在如今数字化时代，无论是个人用户连接多设备、企业搭建异地办公网络，还是开发者进行跨地域服务调试，安全、便捷的虚拟专用网络解决方案都至关重要。

之前一直在用OpenVPN，然而 OpenVPN 采用传统的客户端-服务端架构，所有节点必须通过中心服务器进行认证和数据转发，依赖中心化节点的稳定性和带宽。若中心服务器故障或被攻击，整个网络将瘫痪。

并且OpenVPN部署和配置较为复杂，需要手动设置证书、密钥、端口映射等，对新手不够友好。服务器端维护成本高，需专业人员管理。

面对OpenVPN的种种缺点，不得不寻找一个配置简单、更加稳定的VPN工具。

今天要为大家介绍的 EasyTier，正是一款旨在解决这些需求的开源项目，它凭借去中心化、跨平台等特性，为用户带来了全新的组网体验。

一、介绍

EasyTier 是一个基于 Rust 和 Tokio 开发的简单、安全、去中心化的虚拟专用网络解决方案。

与传统依赖中心化服务的 VPN 不同，EasyTier 采用去中心化架构，所有节点平等且独立，无需依赖中心服务器即可实现通信。

这一特性不仅提高了网络的可靠性和抗故障能力，也降低了因中心节点被攻击而导致的整体风险。

该项目支持 Win、MacOS、Linux、FreeBSD、Android 等多个操作系统，以及 X86、ARM、MIPS 等多种架构，能够满足不同用户在各种设备上的使用需求。

无论是个人用户想要在家中与户外设备轻松连接，还是企业需要在多个分支机构间建立安全通信通道，EasyTier 都能提供有力支持。

二、功能特性

2.1 核心功能

• 去中心化：节点平等独立，无需中心化服务，提高网络可靠性和安全性。
• 易用性强：支持通过网页、客户端和命令行等多种操作方式，满足不同用户习惯。
• 跨平台支持：覆盖 Win、MacOS、Linux、FreeBSD、Android 等系统及多种硬件架构。
• 安全可靠：采用 AES-GCM 或 WireGuard 加密方式，有效防止中间人攻击，保障数据传输安全。

2.2 高级能力

• 高效 NAT 穿透：支持 UDP 和 IPv6 穿透，可在 NAT4-NAT4 网络环境下正常工作。
• 子网代理：节点可共享子网，方便其他节点访问该子网内的资源。
• 智能路由：以延迟优先，自动选择最优路由，提升网络使用体验。
• 高性能：全链路零拷贝，支持 TCP、UDP、WSS、WG 等多种协议。

2.3 网络优化

• UDP 抗丢包：通过 KCP/QUIC 代理，在高丢包环境下优化延迟和带宽。
• 网页管理：提供直观的网页界面，便于进行配置和监控操作。
• 零配置部署：静态链接的可执行文件，简化部署流程，用户无需复杂配置即可使用。

三、安装与使用

3.1 安装方式

用户可根据自身需求选择以下任意一种安装方式：

• 下载预编译二进制文件（推荐，支持所有平台）：访问Release页面获取。

• 通过 cargo 安装（最新开发版本）：

cargo install --git https://github.com/EasyTier/EasyTier.git easytier

• 通过Docker安装：使用下面的docker-compose.yml进行安装：

services:
  watchtower:# Used to automatically update easytier image, delete this part if not needed
    image:containrrr/watchtower
    container_name:watchtower
    restart:unless-stopped
    environment:
      -TZ=Asia/Shanghai
      -WATCHTOWER_NO_STARTUP_MESSAGE
    volumes:
      -/var/run/docker.sock:/var/run/docker.sock
    command:--interval3600--cleanup--label-enable
easytier:
    image:easytier/easytier:latest# Domestic users can use m.daocloud.io/docker.io/easytier/easytier:latest
    hostname:easytier
    container_name:easytier
    labels:
      com.centurylinklabs.watchtower.enable:'true'
    restart:unless-stopped
    network_mode:host
    cap_add:
      -NET_ADMIN
      -NET_RAW
    environment:
      -TZ=Asia/Shanghai
    devices:
      -/dev/net/tun:/dev/net/tun
    volumes:
      -/etc/easytier:/root
      -/etc/machine-id:/etc/machine-id:ro# Map host machine code
    command:-d--network-name<user>--network-secret<password>-ptcp://public.easytier.cn:11010

• Linux 快速安装：

wget -O- https://raw.githubusercontent.com/EasyTier/EasyTier/main/script/install.sh | sudo bash

• MacOS 通过 Homebrew 安装：

brew tap brewforge/chinese
brew install --cask easytier-gui

3.2 使用方法

EasyTier 支持使用共享公共节点进行快速组网。

当没有公网 IP 时，可借助社区提供的免费共享节点，节点会自动尝试 NAT 穿透建立 P2P 连接，若 P2P 失败，则通过共享节点进行数据中继。

目前已部署的共享公共节点为tcp://public.easytier.cn:11010。

使用共享节点时，加入网络的每个节点需提供相同的--network-name和--network-secret参数作为网络的唯一标识。

以两个节点为例（请使用更复杂的网络名称以避免冲突）：

• 在节点 A 上运行：

# 使用管理员权限运行
sudo easytier-core -d --network-name abc --network-secret abc -p tcp://public.easytier.cn:11010

• 在节点 B 上运行：

# 使用管理员权限运行
sudo easytier-core -d --network-name abc --network-secret abc -p tcp://public.easytier.cn:11010

运行成功之后，可以使用easytier-cli查看节点情况。

3.3 去中心化组网

EasyTier 本质上是去中心化的，没有服务器和客户端的区分。只要一个设备能与虚拟网络中的任何节点通信，它就可以加入虚拟网络。

可以使用下面的方式进行去中心化组网：

1. 启动第一个节点（节点A）:

# 启动第一个节点
sudo easytier-core -i 17.22.22.1

启动后，节点将默认监听下面的端口

• TCP：11010
• UDP：11010
• WebSocket：11011
• WebSocket SSL：11012
• WireGuard：11013

2. 连接第二个节点（节点B）：

# 使用第一个节点的公网 IP 连接
sudo easytier-core -i 17.22.22.2 -p udp://第一个节点的公网IP:11010

3. 验证连接：

# 测试连通性
ping 17.22.22.2

# 查看已连接的对等节点
easytier-cli peer

# 查看路由信息
easytier-cli route

# 查看本地节点信息
easytier-cli node

如果想要加入更多节点，可以使用-p参数连接到网络中的任何现有节点：

# 使用任何现有节点的公网 IP 连接
sudo easytier-core -i 17.22.22.3 -p udp://任何现有节点的公网IP:11010

3.4 更多高级功能

从官网可以看到，EasyTier还有更多高级的功能，大家感兴趣的可以去试试！

四、总结

EasyTier 作为一款去中心化的虚拟专用网络解决方案，凭借其跨平台、高安全性、易用性等诸多优势，为用户提供了简单且可靠的异地组网方式。

无论是个人用户的日常设备连接，还是企业的复杂网络架构搭建，它都能胜任。

其开源特性也使得开发者可以参与到项目的改进和优化中，不断推动项目的发展。

如果您正在寻找一款灵活、安全的 VPN 解决方案，不妨尝试一下 EasyTier，相信它会给您带来不一样的组网体验。