阿坤玩存储

不只是存储

首页nas关于

第九期:EasyTier 自建中转 & P2P 打洞服务器

2025-05-16

在家庭网络改造中,“远程访问家中设备”始终是很多人绕不过去的一关。你可能也曾尝试过内网穿透、端口映射、第三方中转平台……但始终难以在安全性、流畅度与可控性之间取得平衡。

这篇文章,我将手把手教你如何用 Docker + EasyTier 自建中转 & P2P 打洞服务器,轻松实现以下目标:

✅ 手机/平板随时随地访问家中 NAS、路由器、摄像头等设备
✅ 无需公网 IP,照样实现稳定连接
✅ 自主搭建、完全私有,避免数据中转泄露
✅ 支持子网代理,远程体验就像在家里一样流畅

docker Compose

version: '3.8'  # Compose 文件版本

services:
  easytier:
    container_name: easytier            # 容器名称
    image: easytier/easytier:latest     # 使用的镜像(latest 标签)
    restart: always                     # 设置容器自动重启策略
    privileged: true                    # 启用特权模式,允许容器执行更多系统操作
    network_mode: host                  # 使用主机网络模式(共享主机网络)
    hostname: easytier                  # 设置容器的主机名
    volumes:
      - ./config:/root             # 挂载主机目录 ./config 到容器内 /root
    environment:
      - TZ=Asia/Shanghai                # 设置容器时区为上海
    command: -c /root/config.yaml       # 从config.yaml配置文件启动

服务端yaml配置

instance_name = "server-fn"
# 主机名,用于标识此设备的主机名
hostname = "kuntech"
ipv4 = ""
# 由 Easytier 自动确定并设置IP地址,默认从10.0.0.1开始。警告:在使用 DHCP 时,如果网络中出现 IP 冲突,IP 将自动更改(只做服务器写false)
dhcp = true
listeners = [
"tcp://0.0.0.0:11010",
"udp://0.0.0.0:11010",
"wg://0.0.0.0:11011",
"ws://0.0.0.0:11011/",
"wss://0.0.0.0:11012/",
]

exit_nodes = [
]

rpc_portal = "127.0.0.1:15888"

[network_identity]
# 网络名称,用于标识 VPN 网络(只做服务器不用填)
network_name = "kuntech-fnos"
# 网络密钥,用于验证此节点属于 VPN 网络(只做服务器不用填)
network_secret = "TYPtku7W9yXuzj"

# 子网代理配置,新增对局域网 192.168.31.0/24 的转发(只做服务器不用这项)
[[proxy_network]]
cidr = "192.168.31.0/24"


[flags]
# 连接到对等节点使用的默认协议
default_protocol = "tcp"
dev_name = ""
enable_encryption = true
enable_ipv6 = true
mtu = 1380
latency_first = false
enable_exit_node = false
no_tun = false
use_smoltcp = false
# 仅转发白名单网络的流量,支持通配符字符串。多个网络名称间可以使用英文空格间隔。如果该参数为空,则禁用转发。默认允许所有网络。例如:'*'(所有网络),'def*'(以def为前缀的网络),'net1 net2'(只允许net1和net2)
foreign_network_whitelist = "kuntech-fnos"

仅做节点yaml配置

# 主机名,用于标识此设备的主机名
hostname = "kuntech-one"
instance_name = "kuntech"
dhcp = true
listeners = [
    "tcp://0.0.0.0:60006",
    "udp://0.0.0.0:60006",
    "wg://0.0.0.0:11011",
]
rpc_portal = "0.0.0.0:0"

[network_identity]
# 网络名称,用于标识 VPN 网络
network_name = "kuntech-fnos"
# 网络密钥,用于验证此节点属于
network_secret = "TYPtku7W9yXuzj"
# 中转节点信息(连接或中转服务器)
[[peer]]
uri = "tcp://nas.kuntech.xyz:56881"

# 子网代理配置,新增对局域网 192.168.31.0/24 的转发
[[proxy_network]]
cidr = "192.168.31.0/24"

[flags]
no_tun = true

资源下载链接:

https://www.123912.com/s/d83gjv-dgvCd

https://www.123865.com/s/d83gjv-dgvCd