前言

经过几天的观察, 发现Easytier的打洞稳定性(在我的网络环境下)强于tailscale/zerotier. 因为在同一个时间点发现, tailscale走了中转, 而同一台机器easytier依然是直连. 另外tailscale我发现经常是我发起ping时, 第一个ping总是比较高的延迟, 表明其在空闲时可能会断开连接. 因而将组网结构迁移到easytier

效果/速度测试

在一台最近热门的200M峰值带宽的机器上安装librespeed镜像

直接测速

通过外网ip直接访问测速页面

差不多跑满了宽带上限

easytier测速

使用easytier的虚拟ip访问

这里测了好几次, 基本上都会打个折, 目前还不知道是性能问题还是别的问题, 等后续继续测试

PS: 希望速度掉了, 稳定性能保证

双电信宽带之间

这个效果相当不错

部署

docker compose

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14

services:
  easytier:
    restart: always
    privileged: true
    mem_limit: 0m
    container_name: easytier
    hostname: easytier  # 会显示在easytier-cli peer的列表中
    network_mode: host
    volumes:
      - /root/easytier:/root
    environment:
      - TZ=Asia/Shanghai
    image: docker.202816.xyz/easytier/easytier:latest
    command: -i <指定IP地址> --network-name <网络名> --network-secret <密钥> -p tcp|udp://IP:11010 -n 192.168.1.0/24

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11

[Unit]
Description=EasyTier Service
After=network.target syslog.target
Wants=network.target

[Service]
Type=simple
ExecStart=/root/.cargo/bin/easytier-core --ipv4 <IP> --network-name <网络名> --network-secret <密钥> -p tcp|udp://IP:11010 -n 192.168.1.0/24

[Install]
WantedBy=multi-user.target

旁路模式网对网

局域网A在RouterOS网关下, 局域网B则为正常的内网, 实现局域网A下可直接使用局域网B的ip地址访问各种服务, 反之亦然

RouterOS设置

假设 easytier所在设备的IP为 10.10.0.111

• IP->Address List

加入多条需要通过easytier来访问的目标地址, 即Dst Address在 p2p 中的流量, 转发到10.10.0.111

• Routing->Tables 增加一条名为 p2p的路由表, 勾选FIB

• IP->Routes

• IP->Mangle

  • Chain: prerouting
  • Dst. Address List: p2p
  • In. Interface: br-lan
  • Action: mark routing
  • New Routing Mark: p2p
  • Passthrough: Uncheck

10.10.0.111 配置

正常安装easytier, 指定 -n 参数, 比如我这里是 -n 10.10.0.0/24, 代表暴露本网段给其他easytier成员访问

在RouterOS下的其他局域网设备如果需要无感访问到easytier虚拟网络中的资源, 还需要

sysctl.conf 配置, 开启IP转发功能

1
2

net.ipv4.ip_forward = 1
net.ipv6.conf.all.forwarding = 1

加入IP伪装

1

iptables -t nat -A POSTROUTING -s 10.10.0.0/24 -o tun0 -j MASQUERADE

其中 10.10.0.0/24 为当前局域网段, tun0为easytier的虚拟网卡名称(通过 ip a 查看)

持久化iptables规则

1

apt install iptables-persistent