拥抱日出
2026-02-20
点 赞
2
热 度
16
评 论
0

自建EasyTier实现远程访问内网设备

  1. 首页
  2. 教程
  3. 自建EasyTier实现远程访问内网设备

前言

因为博主的NAS使用的是FNOS,又因为前段时间FNOS的投毒事件,导致博主不敢再将飞牛的Web的端口放行出来,所以,在朋友的建议下,博主打算使用EasyTier组网的方式实现在外访问家内设备。

准备工作

1.一台公网服务器(如果是云服务商的主机请确认服务商同意,如果因为部署EasyTier导致机器被封概不负责,谢谢理解)『这个服务器可以是NAS或者任意设备』

2.内网中一台24小时运行可以运行Docker容器的设备(如果NAS设备有公网可以忽略这一步)

NAS为公网环境

使用Docker Compose部署EasyTier节点、Web端,自动更新EasyTier节点、Web端

连接NAS后安装好Docker,通过Docker Compose安装(请注意:下面的Docker Compose有一处需要修改)

version: '3.8'

services:
  easytier-web:
    image: easytier/easytier:latest  # 请提前换源,以免拉去失败
    container_name: easytier-web
    restart: always
    network_mode: host  # 使用主机网络,注意:host模式下ports映射不生效
    labels:
      com.centurylinklabs.watchtower.enable: 'true'  # 启用watchtower自动更新
    entrypoint: easytier-web-embed
    command:
      - "-a"
      - "12121"    # web网页打开端口
      - "-l"
      - "12121"    # web网页里面的api端口,注册和验证码需要
      - "-c"
      - "21212"    # web服务端给设备下发信息用的端口,也是设备连接web用的端口,使用方式看最后一段

  watchtower:  # 用于自动更新easytier镜像,若不需要请删除这部分
    image: containrrr/watchtower
    container_name: watchtower
    restart: unless-stopped
    environment:
      - TZ=Asia/Shanghai
      - WATCHTOWER_NO_STARTUP_MESSAGE
    volumes:
      - /var/run/docker.sock:/var/run/docker.sock
    command: --interval 3600 --cleanup --label-enable

  easytier:
    image: easytier/easytier:latest  # 请提前换源,以免拉去失败
    hostname: "tencent-vm"  # web端显示的设备名字,可自行修改
    container_name: easytier
    labels:
      com.centurylinklabs.watchtower.enable: 'true'  # 启用watchtower自动更新
    restart: unless-stopped
    network_mode: host
    cap_add:
      - NET_ADMIN
      - NET_RAW
    environment:
      - TZ=Asia/Shanghai
    devices:
      - /dev/net/tun:/dev/net/tun
    volumes:
      - /etc/easytier:/root
      - /etc/machine-id:/etc/machine-id:ro  # 映射宿主机机器码
    command: --config-server udp://IP:Port/admin  # 修改为自己的IP地址和注册账号

『每一款NAS系统或者软路由系统部署方式都不一样,大家可以必应搜索下部署方式』

*部署好后请确认端口是否已经放行(tcp+udp)

放行端口后打开EasyTier Web端

通过http://IP:12121(若未更改配置文件则为该网址)

API处填写EasyTier Web网址(默认为http://IP:12121)

默认用户名和密码均为admin,登录后记得更改用户名和密码!

单击“设备列表”板块后点击绿色加号

填写网络名称以及密码(需记住该密码)

在网络方式中改为“独立”模式

点进高级设置,其他地方按需选择,在“子网代理CIDR”中,填写内网IP信息(比如:默认网管为192.168.3.1,则“子网代理CIDR”中填写192.168.3.0/24,这样就可以访问该网段下的设备;若仅需访问一个设备,直接填写该设备IP地址即可)

确认设置后运行网络

在电脑/手机/平板下载“EasyTier-GUI”APP并连接至NAS

打开https://github.com/EasyTier/EasyTier/releases下载对应版本的EasyTier-GUI

(*鸿蒙OS 5及以上系统可在应用商店搜索easytier安装[详情可见:https://easytier.cn/guide/installation_gui.html])

打开该应用,新建网络

网络方式改为手动,在里面输入IP地址

(11010为默认端口,若Docker Compose配置文件更改,请参照配置文件)

高级设置内设置随意

保存后运行网络

在“节点信息”中查看是否与NAS成功组网

若有显示NAS端名称,那么恭喜你,你已经完成一大半!

在外网打开浏览器测试是否可以正常打开内网中的网页(路由器/光猫后台、NAS页面等),若可以,则代表部署成功~

NAS非公网环境

连接带有公网环境的服务器后部署EasyTier

在公网服务器上安装好Docker并通过Docker Compose部署好EasyTier

version: '3.8'

services:
  watchtower:  # 用于自动更新easytier镜像,若不需要请删除这部分
    image: containrrr/watchtower
    container_name: watchtower
    restart: unless-stopped
    environment:
      - TZ=Asia/Shanghai
      - WATCHTOWER_NO_STARTUP_MESSAGE
    volumes:
      - /var/run/docker.sock:/var/run/docker.sock
    command: --interval 3600 --cleanup --label-enable

  easytier:
    image: easytier/easytier:latest  # 请提前换源,以免拉去失败
    hostname: "tencent-vm"  # web端显示的设备名字,可自行修改
    container_name: easytier
    labels:
      com.centurylinklabs.watchtower.enable: 'true'  # 启用watchtower自动更新
    restart: unless-stopped
    network_mode: host
    cap_add:
      - NET_ADMIN
      - NET_RAW
    environment:
      - TZ=Asia/Shanghai
    devices:
      - /dev/net/tun:/dev/net/tun
    volumes:
      - /etc/easytier:/root
      - /etc/machine-id:/etc/machine-id:ro  # 映射宿主机机器码
    command: --config-server udp://IP:Port/admin  # 修改为自己的IP地址和注册账号

*部署好后请确认端口是否已经放行(tcp+udp)

在NAS端部署EasyTier Web并打开

version: '3.8'

services:
  easytier-web:
    image: easytier/easytier:latest  # 请提前换源,以免拉去失败
    container_name: easytier-web
    restart: always
    network_mode: host  # 使用主机网络,注意:host模式下ports映射不生效
    labels:
      com.centurylinklabs.watchtower.enable: 'true'  # 启用watchtower自动更新
    entrypoint: easytier-web-embed
    command:
      - "-a"
      - "12121"    # web网页打开端口
      - "-l"
      - "12121"    # web网页里面的api端口,注册和验证码需要
      - "-c"
      - "21212"    # web服务端给设备下发信息用的端口,也是设备连接web用的端口,使用方式看最后一段

通过http://IP:12121(若未更改配置文件则为该网址)

API处填写EasyTier Web网址(默认为http://IP:12121)

默认用户名和密码均为admin,登录后记得更改用户名和密码!

单击“设备列表”板块后点击绿色加号

填写网络名称以及密码(需记住该密码)

网络方式改为手动,在里面输入运行EasyTier的服务器的IP地址

(11010为默认端口,若Docker Compose配置文件更改,请参照配置文件)

点进高级设置,其他地方按需选择,在“子网代理CIDR”中,填写内网IP信息(比如:默认网管为192.168.3.1,则“子网代理CIDR”中填写192.168.3.0/24,这样就可以访问该网段下的设备;若仅需访问一个设备,直接填写该设备IP地址即可)

确认设置后运行网络

在电脑/手机/平板下载“EasyTier-GUI”APP并连接至NAS

打开https://github.com/EasyTier/EasyTier/releases下载对应版本的EasyTier-GUI

(*鸿蒙OS 5及以上系统可在应用商店搜索easytier安装[详情可见:https://easytier.cn/guide/installation_gui.html])

打开该应用,新建网络

网络方式改为手动,在里面输入IP地址

(11010为默认端口,若Docker Compose配置文件更改,请参照配置文件)

高级设置内设置随意

保存后运行网络

在“节点信息”中查看是否与NAS成功组网

若有显示NAS端名称,那么恭喜你,你已经完成一大半!

在外网打开浏览器测试是否可以正常打开内网中的网页(路由器/光猫后台、NAS页面等),若可以,则代表部署成功~

结语

到这为止,想必各位的EasyTier已经成功跑起来了吧,那么,尽情享受着EasyTier组网带来的乐趣吧!


拥抱日出,也拥抱生活

拥抱日出

esfj 执政官

站长

具有版权性

请您在转载、复制时注明本文 作者、链接及内容来源信息。 若涉及转载第三方内容,还需一同注明。

具有时效性

目录

拥抱日出,也拥抱生活

11 文章数
5 分类数
13 评论数
7标签数