大概是一年前，我头一回听说 Easytier，一听是哪位北航大的老哥用 Rust 写的，我就尝试用了一下，意外觉得很好用。现在，我已经用这个工具给我手里和实验室的设备组建了相对还算完整的虚拟局域网，让我得以在外出差或者假期在家时，也能随时连回实验室内网的工作站继续干活。
之前也是在 52pj 发的，但好像那儿没啥人用得上这种东西，而这边的新社区可能涉及这方面的同学比较多，加上这里也没人细讲，我就也转到这了。这两天往开发调优板块发，都莫名其妙进审核，然后帖子直接没了，感觉比较奇怪，就还往这个板块发算了。
下面简单讲一讲 Easytier 官网上没写明白的很多细节流程，也算是我对这段时间就组网这块踩坑的总结。

本文需要读者具备一定的计科基础知识，了解基本的计算机网络架构和具备基础的 Linux 终端操作能力。如果确实碰到有一些难以理解的地方，请先考虑询问具备联网搜索能力的 AI 问答服务。
本文可以跳着看。对于只是想体验 Easytier 的用户，可以直接参考第 1 节的安装部分和第 4 节的官网接入部分的内容。

1. 部署公网 Easytier 节点

这一步是可选的。如果仅想测试体验，或是没有条件搭建服务端，可以直接使用社区提供的公用节点。
仅建议在企业场景等架设自己的主节点，如果是个人玩一玩，大可以拿公用节点先用着，而且可用的公用节点还挺多。
另外，该步骤的官网参考步骤在这里。

由于 NAT 的存在，一般我们手里的设备接入的网络都是不具备公网 IP 的，这就导致我们无法直接将设备暴露在互联网上。为了解决这个问题，我们需要在云端或其他具有公网 IP 的服务器上部署一个 Easytier 节点，以此实现不同内网间设备之间的互相感知。
在正式开始之前，我们需要一台拥有公网 IP 的服务器，建议使用包含了 Docker 服务的 Linux 系统。

不推荐在 Windows 上部署对外公网 Easytier 节点，因为 Windows 的网络防火墙配置更复杂，并且一般不支持基于 Docker 的容器化部署，总之就是非常费事。

1.1. 本地安装方案
如果你的这台机器的网络环境不那么复杂，并且希望能简单安装，可以优先考虑这个方案。
以 Debian / Ubuntu 为例，在 root 用户权限下进入服务器的远程终端。对于中国大陆的网络环境，可以使用以下命令来一键安装：
apt update
apt install unzip -y
wget -O /tmp/easytier.sh "https://ghfast.top/https://raw.githubusercontent.com/EasyTier/EasyTier/main/script/install.sh" && sudo bash /tmp/easytier.sh install --gh-proxy https://ghfast.top/

如果网络环境不受限制，可以使用以下命令：
apt update
apt install unzip -y
wget -O /tmp/easytier.sh "https://raw.githubusercontent.com/EasyTier/EasyTier/main/script/install.sh" && sudo bash /tmp/easytier.sh install

Easytier 会作为一个 systemctl 服务安装到系统中，对应于 /etc/systemd/system/easytier@.service。

easytier@.service 中的 @ 符号表示这是一个模板服务，文件中的 %i 会被替换为具体的实例名称。例如，运行 systemctl start easytier@<实例名称> 即可启动对应的服务。

安装过后，我们可以打开由安装脚本默认提供的 /opt/easytier/config/default.conf 进行具体配置：
instance_name = "default" # 这里名字随便改，对应于 systemctl 的服务实例名称
ipv4 = "192.168.10.1" # 这里设定这个节点的静态 IP，必须在局域网号段中
# 如果想动态分配 IP 地址，可以改为使用下面这句
# dhcp = true
# 如果不希望这台机器具有 IP 地址，ipv4 和 dhcp 就都别配置
listeners = [
    "tcp://0.0.0.0:11010", # 监听端口配置，记得同时配置防火墙，需要进各家 VPS 的后台面板放行 11010 端口
    "udp://0.0.0.0:11010",
    "wg://0.0.0.0:11011",
]
rpc_portal = "0.0.0.0:0"
hostname = "在虚拟局域网中的标识主机英文名" # 可选，不填的话默认为该机器的真实登录用户名

[network_identity]
network_name = "网络名称，自己随便取一个英文名"
network_secret = "网络密码，留空则为直接允许任何人加入网络"


注意这里的 instance_name 的值就是这个配置的实例名称。如果要启动这个配置文件的服务，就运行 systemctl start easytier@default，也就是 @ 后面换成对应的实例名称。

通过 vim /opt/easytier/config/default.conf 打开配置文件进行编辑，之后我们需要在 sudo 权限下运行：
systemctl daemon-reload # 刷新服务配置
systemctl enable easytier@default # 启用
systemctl start easytier@default # 启动，注意必须先启用才能启动

systemctl status easytier@default # 查看服务运行状态，如果正常应该能看到绿字的 active (running)

# 如果需要停止与停用服务，按顺序执行以下命令
systemctl stop easytier@default # 停止
systemctl disable easytier@default # 禁用

# 如果修改了服务配置文件，需要重启，按顺序执行以下命令
systemctl daemon-reload # 刷新服务配置
systemctl restart easytier@default # 重启


这里还有另一种手动安装服务的方案，需要你自行上载 Easytier 的那几个可执行文件。其中 easytier-cli 自身是有能创建服务的能力的。这种方案适用于外网隔绝、但是防火墙开了口子到指定外网 IP 的情况，如涉密网络环境的虚拟局域网部署等。

1.2. Docker 安装方案
如果你的这台机器同时兼职跑着别的一些服务，不希望 Easytier 可能会影响其它服务的运行，可以优先考虑这个方案。

如果机器还没安装过 Docker，我建议使用这个一键安装脚本，在安装后还能顺带帮你把镜像源也配置了。
请注意，docker 指令的执行可能需要 sudo 权限。

找一处合适的目录，创建一个 Docker Compose 配置文件。这里以 vim /home/easytier.yml 为例：
services:
  easytier:
    image: m.daocloud.io/docker.io/easytier/easytier:latest
    # 如果网络环境不受限制，可以考虑将上一行的内容修改为下面这一行
    # image: easytier/easytier:latest
    hostname: easytier
    container_name: easytier
    restart: unless-stopped
    network_mode: host
    cap_add:
      - NET_ADMIN
      - NET_RAW
    environment:
      - TZ=Asia/Shanghai
    devices:
      - /dev/net/tun:/dev/net/tun # 建议使用，用于映射宿主机 tun 设备到本地，相当于模拟一个三级交换机，以拦截处理局域网地址
    volumes:
      - /etc/easytier:/root # 可选，用于在 Docker 容器外部也能使用 Easytier 的命令行
      - /etc/machine-id:/etc/machine-id:ro # 便于 Easytier 读取宿主机的真实主机名
    command: -i "这台机器的静态 IP 地址" --network-name "网络名称，自己随便取一个英文名" --network-secret "网络密码，不加这句参数则为准许任何人加入网络" -l 11010
    # 如果不需要这台机器有静态 IP 地址，以上的 -i "xxx" 可以换成 -d，以分配动态 IP 地址；或者干脆不写，这台机器就不分配具

真是世外高人，光是想要见到他就感觉自己渺小了

我现在的情况是需要用java的HttpHandler来起http服务但是要求创建的是https。
疑问是我服务端必须加载证书吗？我设置了setNeedClientAuth(false)了就是不认证客户端。

看到有很多活跃帖，注册的时候发现要邀请码…
有没有佬有老号的，求一个邀请码

各位大佬，我本来想在wsl中使用codex，根据论坛里的教程操作完，想联动windows里的vscode，结果就是 code . 命令之后，vscode就一直正在打开远程，如图

我猜测是网络问题，但防火墙已关闭，是不是和我平时都会开着代理有关系，该如何解决呢

如图，今天在grok检索的时候发现引用了L站的信息，一方面感慨L站的内容质量相较于互联网平均水平还是要高很多。同时也有一点点担心自己的小爱好变成大众爱好。
斗胆给l站提点建议吧：

入站审核、封号审查务必严格，保证l站内容的可靠性，成为中文互联网内容平台的标杆。
加强站内文化宣传。（吸引和保留对建设中文互联网先进社区有兴趣的朋友）




请不要把互联网上的戾气带来这里！

真诚 、友善 、团结 、专业 ，共建你我引以为荣之社区。



探索商业化的同时保持运营独立性，积极商业化有利于平台做大，但是做大的前提是质量能得到保证

希望l站越来繁荣，希望l站佬友的身份能一直是大家的小骄傲~