前言
因为博主的NAS使用的是FNOS,又因为前段时间FNOS的投毒事件,导致博主不敢再将飞牛的Web的端口放行出来,所以,在朋友的建议下,博主打算使用EasyTier组网的方式实现在外访问家内设备。
准备工作
1.一台公网服务器(如果是云服务商的主机请确认服务商同意,如果因为部署EasyTier导致机器被封概不负责,谢谢理解)『这个服务器可以是NAS或者任意设备』
2.内网中一台24小时运行可以运行Docker容器的设备(如果NAS设备有公网可以忽略这一步)
NAS为公网环境
使用Docker Compose部署EasyTier节点、Web端,自动更新EasyTier节点、Web端
连接NAS后安装好Docker,通过Docker Compose安装(请注意:下面的Docker Compose有一处需要修改)
version: '3.8'
services:
easytier-web:
image: easytier/easytier:latest # 请提前换源,以免拉去失败
container_name: easytier-web
restart: always
network_mode: host # 使用主机网络,注意:host模式下ports映射不生效
labels:
com.centurylinklabs.watchtower.enable: 'true' # 启用watchtower自动更新
entrypoint: easytier-web-embed
command:
- "-a"
- "12121" # web网页打开端口
- "-l"
- "12121" # web网页里面的api端口,注册和验证码需要
- "-c"
- "21212" # web服务端给设备下发信息用的端口,也是设备连接web用的端口,使用方式看最后一段
watchtower: # 用于自动更新easytier镜像,若不需要请删除这部分
image: containrrr/watchtower
container_name: watchtower
restart: unless-stopped
environment:
- TZ=Asia/Shanghai
- WATCHTOWER_NO_STARTUP_MESSAGE
volumes:
- /var/run/docker.sock:/var/run/docker.sock
command: --interval 3600 --cleanup --label-enable
easytier:
image: easytier/easytier:latest # 请提前换源,以免拉去失败
hostname: "tencent-vm" # web端显示的设备名字,可自行修改
container_name: easytier
labels:
com.centurylinklabs.watchtower.enable: 'true' # 启用watchtower自动更新
restart: unless-stopped
network_mode: host
cap_add:
- NET_ADMIN
- NET_RAW
environment:
- TZ=Asia/Shanghai
devices:
- /dev/net/tun:/dev/net/tun
volumes:
- /etc/easytier:/root
- /etc/machine-id:/etc/machine-id:ro # 映射宿主机机器码
command: --config-server udp://IP:Port/admin # 修改为自己的IP地址和注册账号『每一款NAS系统或者软路由系统部署方式都不一样,大家可以必应搜索下部署方式』
*部署好后请确认端口是否已经放行(tcp+udp)
放行端口后打开EasyTier Web端
通过http://IP:12121(若未更改配置文件则为该网址)
API处填写EasyTier Web网址(默认为http://IP:12121)
默认用户名和密码均为admin,登录后记得更改用户名和密码!
单击“设备列表”板块后点击绿色加号
填写网络名称以及密码(需记住该密码)
在网络方式中改为“独立”模式
点进高级设置,其他地方按需选择,在“子网代理CIDR”中,填写内网IP信息(比如:默认网管为192.168.3.1,则“子网代理CIDR”中填写192.168.3.0/24,这样就可以访问该网段下的设备;若仅需访问一个设备,直接填写该设备IP地址即可)
确认设置后运行网络
在电脑/手机/平板下载“EasyTier-GUI”APP并连接至NAS
打开https://github.com/EasyTier/EasyTier/releases下载对应版本的EasyTier-GUI
(*鸿蒙OS 5及以上系统可在应用商店搜索easytier安装[详情可见:https://easytier.cn/guide/installation_gui.html])
打开该应用,新建网络
网络方式改为手动,在里面输入IP地址
(11010为默认端口,若Docker Compose配置文件更改,请参照配置文件)
高级设置内设置随意
保存后运行网络
在“节点信息”中查看是否与NAS成功组网
若有显示NAS端名称,那么恭喜你,你已经完成一大半!
在外网打开浏览器测试是否可以正常打开内网中的网页(路由器/光猫后台、NAS页面等),若可以,则代表部署成功~
NAS非公网环境
连接带有公网环境的服务器后部署EasyTier
在公网服务器上安装好Docker并通过Docker Compose部署好EasyTier
version: '3.8'
services:
watchtower: # 用于自动更新easytier镜像,若不需要请删除这部分
image: containrrr/watchtower
container_name: watchtower
restart: unless-stopped
environment:
- TZ=Asia/Shanghai
- WATCHTOWER_NO_STARTUP_MESSAGE
volumes:
- /var/run/docker.sock:/var/run/docker.sock
command: --interval 3600 --cleanup --label-enable
easytier:
image: easytier/easytier:latest # 请提前换源,以免拉去失败
hostname: "tencent-vm" # web端显示的设备名字,可自行修改
container_name: easytier
labels:
com.centurylinklabs.watchtower.enable: 'true' # 启用watchtower自动更新
restart: unless-stopped
network_mode: host
cap_add:
- NET_ADMIN
- NET_RAW
environment:
- TZ=Asia/Shanghai
devices:
- /dev/net/tun:/dev/net/tun
volumes:
- /etc/easytier:/root
- /etc/machine-id:/etc/machine-id:ro # 映射宿主机机器码
command: --config-server udp://IP:Port/admin # 修改为自己的IP地址和注册账号*部署好后请确认端口是否已经放行(tcp+udp)
在NAS端部署EasyTier Web并打开
version: '3.8'
services:
easytier-web:
image: easytier/easytier:latest # 请提前换源,以免拉去失败
container_name: easytier-web
restart: always
network_mode: host # 使用主机网络,注意:host模式下ports映射不生效
labels:
com.centurylinklabs.watchtower.enable: 'true' # 启用watchtower自动更新
entrypoint: easytier-web-embed
command:
- "-a"
- "12121" # web网页打开端口
- "-l"
- "12121" # web网页里面的api端口,注册和验证码需要
- "-c"
- "21212" # web服务端给设备下发信息用的端口,也是设备连接web用的端口,使用方式看最后一段通过http://IP:12121(若未更改配置文件则为该网址)
API处填写EasyTier Web网址(默认为http://IP:12121)
默认用户名和密码均为admin,登录后记得更改用户名和密码!
单击“设备列表”板块后点击绿色加号
填写网络名称以及密码(需记住该密码)
网络方式改为手动,在里面输入运行EasyTier的服务器的IP地址
(11010为默认端口,若Docker Compose配置文件更改,请参照配置文件)
点进高级设置,其他地方按需选择,在“子网代理CIDR”中,填写内网IP信息(比如:默认网管为192.168.3.1,则“子网代理CIDR”中填写192.168.3.0/24,这样就可以访问该网段下的设备;若仅需访问一个设备,直接填写该设备IP地址即可)
确认设置后运行网络
在电脑/手机/平板下载“EasyTier-GUI”APP并连接至NAS
打开https://github.com/EasyTier/EasyTier/releases下载对应版本的EasyTier-GUI
(*鸿蒙OS 5及以上系统可在应用商店搜索easytier安装[详情可见:https://easytier.cn/guide/installation_gui.html])
打开该应用,新建网络
网络方式改为手动,在里面输入IP地址
(11010为默认端口,若Docker Compose配置文件更改,请参照配置文件)
高级设置内设置随意
保存后运行网络
在“节点信息”中查看是否与NAS成功组网
若有显示NAS端名称,那么恭喜你,你已经完成一大半!
在外网打开浏览器测试是否可以正常打开内网中的网页(路由器/光猫后台、NAS页面等),若可以,则代表部署成功~
结语
到这为止,想必各位的EasyTier已经成功跑起来了吧,那么,尽情享受着EasyTier组网带来的乐趣吧!
默认评论
Halo系统提供的评论