Synology群晖利用Easytier开源方案实现去中心化的免费内网穿透

官网网址：简介 | EasyTier

功能概览

一个简单、安全、去中心化的内网穿透 SD-WAN 异地组网方案，使用 Rust 语言和 Tokio 框架实现。

特点

• 去中心化：无需依赖中心化服务，节点平等且独立。

• 安全：支持利用 WireGuard 加密通信，也支持 AES-GCM 加密保护中转流量。

• 高性能：全链路零拷贝，性能与主流组网软件相当。

• 跨平台：支持 MacOS/Linux/Windows/FreeBSD/Android，未来将支持 IOS。可执行文件静态链接，部署简单。

• 无公网 IP 组网：支持利用共享的公网节点组网，可参考 配置指南

• NAT 穿透：支持基于 UDP 的 NAT 穿透，即使在复杂的网络环境下也能建立稳定的连接。

• 子网代理（点对网）：节点可以将可访问的网段作为代理暴露给虚拟网，允许其他节点通过该节点访问这些子网。

• 智能路由：根据流量智能选择链路，减少延迟，提高吞吐量。

• TCP 支持：在 UDP 受限的情况下，通过并发 TCP 链接提供可靠的数据传输，优化性能。

• 高可用性：支持多路径和在检测到高丢包率或网络错误时切换到健康路径。

• IPV6 支持：支持利用 IPV6 组网。

安装方式：

1、打开群晖web管理页面→Container manager→映像→操作→导入→从文件添加→从本地设备，导入easytier映像（！！！如果你的docker可以直接联网下载映像请直接忽略此步）

• easytier2.2.2版本，直接下载并导入docker即可使用 easytier.tar / watchtower.tar

2、打开Container Manager→项目→新增：在来源处选择创建docker-compose.yml

version: '3.8'
services:
  watchtower: # 用于自动更新easytier镜像，若不需要请删除这部分
    command: --interval 3600 --cleanup --label-enable
    container_name: watchtower
    environment:
      - TZ=Asia/Shanghai
      - WATCHTOWER_NO_STARTUP_MESSAGE
    image: containrrr/watchtower
    restart: always
    volumes:
      - /var/run/docker.sock:/var/run/docker.sock
  easytier:
    restart: always
    labels:
      com.centurylinklabs.watchtower.enable: 'true'
    privileged: true
    mem_limit: 0m
    container_name: easytier
    hostname: easytier
    network_mode: host
    volumes:
      - /etc/easytier:/root
    environment:
      - TZ=Asia/Shanghai
    image: easytier/easytier:latest
    command: -i <ip> --network-name <用户> --network-secret <密码> -p tcp://<服务器地址>:11010

-- watchtower 部分用于自动更新easytier，如果不需要或者docker不能联网下载映像可以直接删除这部分，仅保留easytier部分

---- container_name: easytier # 容器名称

---- hostname: easytier # 设备名称，可自定义（字母开头，可以后跟数字）

---- /etc/easytier:/root # 这个路径需要注意，在群晖上需要修改一下，例：/volume1/docker/easytier:/root

----     -i <ip>     # 此节点的IPv4地址，例：-i 10.10.9.1

----     --network-name <用户>     # 网络名称，默认为default

----     --network-secret <密码>     # 网络密钥，默认为空

----     -p tcp://<服务器地址>:11010     # 初始要连接的对等节点

----     -e tcp://<服务器地址>:11010     # 使用公共共享节点来发现对等节点。

----     -l 11010     # 监听端口

----     -n 192.168.1.0/24     #将此设备可访问的子网共享给其他节点访问

3、构建并启动项目

4、在实际使用环境中将群晖NAS作为服务端使用，可以去掉 -p tcp://<服务器地址>:11010

    停止项目→YAML配置，可以修改command配置

5、下载并安装电脑/手机端，访问公司内网设备

    Easytier 下载地址：https://easytier.cn/guide/download.html

6、windows端配置

虚拟IPv4地址：默认是勾选DHCP的，推荐手动设置

网络名称： --network-name 

网络密码： --network-secret

网络方式：手动   tcp:// IP或域名 :30100

如需共享windows电脑所在的子网给其他设备访问可以在高级设置中配置 “子网代理CIDR”，例：192.168.1.0/24

！！！如果公司没有公网IP可以使用公共服务器，不会配置的地方可以加我微信或邮件私聊

项目部署教程 :https://doc.oee.icu