全球主机交流论坛

标题: easytier还真比tailscale和zerotier好用太多了 [打印本页]

作者: 52naiba 时间: 2024-10-31 16:27
标题: easytier还真比tailscale和zerotier好用太多了
本帖最后由 52naiba 于 2024-11-1 09:30 编辑

RT
试了一下，家里op1跑eas服务端（充当公网服务器，端口映射出去，第一次连接打洞成功后就不需要了）
op2，pc，手机，公司，都能连了，
总结：牛逼

想玩的自己去了解，我看论坛没人提过

作者: 玉皇大帝 时间: 2024-10-31 16:29
wg hy2回家也蛮不错的

作者: jpfree 时间: 2024-10-31 19:24
打洞能力强不

作者: syuraking 时间: 2024-10-31 22:13
目前不用WG接入，还不会单位的防火墙发现，很好用

作者: dole 时间: 2024-10-31 22:21
mark

作者: WST 时间: 2024-11-1 04:20

syuraking 发表于 2024-10-31 22:13
目前不用WG接入，还不会单位的防火墙发现，很好用

Safe: Use WireGuard protocol to encrypt data.

作者: gspl 时间: 2024-11-1 07:22
没这个需求，都是往外打孔

作者: genshin 时间: 2024-11-1 08:07
看了一下文档，这个如何不让别人连接节点呢？并没有密钥，这个节点相当于是公开的，谁都可以连上。。。加个token 也好。
easytier-core --ipv4 10.144.144.2 --peers udp://22.1.1.1:11010

只要知道内网网段和节点IP就能随意连接。。。

作者: laoxong 时间: 2024-11-1 09:05
本帖最后由 laoxong 于 2024-11-1 09:08 编辑

genshin 发表于 2024-11-1 08:07
看了一下文档，这个如何不让别人连接节点呢？并没有密钥，这个节点相当于是公开的，谁都可以连上。。。加 ...

可以有密码
--network-name abc --network-secret abc

--relay-network-whitelist

作者: 你是人 时间: 2024-11-1 09:26
卧槽我再用tailscale 我感觉已经很好用了。。。

作者: 52naiba 时间: 2024-11-1 09:29

你是人发表于 2024-11-1 09:26
卧槽我再用tailscale 我感觉已经很好用了。。。

tailscale服务器在国外，打洞失败就会走海外的共用服务器，第一次连接，走的是海外服务器，所以慢

作者: 你是人 时间: 2024-11-1 09:38

52naiba 发表于 2024-11-1 09:29
tailscale服务器在国外，打洞失败就会走海外的共用服务器，第一次连接，走的是海外服务器，所以慢 ...

不是这个可以自建节点啊我自建的很快

作者: 52naiba 时间: 2024-11-1 09:43

你是人发表于 2024-11-1 09:38
不是这个可以自建节点啊我自建的很快

我用了很久tailscale和zerotier，tailscale自建麻烦，easytier是真简单

作者: 你是人 时间: 2024-11-1 10:09

52naiba 发表于 2024-11-1 09:43
我用了很久tailscale和zerotier，tailscale自建麻烦，easytier是真简单

麻烦倒是不麻烦直接docker就起来了就是要在账号稍微配置一下中转服务器然后你也可以自建那个控制端相当于享受全部控制权可玩性很高

作者: TechBlack 时间: 2024-11-1 10:16
正在用，目前还是有几个问题
1. 无ACL 控制
2. 中转服务器无法控制只做客户端发现，加入网络后，如果该节点良好，就会承担流量中转，如果小带宽，太难顶

作者: 52naiba 时间: 2024-11-1 10:33

TechBlack 发表于 2024-11-1 10:16
正在用，目前还是有几个问题
1. 无ACL 控制
2. 中转服务器无法控制只做客户端发现，加入网络后，如果该节点 ...

关闭转发
另外，默认情况下， EasyTier 的每个节点都允许为其他虚拟网提供转发服务，即使该节点已经指定了网络名 (--network-name) 和网络密钥 (--network-secret)、并已加入一个虚拟网。

若需改变此行为，可通过 --relay-network-whitelist 参数限定可被转发的网络名白名单（空格分割的通配符列表，如 "ab* abc"）。当该参数的列表为空时，就不会为所有其他网络提供转发服务。

EasyTier 可以做到不转发其他虚拟网的网络包，而是只帮助他们建立 P2P 链接，只需将白名单置空，并设置仅转发 RPC 流量即可。参考命令为：

easytier-core --relay-network-whitelist --relay-all-peer-rpc

可以关闭转发功能，只发现

作者: TechBlack 时间: 2024-11-1 10:38
本帖最后由 TechBlack 于 2024-11-1 10:39 编辑

52naiba 发表于 2024-11-1 10:33
关闭转发
另外，默认情况下， EasyTier 的每个节点都允许为其他虚拟网提供转发服务，即使该节点已经指定 ...

不可以. u can try,按照文档进行配置了，无法做到
提了个 issue
https://github.com/EasyTier/EasyTier/issues/453

作者: 52naiba 时间: 2024-11-1 11:08

TechBlack 发表于 2024-11-1 10:38
不可以. u can try,按照文档进行配置了，无法做到
提了个 issue
https://github.com/EasyTier/EasyTier/ ...

easytier-core --relay-network-whitelist --relay-all-peer-rpc
这是在服务器上的命令，我看到你加到客户机去了，你弄错了吧

作者: TechBlack 时间: 2024-11-1 11:18

52naiba 发表于 2024-11-1 11:08
easytier-core --relay-network-whitelist --relay-all-peer-rpc
这是在服务器上的命令，我看到你加到客 ...

节点 A 就是服务器。
并且 et 的所有节点为等同架构，实质上不区分服务器和客户机。
debug了一下，应该是个 bug，rpc 通告的时候没有把不通【不允许中转流量】的节点从 hop 中拿掉。

作者: atbaidu 时间: 2024-11-1 11:26
easytier用过一段时间，部署在业务机器上
不知道是配置不太对还是其他原因，如果其中一两台服务器宕机重启后，自动连不上，要手动重启容器。
后来就放弃了。。。最后还是用的tailscale

作者: 52naiba 时间: 2024-11-1 13:15

TechBlack 发表于 2024-11-1 11:18
节点 A 就是服务器。
并且 et 的所有节点为等同架构，实质上不区分服务器和客户机。
debug了一下，应该是 ...

--relay-network-whitelist --relay-all-peer-rpc -p tcp://a.b.c.d:11010 --network-name TEST --network-secret TEST --disable-udp-hole-punching

tcp://a.b.c.d.:11010这个要去掉

作者: 52naiba 时间: 2024-11-1 13:17

atbaidu 发表于 2024-11-1 11:26
easytier用过一段时间，部署在业务机器上
不知道是配置不太对还是其他原因，如果其中一两台服务器宕机重启 ...

我不用docker，手动的，没死过

作者: TechBlack 时间: 2024-11-1 13:53

52naiba 发表于 2024-11-1 13:15
--relay-network-whitelist --relay-all-peer-rpc -p tcp://a.b.c.d:11010 --network-name TEST --networ ...

尝试去掉了，依旧会加入next_hop_hostname

欢迎光临全球主机交流论坛 (https://hostloc.gdisk.cf/)