzc1LCJ5Ijo4Mn1d" marker-start="url(#mermaid-264_flowchart-v2-pointStart)" marker-end="url(#mermaid-264_flowchart-v2-pointEnd)"></path><path d="M655.906,82L659.406,82C662.906,82,669.906,82,677.573,82C685.24,82,693.573,82,701.906,82C710.24,82,718.573,82,726.24,82C733.906,82,740.906,82,744.406,82L747.906,82" id="L_nodeB_nodeD_0" class=" edge-thickness-normal edge-pattern-solid edge-thickness-normal edge-pattern-solid flowchart-link" style=";" data-edge="true" data-et="edge" data-id="L_nodeB_nodeD_0" data-points="W3sieCI6NjUxLjkwNjI1LCJ5Ijo4Mn0seyJ4Ijo2NzYuOTA2MjUsInkiOjgyfSx7IngiOjcwMS45MDYyNSwieSI6ODJ9LHsieCI6NzI2LjkwNjI1LCJ5Ijo4Mn0seyJ4Ijo3NTEuOTA2MjUsInkiOjgyfV0=" marker-start="url(#mermaid-264_flowchart-v2-pointStart)" marker-end="url(#mermaid-264_flowchart-v2-pointEnd)"></path></g><g class="edgeLabels"><g class="edgeLabel"><g class="label" data-id="L_nodeA_nodeB_0" transform="translate(0, 0)"><foreignObject width="0" height="0"><div xmlns="http://www.w3.org/1999/xhtml" class="labelBkg" style="display: table-cell; white-space: nowrap; line-height: 1.5; max-width: 200px; text-align: center;"><span class="edgeLabel "></span></div></foreignObject></g></g><g class="edgeLabel"><g class="label" data-id="L_nodeC_nodeA_0" transform="translate(0, 0)"><foreignObject width="0" height="0"><div xmlns="http://www.w3.org/1999/xhtml" class="labelBkg" style="display: table-cell; white-space: nowrap; line-height: 1.5; max-width: 200px; text-align: center;"><span class="edgeLabel "></span></div></foreignObject></g></g><g class="edgeLabel"><g class="label" data-id="L_nodeB_nodeD_0" transform="translate(0, 0)"><foreignObject width="0" height="0"><div xmlns="http://www.w3.org/1999/xhtml" class="labelBkg" style="display: table-cell; white-space: nowrap; line-height: 1.5; max-width: 200px; text-align: center;"><span class="edgeLabel "></span></div></foreignObject></g></g></g><g class="nodes"><g class="node default  " id="flowchart-nodeC-0" transform="translate(104.96875, 82)"><rect class="basic label-container" style="" x="-71.96875" y="-39" width="143.9375" height="78"></rect><g class="label" style="" transform="translate(-41.96875, -24)"><rect></rect><foreignObject width="83.9375" height="48"><div xmlns="http://www.w3.org/1999/xhtml" style="display: table-cell; white-space: nowrap; line-height: 1.5; max-width: 200px; text-align: center;"><span class="nodeLabel "><p>节点 C<br>网络名: abc</p></span></div></foreignObject></g></g><g class="node default  " id="flowchart-nodeA-1" transform="translate(358.1796875, 82)"><rect class="basic label-container" style="" x="-81.2421875" y="-39" width="162.484375" height="78"></rect><g class="label" style="" transform="translate(-51.2421875, -24)"><rect></rect><foreignObject width="102.484375" height="48"><div xmlns="http://www.w3.org/1999/xhtml" style="display: table-cell; white-space: nowrap; line-height: 1.5; max-width: 200px; text-align: center;"><span class="nodeLabel "><p>共享节点 A<br>网络名: Public</p></span></div></foreignObject></g></g><g class="node default  " id="flowchart-nodeB-2" transform="translate(570.6640625, 82)"><rect class="basic label-container" style="" x="-81.2421875" y="-39" width="162.484375" height="78"></rect><g class="label" style="" transform="translate(-51.2421875, -24)"><rect></rect><foreignObject width="102.484375" height="48"><div xmlns="http://www.w3.org/1999/xhtml" style="display: table-cell; white-space: nowrap; line-height: 1.5; max-width: 200px; text-align: center;"><span class="nodeLabel "><p>共享节点 B<br>网络名: Public</p></span></div></foreignObject></g></g><g class="node default  " id="flowchart-nodeD-3" transform="translate(823.875, 82)"><rect class="basic label-container" style="" x="-71.96875" y="-39" width="143.9375" height="78"></rect><g class="label" style="" transform="translate(-41.96875, -24)"><rect></rect><foreignObject width="83.9375" height="48"><div xmlns="http://www.w3.org/1999/xhtml" style="display: table-cell; white-space: nowrap; line-height: 1.5; max-width: 200px; text-align: center;"><span class="nodeLabel "><p>节点 D<br>网络名: abc</p></span></div></foreignObject></g></g></g></g></g></svg><h2>同时加入/组建多个虚拟网络</h2><p>EasyTier 支持同一设备运行多个进程，每个进程加入不同虚拟网。注意：</p><ul><li>不同虚拟网的虚拟 IP 网段不能重叠，否则路由冲突；</li><li><p>启动多个实例时需指定不同监听端口，否则端口冲突。<br>示例：</p><pre><code class="lang-sh"># 管理员权限运行
./easytier-core --network-name net1 -p tcp://public.easytier.cn:11010 -l 11010
./easytier-core --network-name net2 -p tcp://public.easytier.cn:11010 -l 21010</code></pre></li><li>-l 指定监听端口。</li></ul><h1>使用 Web 控制台</h1><p>EasyTier 支持使用 <span class="external-link"><a class="no-external-link" href="https://easytier.cn/web#/" target="_blank"><i data-feather="external-link"></i>Web 控制台</a></span> 来管理 EasyTier 节点，包括查看节点状态、配置节点参数、查看节点日志等。</p><h2>运行 EasyTier 节点</h2><p>如果希望 EasyTier 节点可以被 Web 控制台管理，需要在启动时指定 --config-server 或 -w 参数，例如：</p><pre><code class="lang-sh">sudo ./easytier-core -w &lt;你的用户名&gt;</code></pre><blockquote>请将 &lt;你的用户名&gt; 替换为你在 Web 控制台注册的用户名。</blockquote><p>如果终端出现类似 “连接成功” 或 “已连接服务器” 的提示，则表示 Easytier Core 已成功连接到 Web 控制台的服务器。</p><p><div class="tip inlineBlock success">

<br>提示<br>Web 后端通过机器唯一码来识别设备和持久化配置，默认情况下 EasyTier 会自动从系统中获取机器唯一码。若机器码获取失败会导致重启后配置丢失，建议使用 --machine-id 参数指定机器码，例如：</p><pre><code class="lang-sh">sudo ./easytier-core -w &lt;你的用户名&gt; --machine-id abc123</code></pre><p>请确保机器码在所有设备中唯一且不变。 强烈建议 Docker 环境下手动指定机器码。<br>
</div></p><p><div class="tip inlineBlock error">

<br>注意<br>一台机器只能有一个 EasyTier 进程被 Web 控制台管理，如果有多个进程可能会导致奇怪的问题。<br>
</div></p><p><div class="tip inlineBlock success">

<br>提示<br>可以通过 --hostname &lt;自定义主机名&gt; 参数指定控制台上显示的主机名。<br>
</div></p><h2>自建 Web 控制台</h2><p>EasyTier 支持自建 Web 控制台来管理 EasyTier 节点，EasyTier Web 控制台采用前后端分离的架构，在设计上共有3个服务</p><p>Web 前端（默认11211端口）<br>Web API 后端（默认11211端口）<br>配置下发端（默认22020端口，UDP协议）<br>其中，web前端与web api后端默认绑定在同一端口，配置下发端则是web api后端的一部分。</p><p>EasyTier的web控制台有2个版本</p><ul><li>easytier-web（仅web api后端）</li><li><p>easytier-web-embed（web前端 + web api后端）<br>下面举一个用easytier-web-embed前后端同时部署的例子</p><pre><code class="lang-sh">./easytier-web-embed \
  --api-server-port 11211 \
  --api-host &quot;http://127.0.0.1:11211&quot; \
  --config-server-port 22020 \
  --config-server-protocol udp</code></pre><p>运行后若无任何内容显示则成功。</p></li></ul><p>下面是easytier-web-embed常用参数的说明：</p><ul><li>--api-server-port: web前后端的端口</li><li>--api-host: 在web前端指定web api后端的访问地址（不设你就只能在web前端手动指定api后端地址）</li><li>--config-server-port: 用于easytier-core连接的配置下发端的端口</li><li>--config-server-protocol: 用于easytier-core连接的配置下发端的协议（实测支持 tcp, udp, ws）</li><li>--web-server-port: 额外监听web前端的端口（注：此设置不受 --no-web 影响）</li><li>--no-web: 不运行web前端（关闭 --api-server-port 端口的前端功能）<br>之后打开 Web 控制台 <span class="external-link"><a class="no-external-link" href="http://127.0.0.1:11211" target="_blank"><i data-feather="external-link"></i>http://127.0.0.1:11211</a></span>就可以看到页面。</li></ul><h2>接入自建 Web 控制台</h2><p>前面我们本地搭建好了web控制台，并且配置下发端口为22020，协议UDP，那么easytier接入自建控制台的指令就是</p><pre><code class="lang-sh">./easytier-core -w udp://127.0.0.1:22020/&lt;你在自建web控制台上的用户名&gt;</code></pre><p><div class="tip inlineBlock warning">注意<br>Web 控制台有了两个默认账户，用户名与密码分别为admin和user。虽然这属于普通账户，但仍需留意其存在。</div><h1>开机自启（注册服务）</h1><h2>一键注册服务</h2><p>EasyTier Cli 提供注册服务命令，可以在大部分系统上一键将 EasyTier 注册为系统服务。注册后，EasyTier 会在系统启动时自动启动，并在后台运行。</p><p>使用该命令需要 easytier-core 和 easytier-cli 在同一目录下。进入该目录后，运行以下命令：<br>Linux:</p><pre><code class="lang-sh"># 假设 EasyTier 的启动参数为 -w abc
sudo ./easytier-cli service install -w abc</code></pre><p>Windows:</p><pre><code class="lang-powershell"># 假设 EasyTier 的启动参数为 -w abc
.\easytier-cli.exe service install -w abc</code></pre><p>install 后的部分会作为 easytier-core 的启动参数。</p><p>完整示例:<br>Linux:</p><pre><code class="lang-sh"># 假设 EasyTier 的启动参数为 -w abc
sudo ./easytier-cli service install \
    --description &quot;自定义服务描述&quot; \    # 可选，默认使用包描述
    --display-name &quot;显示名称&quot; \    # 可选，服务显示名称
    --disable-autostart \    # 可选，禁用开机自启（默认启用）
    --core-path /path/to/easytier-core \    # 可选，指定二进制路径
    --service-work-dir /工作目录路径 \    # 可选，指定工作目录
    -- -w abc    # 可选，传递给 easytier-core 的参数</code></pre><p>Windows:</p><pre><code class="lang-powershell"># 假设 EasyTier 的启动参数为 -w abc
.\easytier-cli.exe service install `
    --description &quot;自定义服务描述&quot; `    # 可选，默认使用包描述
    --display-name &quot;显示名称&quot; `    # 可选，服务显示名称
    --disable-autostart `    # 可选，禁用开机自启（默认启用）
    --core-path /path/to/easytier-core `    # 可选，指定二进制路径
    --service-work-dir /工作目录路径 `    # 可选，指定工作目录
    -- -w abc    # 可选，传递给 easytier-core 的参数</code></pre><p>服务安装成功后，可以使用以下命令对服务进行管理：</p><ul><li><p>启动服务：<br>Linux:</p><pre><code class="lang-sh">sudo ./easytier-cli service start</code></pre><p>Windows:</p><pre><code class="lang-powershell">.\easytier-cli.exe service start</code></pre></li><li><p>停止服务：<br>Linux:</p><pre><code class="lang-sh">sudo ./easytier-cli service stop</code></pre><p>Windows:</p><pre><code class="lang-powershell">.\easytier-cli.exe service stop</code></pre></li><li><p>查看状态：<br>Linux:</p><pre><code class="lang-sh">sudo ./easytier-cli service status</code></pre><p>Windows:</p><pre><code class="lang-powershell">.\easytier-cli.exe service status</code></pre></li><li><p>卸载服务：<br>Linux:</p><pre><code class="lang-sh">sudo ./easytier-cli service uninstall</code></pre><p>Windows:</p><pre><code class="lang-powershell">.\easytier-cli.exe service uninstall</code></pre></li></ul><h2>安装为 macOS 服务</h2><p>下载并安装 <span class="external-link"><a class="no-external-link" href="https://webinstall.dev/serviceman" target="_blank"><i data-feather="external-link"></i>serviceman</a></span>。</p><p>打开终端，运行如下命令注册服务：</p><pre><code class="lang-bash"># 使用配置文件注册 easytier 服务
sudo serviceman add --name easytier --daemon \         
--workdir /var/log/easytier \
--group wheel --user root \
-- easytier-core -c ~/.config/easytier.toml</code></pre><pre><code class="lang-bash"># 不使用配置文件注册 easytier 服务
sudo serviceman add --name easytier --daemon \
--workdir /var/log/easytier \
--group wheel --user root \
-- easytier-core --ipv4 x.x.x.x --network-name xxx --network-secret yyy --peers tcp://peer_host:11010</code></pre><p>启动 easytier 服务：</p><pre><code class="lang-bash">sudo launchctl start easytier
# 加载任务, -w选项会在下次登录/重新启动时重新启动。
launchctl load -w /Library/LaunchDaemons/easytier.plist</code></pre><p>关闭 easytier 服务：</p><pre><code class="lang-bash">sudo launchctl stop easytier
# 卸载任务, -w选项会在下次登录/重新启动时不再执行。
launchctl unload -w /Library/LaunchDaemons/easytier.plist</code></pre><p>查看运行日志：</p><pre><code class="lang-bash">sudo tail -f /var/log/easytier.log</code></pre><h1>配置选项</h1><h2>完整配置选项</h2><p>可使用 easytier-core --help 查看全部配置项。</p><h2>配置服务器</h2><table tabindex="0"><thead><tr><th>参数</th><th>说明</th></tr></thead><tbody><tr><td><code>-w, --config-server</code></td><td>配置服务器地址。允许格式：</td></tr><tr><td></td><td>- 完整URL：<code>--config-server udp://127.0.0.1:22020/admin</code></td></tr><tr><td></td><td>- 仅用户名：<code>--config-server admin</code>，将使用官方的服务器</td></tr><tr><td></td><td>[env: ET_CONFIG_SERVER=]</td></tr><tr><td><code>--machine-id</code></td><td>Web 配置服务器通过 machine id 来识别机器，用于断线重连后的配置恢复，需要保证唯一且固定不变。默认从系统获得。 [env: ET_MACHINE_ID=]</td></tr><tr><td><code>-c, --config-file</code></td><td>配置文件路径，注意：命令行中的配置的选项会覆盖配置文件中的选项 [env: ET_CONFIG_FILE=]</td></tr></tbody></table><h2>网络设置</h2><table tabindex="0"><thead><tr><th>参数</th><th>说明</th></tr></thead><tbody><tr><td><code>--network-name</code></td><td>用于标识此VPN网络的网络名称 [env: ET_NETWORK_NAME=]</td></tr><tr><td><code>--network-secret</code></td><td>网络密钥，用于验证此节点属于VPN网络 [env: ET_NETWORK_SECRET=]</td></tr><tr><td><code>-i, --ipv4</code></td><td>此VPN节点的IPv4地址。如果为空，则此节点将仅转发数据包，不会创建TUN设备 [env: ET_IPV4=]</td></tr><tr><td><code>-d, --dhcp</code></td><td>由Easytier自动确定并设置IP地址，默认从10.0.0.1开始。警告：在使用DHCP时，如果网络中出现IP冲突，IP将自动更改。 [env: ET_DHCP=]</td></tr><tr><td><code>-p, --peers</code></td><td>最初要连接的对等节点 [env: ET_PEERS=]</td></tr><tr><td><code>-e, --external-node</code></td><td>使用公共共享节点来发现对等节点 [env: ET_EXTERNAL_NODE=]</td></tr><tr><td><code>-n, --proxy-networks</code></td><td>将本地网络导出到VPN中的其他对等节点，例如：<code>10.0.0.0/24</code>。支持映射到其他CIDR，例如：<code>10.0.0.0/24-&gt;192.168.0.0/24</code> [env: ET_PROXY_NETWORKS=]</td></tr></tbody></table><h2>RPC 设置</h2><table tabindex="0"><thead><tr><th>参数</th><th>说明</th></tr></thead><tbody><tr><td><code>-r, --rpc-portal</code></td><td>用于管理的RPC门户地址。支持以下格式：</td></tr><tr><td></td><td>- <code>0</code> 表示随机端口</td></tr><tr><td></td><td>- <code>12345</code> 表示在localhost的12345上监听</td></tr><tr><td></td><td>- <code>0.0.0.0:12345</code> 表示在所有接口的12345上监听</td></tr><tr><td></td><td>默认是 <code>0</code>，首先尝试 <code>15888</code></td></tr><tr><td></td><td>[env: ET_RPC_PORTAL=]</td></tr><tr><td><code>--rpc-portal-whitelist</code></td><td>RPC门户白名单，仅允许这些地址访问RPC门户，例如：<code>127.0.0.1/32,127.0.0.0/8,::1/128</code> [env: ET_RPC_PORTAL_WHITELIST=]</td></tr></tbody></table><h2>监听器设置</h2><table tabindex="0"><thead><tr><th>参数</th><th>说明</th></tr></thead><tbody><tr><td><code>-l, --listeners</code></td><td>监听器用于接受连接，支持以下格式：</td></tr><tr><td></td><td>- 端口号：<code>&lt;11010&gt;</code>，意味着tcp/udp将在11010端口监听，ws/wss将在11010和11011端口监听，wg将在11011端口监听。</td></tr><tr><td></td><td>- URL：<code>&lt;tcp://0.0.0.0:11010&gt;</code>，其中tcp可以是tcp、udp、ring、wg、ws、wss协议。</td></tr><tr><td></td><td>- 协议和端口对：<code>&lt;proto:port&gt;</code>，例如wg:11011，表示使用WireGuard协议在11011端口监听。</td></tr><tr><td></td><td>[env: ET_LISTENERS=]</td></tr><tr><td><code>--mapped-listeners</code></td><td>手动指定监听器的公网地址，其他节点可以使用该地址连接到本节点。例如：<code>tcp://123.123.123.123:11223</code>，可以指定多个。 [env: ET_MAPPED_LISTENERS=]</td></tr><tr><td><code>--no-listener</code></td><td>不监听任何端口，只连接到对等节点 [env: ET_NO_LISTENER=]</td></tr></tbody></table><h2>其他设置</h2><table tabindex="0"><thead><tr><th>参数</th><th>说明</th></tr></thead><tbody><tr><td><code>--hostname</code></td><td>用于标识此设备的主机名 [env: ET_HOSTNAME=]</td></tr><tr><td><code>-m, --instance-name</code></td><td>实例名称，用于在同一台机器上标识此VPN节点 [env: ET_INSTANCE_NAME=]</td></tr><tr><td><code>--vpn-portal</code></td><td>定义VPN门户的URL，允许其他VPN客户端连接。例如：<code>wg://0.0.0.0:11010/10.14.14.0/24</code> [env: ET_VPN_PORTAL=]</td></tr><tr><td><code>--default-protocol</code></td><td>连接到对等节点时使用的默认协议 [env: ET_DEFAULT_PROTOCOL=]</td></tr><tr><td><code>-u, --disable-encryption</code></td><td>禁用对等节点通信的加密，默认为false，必须与对等节点相同 [env: ET_DISABLE_ENCRYPTION=]</td></tr><tr><td><code>--multi-thread</code></td><td>使用多线程运行时，默认为单线程 [env: ET_MULTI_THREAD=]</td></tr><tr><td><code>--disable-ipv6</code></td><td>不使用IPv6 [env: ET_DISABLE_IPV6=]</td></tr><tr><td><code>--dev-name</code></td><td>可选的TUN接口名称 [env: ET_DEV_NAME=]</td></tr><tr><td><code>--mtu</code></td><td>TUN设备的MTU，默认为非加密时为1380，加密时为1360 [env: ET_MTU=]</td></tr><tr><td><code>--latency-first</code></td><td>延迟优先模式，将尝试使用最低延迟路径转发流量，默认使用最短路径 [env: ET_LATENCY_FIRST=]</td></tr><tr><td><code>--exit-nodes</code></td><td>转发所有流量的出口节点，虚拟IPv4地址，优先级由列表顺序决定 [env: ET_EXIT_NODES=]</td></tr><tr><td><code>--enable-exit-node</code></td><td>允许此节点成为出口节点 [env: ET_ENABLE_EXIT_NODE=]</td></tr><tr><td><code>--proxy-forward-by-system</code></td><td>通过系统内核转发子网代理数据包，禁用内置NAT [env: ET_PROXY_FORWARD_BY_SYSTEM=]</td></tr><tr><td><code>--no-tun</code></td><td>不创建TUN设备，可以使用子网代理访问节点 [env: ET_NO_TUN=]</td></tr><tr><td><code>--use-smoltcp</code></td><td>为子网代理和 KCP 代理启用smoltcp堆栈 [env: ET_USE_SMOLTCP=]</td></tr><tr><td><code>--manual-routes</code></td><td>手动分配路由CIDR，将禁用子网代理和从对等节点传播的wireguard路由。例如：<code>192.168.0.0/16</code> [env: ET_MANUAL_ROUTES=]</td></tr><tr><td><code>--relay-network-whitelist</code></td><td>仅转发白名单网络的流量，支持通配符字符串。多个网络名称间可以使用英文空格间隔。 [env: ET_RELAY_NETWORK_WHITELIST=]</td></tr><tr><td><code>--disable-p2p</code></td><td>禁用P2P通信，只通过<code>--peers</code>指定的节点转发数据包 [env: ET_DISABLE_P2P=]</td></tr><tr><td><code>--disable-udp-hole-punching</code></td><td>禁用UDP打洞功能 [env: ET_DISABLE_UDP_HOLE_PUNCHING=]</td></tr><tr><td><code>--relay-all-peer-rpc</code></td><td>转发所有对等节点的RPC数据包，即使对等节点不在转发网络白名单中。 [env: ET_RELAY_ALL_PEER_RPC=]</td></tr><tr><td><code>--socks5</code></td><td>启用 socks5 服务器，允许 socks5 客户端访问虚拟网络。格式: <code>&lt;端口&gt;</code>，例如：<code>1080</code> [env: ET_SOCKS5=]</td></tr><tr><td><code>--compression</code></td><td>要使用的压缩算法，支持 <code>none</code>、<code>zstd</code>。默认为 <code>none</code> [env: ET_COMPRESSION=]</td></tr><tr><td><code>--bind-device</code></td><td>将连接器的套接字绑定到物理设备以避免路由问题。 [env: ET_BIND_DEVICE=]</td></tr><tr><td><code>--enable-kcp-proxy</code></td><td>使用 KCP 代理 TCP 流，提高在 UDP 丢包网络上的延迟和吞吐量。 [env: ET_ENABLE_KCP_PROXY=]</td></tr><tr><td><code>--disable-kcp-input</code></td><td>不允许其他节点使用 KCP 代理 TCP 流到此节点。 [env: ET_DISABLE_KCP_INPUT=]</td></tr><tr><td><code>--enable-quic-proxy</code></td><td>使用 QUIC 代理 TCP 流，提高在 UDP 丢包网络上的延迟和吞吐量。 [env: ET_ENABLE_QUIC_PROXY=]</td></tr><tr><td><code>--disable-quic-input</code></td><td>不允许其他节点使用 QUIC 代理 TCP 流到此节点。 [env: ET_DISABLE_QUIC_INPUT=]</td></tr><tr><td><code>--port-forward</code></td><td>将本地端口转发到虚拟网络中的远程端口。例如：<code>udp://0.0.0.0:12345/10.126.126.1:23456</code> [env: ET_PORT_FORWARD=]</td></tr><tr><td><code>--accept-dns</code></td><td>如果为true，则启用魔法DNS。使用魔法DNS，您可以使用域名访问其他节点，例如：<code>&lt;hostname&gt;.et.net</code> [env: ET_ACCEPT_DNS=]</td></tr><tr><td><code>--private-mode</code></td><td>如果为true，则不允许使用了与本网络不相同的网络名称和密码的节点通过本节点进行握手或中转 [env: ET_PRIVATE_MODE=]</td></tr><tr><td><code>--foreign-relay-bps-limit</code></td><td>限制转发流量的带宽 [env: ET_FOREIGN_RELAY_BPS_LIMIT=]</td></tr><tr><td><code>--console-log-level</code></td><td>控制台日志级别 [env: ET_CONSOLE_LOG_LEVEL=]</td></tr><tr><td><code>--file-log-level</code></td><td>文件日志级别 [env: ET_FILE_LOG_LEVEL=]</td></tr><tr><td><code>--file-log-dir</code></td><td>存储日志文件的目录 [env: ET_FILE_LOG_DIR=]</td></tr></tbody></table><h1>配置文件</h1><p>支持使用 -c 参数指定配置文件路径。</p><pre><code class="lang-sh">easytier-core -c ./config.yaml</code></pre><p><div class="tip inlineBlock warning">注意：配置文件中的参数可以被命令行覆盖，比如配置文件中指定了 --hostname abc，但在命令行中使用 --hostname xyz，则会使用命令行中的主机名参数 xyz。</div><p>使用参数运行可以获得对应参数的配置文件。配置文件会打印在命令行中，可以手动复制对应配置保存为toml文件即可。</p><p>在不使用参数的情况下直接运行 easytier-core 可以获得最小配置文件。</p><h2>多配置文件启动</h2><p>可以通过 -c 参数指定多个配置文件，EasyTier 会在一个进程中加载多个配置文件并启动多个虚拟网络。</p><pre><code class="lang-sh">easytier-core -c ./config1.yaml -c ./config2.yaml</code></pre><h2>配置文件生成工具</h2><p>官网提供了配置文件生成工具，可以通过访问 <span class="external-link"><a class="no-external-link" href="https://easytier.cn/web/index.html#config_generator" target="_blank"><i data-feather="external-link"></i>配置文件生成工具</a></span> 来生成配置文件。</p><h1>常见问题</h1><p>Q：Windows 7 无法创建网络，程序崩溃或者报错无法创建虚拟网？</p><p>A： Windows 7 需为 SP1 及以上版本，并安装以下补丁：</p><p><span class="external-link"><a class="no-external-link" href="https://www.microsoft.com/en-us/download/details.aspx?id=47409" target="_blank"><i data-feather="external-link"></i>KB3063858</a></span><br><span class="external-link"><a class="no-external-link" href="https://www.catalog.update.microsoft.com/search.aspx?q=KB4474419" target="_blank"><i data-feather="external-link"></i>KB4474419</a></span></p><hr><p>Q：Linux 命令行帮助是英文，如何切换为中文？</p><p>A： 设置环境变量 LANG=zh_CN，命令如下：</p><pre><code class="lang-bash">export LANG=zh_CN</code></pre><hr><p>Q：启动后提示 TunError 怎么办？</p><p>A： 请确认 TUN 驱动已正确加载，并且 /dev/net/tun 文件存在。如果在 Docker 中运行，请确保开启特权模式。Linux 下加载 TUN 驱动的命令如下：</p><pre><code class="lang-bash">modprobe tun
mkdir -p /dev/net
sudo mknod /dev/net/tun c 10 200</code></pre><hr><p>Q：启动后报错 Address already in use？</p><p>A： 可能是端口冲突。请检查 11010 端口或启动参数指定的端口（如 -l tcp:12345）是否被其他程序占用。</p><hr><p>Q：一定需要WEB控制台吗？</p><p>A： EasyTier 是去中心化的，所以其没有也不需要一个类似 ZeroTier、Tailscale 的中心控制面板来管理所有设备。</p><hr><p>Q：WEB 控制台到底是干什么的？</p><p>A： WEB 控制台的作用是远程管理/下发配置，即如果使用-w &lt;web控制台用户名&gt;参数启动，机器会尝试连接到指定的服务器，并申明自己为指定的用户名。<br>此时，在面板，你可以通过这个用户名登录，并管理声明为该用户的机器。</p><p>也就是说，你无须担心有人冒名使用你的用户名开启 core，因为只要你不对该机器下发与其他机器相同的配置，就不会泄露你的网络信息。<br>相反，这反而会使它的所有内网服务暴露在你面前。</p><hr><p>Q：WEB 控制台的用户名与网络名称相同吗？</p><p>A： 不相同。<br>网络名称 + 网络密码 完全相同才能成功建立网络，传递有效信息。</p><hr><p>Q：WEB 控制台里看不到其他组网的机器怎么办？</p><p>A： 如果这些机器是通过其他方式启动的，那么它的配置文件就是通过机器本身管理的，自然是无法在 web 面板里看到的。<br>如果需要检测其是否成功连接，你可以在机器中输入easytier-cli node easytier-cli peers来查看。<br>或者你也可以随便打开 web 面板里受控机器 (与要查看是否连接的机器使用的是同一个网络名称)，其已连接目录里是否存在你要检测是否连接的机器。</p><hr><p>Q：如何启动多个实例？</p><p>A： 一台机器可能需要同时为多个网络提供转发服务，但这可能导致端口冲突报错。<br>只要设置监听器 (listener) 的端口没有与其他已启动的实例冲突即可。<br>如果设置了 rpc，也需要保证端口不冲突。</p>

资料地址

安装 (命令行程序)

1、手动下载命令行程序

2、DockerHub

3、通过Docker Compose安装

4、一键安装脚本（仅 Linux）

5、通过源码安装

安装 (图形界面)

快速组网

利用共享节点组网

步骤示例

1. 在节点 A 上运行

2. 在节点 B 上运行

3. 测试组网

4. 加入更多节点

查看虚拟网络状态

同时使用多个共享节点组网

组网原理示意

同时加入/组建多个虚拟网络

使用 Web 控制台

运行 EasyTier 节点

自建 Web 控制台

接入自建 Web 控制台

开机自启（注册服务）

一键注册服务

安装为 macOS 服务

配置选项

完整配置选项

配置服务器

网络设置

RPC 设置

监听器设置

其他设置

配置文件

多配置文件启动

配置文件生成工具

常见问题

发表评论 取消回复 使用cookie技术保留您的个人信息以便您下次快速评论，继续评论表示您已同意该条款

EasyTier组网

发表评论取消回复
使用cookie技术保留您的个人信息以便您下次快速评论，继续评论表示您已同意该条款