告别ZeroTier！去中心化异地组网神器EasyTier，全平台部署教程

大家好，我是飘雷。

对于咱们玩NAS的老油条来说，异地组网、外网远程访问一直是个绝对的刚需。

以前很多朋友可能都折腾过 Tailscale、ZeroTier One，或者为了追求全权掌控，硬着头皮买云服务器去搭建 Headscale，但是，这些方案多多少少都有点让人难受的痛点。

像我之前在用的ZeroTier One，以及Tailscale，它们的官方服务器全在国外，国内握手连接不仅有时候会比较慢，而且成功率难有保障，一旦遇到复杂的网络环境打洞失败，就会被迫走限速极其严重的DERP中继服务器，那速度简直让人抓狂。

而一些朋友选择自建 Headscale的话，门槛又太高，像是买云服务器、配域名、搞证书、命令行操作等等等等，对很多只想安安静静用NAS的朋友来说，只是看看教程就会被劝退了。

幸好最近我在GitHub上挖到了一款基于Rust语言编写的去中心化异地组网神器——EasyTier。

在我的威联通NAS上试用了一段时间后，只能说这玩意儿完全可以作为比Zerotier One更好用的替代品，真的很香。

https://github.com/EasyTier/EasyTier

今天，飘雷就和大家深入聊聊EasyTier，并且分享在NAS、PC和手机上异地组建虚拟内网的教程。

老规矩，强烈建议大家先点赞、收藏本文，以防后面折腾的时候找不到路！

一、 为什么我极力推荐 EasyTier？

简单给大家盘一盘EasyTier的核心优势，看完你就知道它为什么在GitHub能拿到11.5K的收藏。

1. 此前市面上以Zerotier One为代表的绝大多数组网软件是中心化的，必须通过中心服务器进行握手才可以实现配对。

而EasyTier可以实现纯粹的去中心化架构，不区分服务器和客户端，节点之间全部是对等联网，只要一个设备可以与虚拟网中任意一个节点通信，就可以加入虚拟网。

2.EasyTier更适合墙内的网络环境，采用UDP+TCP 双通道，对称型NAT突破率达98%，优于 ZeroTier 的UDP单通道，也避免了ZeroTier默认中继服务器在国外导致的高延迟、不稳定问题。

3. 极简部署，不用去国外网站注册账号，也不用折腾什么网页授权，提供网页、客户端、命令行三种操作方式，满足不同用户需求，小白也能轻松搞定，而且完全免费，没有组网设备的数量限制。

4.更灵活的协议与传输机制，原生支持TCP/UDP/WireGuard，还可将 TCP流量转为KCP/QUIC协议，提升高丢包环境下的传输稳定性，并且具有全链路零拷贝技术，数据面性能更强，尤其适合大文件传输。

5.EasyTier还有更强的扩展性与兼容性，支持WireGuard客户端直接接入EasyTier网络，实现与现有WireGuard设备的互通，同时节点可共享子网供其他节点访问，轻松实现跨子网通信。而且它还支持 Win/MacOS/Linux/FreeBSD/Android/鸿蒙等多个平台，兼容X86/ARM/MIPS架构，适配路由器、NAS 等多种设备。

二、NAS部署流程

这里我们来展示如何在威联通NAS上使用Docker形式部署EasyTier，用到的设备是威联通最新的8盘位旗舰新品Qu805。

这里飘雷强烈推荐大家使用Docker Compose的方式来部署，一键复制粘贴代码即可，参数修改清晰可见，非常方便。其他配置方法可以参考EasyTier的官网文档，讲的很清晰：

https://easytier.cn/

打开威联通 Container Station，点击左侧的「应用程序」，然后点击右侧黑色「创建」按钮，输入以下代码：

services:

  # 附加神器：Watchtower (用于自动静默更新 EasyTier 镜像，保持最新打洞协议)

  watchtower:

    image: nickfedor/watchtower

    container_name: watchtower

    restart: unless-stopped

    environment:

      - TZ=Asia/Shanghai

      - WATCHTOWER_NO_STARTUP_MESSAGE=true

    volumes:

      - /var/run/docker.sock:/var/run/docker.sock

    command: --interval 3600 --cleanup --label-enable

  easytier:

    image: easytier/easytier:latest

    hostname: easytier

    container_name: easytier

    labels:

      # 配合上方的 watchtower，只允许更新带有此标签的容器

      com.centurylinklabs.watchtower.enable: 'true'

    restart: unless-stopped

    network_mode: host

    

    # 摒弃高风险的 privileged 特权模式，采用精准权限控制

    cap_add:

      - NET_ADMIN

      - NET_RAW

    environment:

      - TZ=Asia/Shanghai

    devices:

      - /dev/net/tun:/dev/net/tun

    volumes:

      # 映射宿主机的 machine-id，确保每次重启容器 Node ID 绝对不变更！

      - /etc/machine-id:/etc/machine-id:ro

    

    command: >

      -i 10.144.144.10

      --hostname Qu805

      --network-name piaolei

      --network-secret 123

      -p tcp://8.148.29.206:11010

      -n 192.168.10.0/24

部署完成后，可以在Contain Station中看到正在运行的应用程序和容器：

由于参数较多，在yaml最后一段的command部分，我们着重做一下说明。

-i 10.144.144.10

这是你给NAS手动指定的虚拟内网中的固定IP，其中10.144.144.X是我随便选的内网网段，大家可以根据自己的需求设置一个好记的。EasyTier默认使用的是-d参数，虚拟IP会自动设置，不过个人觉得NAS这种设备还是用一个固定IP比较好记忆，所以选择了手动指定的方式。

--hostname Qu805

这是用于标识此设备的主机名，方便我们在节点列表中精准识别。

--network-name piaolei

这是用于标识这个虚拟内网络的网络名称，这里我随便将其命名为piaolei，大家在使用的时候要自己修改一下。

--network-secret 123

这是入网密码，用于验证此节点属于虚拟内网，我随便写了个123，大家可以根据实际需求设置一个复杂一点儿的。

-p tcp://8.148.29.206:11010

这是用于握手的公共节点地址，大家也可以去EasyTier提供的公共服务器列表中进行查询替换：

https://easytier.gd.nkbpal.cn/status/easytier

当然如果自己的入网设备有比较固定的公网IP或者DDNS地址的话，那就可以在这里设置成自己的节点地址，实现完全的去中心化。

-n 192.168.10.0/24

这是对NAS用户来说非常香的子网代理功能，这里将其设置成NAS所在的实际物理局域网网段，比如你家主路由后台是 192.168.50.1，那就改成 192.168.50.0/24，配置好后，外网设备就能直接穿透进内网，远程管理路由器、PC等其他设备，实现一机入网，全屋畅通。

三、PC客户端虚拟组网

异地组网的意义就在于，我们可以把在外办公、或者在咖啡厅里摸鱼的电脑也拉进这个虚拟局域网里。这里我们以Windows电脑为例，官方提供了非常漂亮的 GUI 桌面图形版，对小白极其友好，Linux、MacOS电脑的操作流程也很类似。

首先咱们前往EasyTier的GitHub Release页面，下载最新的 Windows 客户端easytier-gui_2.6.4_x86-setup.exe。

安装并打开EasyTier GUI，软件界面一目了然，非常直观，配置信息后点击「运行网络」即可加入虚拟内网。

虚拟IPv4地址处，可以手动填一个同网段的未分配 IP，例如 10.144.144.2；如果不填，EasyTier也会通过DHCP自动为你分出一个。

网络名称、网络密码、初始节点等处，与yaml代码中最后command一段的参数意思相同，这里不再赘述。

此外在这里还有更多更详细的高级设置、端口转发和访问控制选项，大家可以根据自己的实际需要来选择是否勾选。

加入虚拟内网之后，可以在这里看到在网的其他节点的状态：

ping一下刚才给NAS设置的虚拟内网IP，实测可以完美连接：

四、手机等移动客户端虚拟组网

手机的安装与设置方式与PC端没啥区别，同样需要先去EasyTier的GitHub Release页面下载对应的安装包，比如安卓手机下载app-arm64-release.apk，安装后即可进入配置页面，需要填写的信息也和PC端没啥差别。鸿蒙手机则可以去AppGallery里直接下载安装。

入网成功后，同样能看到这个虚拟内网中其他节点的信息，这一点比ZeroTier直观多了。

此外，别忘了我们在yaml代码里加入了子网代理参数：

-n 192.168.10.0/24

现在，见证奇迹的时刻到了，即便我的手机正在使用SIM卡流量，此时在浏览器里直接输入我家软路由的实际 IP（比如 http://192.168.10.1），直接瞬间秒开，就在家里使用WiFi是一个效果。

有了这个功能，NAS就可以替我们把外网所有发往家里内网的流量做好路由中转，出差在外想改个路由配置、控制下家里的智能家居，或者从办公室直接打印家里书房的文件，体验简直不要太爽。

用入网的电脑ping一下使用SIM卡流量的手机，延迟还是挺低的：

总结

折腾到这里，整个教程其实就差不多了。

如果你在老家、办公室、新房都有NAS或者可以使用Docker的设备，完全可以如法炮制，实现异地组建虚拟内网，安全且高效。

另外提醒一下，为了让EasyTier的P2P直连成功率更高，比较建议大家登录自己家里的主路由器后台，把NAT类型修改为FullCone NAT全锥形 NAT） 或开启 DMZ / UPnP。一旦两端设备实现 P2P 直连，异地拷贝文件的速度就只取决于你家宽带的上传极限了。

以上就是本期的全部内容，如果大家在部署过程中遇到什么问题，欢迎在评论区留言交流，也欢迎给飘雷来个点赞、收藏加关注三连击，我们下期再见！

PS：

在写作本文的时候看到了威联通的GZH推送消息，618的抽奖活动上线了，最近要买NAS的朋友可以看看，没准运气好就一单回本了呢- -！