在如今數字化時代，無論是個人用戶連接多設備、企業搭建異地辦公網絡，還是開發者進行跨地域服務調試，安全、便捷的虛擬專用網絡解決方案都至關重要。

之前一直在用OpenVPN，然而 OpenVPN 采用傳統的客戶端-服務端架構，所有節點必須通過中心服務器進行認證和數據轉發，依賴中心化節點的穩定性和帶寬。若中心服務器故障或被攻擊，整個網絡將癱瘓。

并且OpenVPN部署和配置較為復雜，需要手動設置證書、密鑰、端口映射等，對新手不夠友好。服務器端維護成本高，需專業人員管理。

面對OpenVPN的種種缺點，不得不尋找一個配置簡單、更加穩定的VPN工具。

今天要為大家介紹的 EasyTier，正是一款旨在解決這些需求的開源項目，它憑借去中心化、跨平臺等特性，為用戶帶來了全新的組網體驗。

一、介紹

EasyTier 是一個基于 Rust 和 Tokio 開發的簡單、安全、去中心化的虛擬專用網絡解決方案。

與傳統依賴中心化服務的 VPN 不同，EasyTier 采用去中心化架構，所有節點平等且獨立，無需依賴中心服務器即可實現通信。

這一特性不僅提高了網絡的可靠性和抗故障能力，也降低了因中心節點被攻擊而導致的整體風險。

該項目支持 Win、MacOS、Linux、FreeBSD、Android 等多個操作系統，以及 X86、ARM、MIPS 等多種架構，能夠滿足不同用戶在各種設備上的使用需求。

無論是個人用戶想要在家中與戶外設備輕松連接，還是企業需要在多個分支機構間建立安全通信通道，EasyTier 都能提供有力支持。

二、功能特性

2.1 核心功能

• 去中心化：節點平等獨立，無需中心化服務，提高網絡可靠性和安全性。
• 易用性強：支持通過網頁、客戶端和命令行等多種操作方式，滿足不同用戶習慣。
• 跨平臺支持：覆蓋 Win、MacOS、Linux、FreeBSD、Android 等系統及多種硬件架構。
• 安全可靠：采用 AES-GCM 或 WireGuard 加密方式，有效防止中間人攻擊，保障數據傳輸安全。

2.2 高級能力

• 高效 NAT 穿透：支持 UDP 和 IPv6 穿透，可在 NAT4-NAT4 網絡環境下正常工作。
• 子網代理：節點可共享子網，方便其他節點訪問該子網內的資源。
• 智能路由：以延遲優先，自動選擇最優路由，提升網絡使用體驗。
• 高性能：全鏈路零拷貝，支持 TCP、UDP、WSS、WG 等多種協議。

2.3 網絡優化

• UDP 抗丟包：通過 KCP/QUIC 代理，在高丟包環境下優化延遲和帶寬。
• 網頁管理：提供直觀的網頁界面，便于進行配置和監控操作。
• 零配置部署：靜態鏈接的可執行文件，簡化部署流程，用戶無需復雜配置即可使用。

三、安裝與使用

3.1 安裝方式

用戶可根據自身需求選擇以下任意一種安裝方式：

• 下載預編譯二進制文件（推薦，支持所有平臺）：訪問Release頁面獲取。

• 通過 cargo 安裝（最新開發版本）：

cargo install --git https://github.com/EasyTier/EasyTier.git easytier

• 通過Docker安裝：使用下面的docker-compose.yml進行安裝：

services:
  watchtower:# Used to automatically update easytier image, delete this part if not needed
    image:containrrr/watchtower
    container_name:watchtower
    restart:unless-stopped
    environment:
      -TZ=Asia/Shanghai
      -WATCHTOWER_NO_STARTUP_MESSAGE
    volumes:
      -/var/run/docker.sock:/var/run/docker.sock
    command:--interval3600--cleanup--label-enable
easytier:
    image:easytier/easytier:latest# Domestic users can use m.daocloud.io/docker.io/easytier/easytier:latest
    hostname:easytier
    container_name:easytier
    labels:
      com.centurylinklabs.watchtower.enable:'true'
    restart:unless-stopped
    network_mode:host
    cap_add:
      -NET_ADMIN
      -NET_RAW
    environment:
      -TZ=Asia/Shanghai
    devices:
      -/dev/net/tun:/dev/net/tun
    volumes:
      -/etc/easytier:/root
      -/etc/machine-id:/etc/machine-id:ro# Map host machine code
    command:-d--network-name<user>--network-secret<password>-ptcp://public.easytier.cn:11010

• Linux 快速安裝：

wget -O- https://raw.githubusercontent.com/EasyTier/EasyTier/main/script/install.sh | sudo bash

• MacOS 通過 Homebrew 安裝：

brew tap brewforge/chinese
brew install --cask easytier-gui

3.2 使用方法

EasyTier 支持使用共享公共節點進行快速組網。

當沒有公網 IP 時，可借助社區提供的免費共享節點，節點會自動嘗試 NAT 穿透建立 P2P 連接，若 P2P 失敗，則通過共享節點進行數據中繼。

目前已部署的共享公共節點為tcp://public.easytier.cn:11010。

使用共享節點時，加入網絡的每個節點需提供相同的--network-name和--network-secret參數作為網絡的唯一標識。

以兩個節點為例（請使用更復雜的網絡名稱以避免沖突）：

• 在節點 A 上運行：

# 使用管理員權限運行
sudo easytier-core -d --network-name abc --network-secret abc -p tcp://public.easytier.cn:11010

• 在節點 B 上運行：

# 使用管理員權限運行
sudo easytier-core -d --network-name abc --network-secret abc -p tcp://public.easytier.cn:11010

運行成功之后，可以使用easytier-cli查看節點情況。

3.3 去中心化組網

EasyTier 本質上是去中心化的，沒有服務器和客戶端的區分。只要一個設備能與虛擬網絡中的任何節點通信，它就可以加入虛擬網絡。

可以使用下面的方式進行去中心化組網：

1. 啟動第一個節點（節點A）:

# 啟動第一個節點
sudo easytier-core -i 17.22.22.1

啟動后，節點將默認監聽下面的端口

• TCP：11010
• UDP：11010
• WebSocket：11011
• WebSocket SSL：11012
• WireGuard：11013

2. 連接第二個節點（節點B）：

# 使用第一個節點的公網 IP 連接
sudo easytier-core -i 17.22.22.2 -p udp://第一個節點的公網IP:11010

3. 驗證連接：

# 測試連通性
ping 17.22.22.2

# 查看已連接的對等節點
easytier-cli peer

# 查看路由信息
easytier-cli route

# 查看本地節點信息
easytier-cli node

如果想要加入更多節點，可以使用-p參數連接到網絡中的任何現有節點：

# 使用任何現有節點的公網 IP 連接
sudo easytier-core -i 17.22.22.3 -p udp://任何現有節點的公網IP:11010

3.4 更多高級功能

從官網可以看到，EasyTier還有更多高級的功能，大家感興趣的可以去試試！

四、總結

EasyTier 作為一款去中心化的虛擬專用網絡解決方案，憑借其跨平臺、高安全性、易用性等諸多優勢，為用戶提供了簡單且可靠的異地組網方式。

無論是個人用戶的日常設備連接，還是企業的復雜網絡架構搭建，它都能勝任。

其開源特性也使得開發者可以參與到項目的改進和優化中，不斷推動項目的發展。

如果您正在尋找一款靈活、安全的 VPN 解決方案，不妨嘗試一下 EasyTier，相信它會給您帶來不一樣的組網體驗。