惯性聚合 高效追踪和阅读你感兴趣的博客、新闻、科技资讯
阅读原文 在惯性聚合中打开

推荐订阅源

T
Tor Project blog
B
Blog RSS Feed
M
MIT News - Artificial intelligence
WordPress大学
WordPress大学
H
Hackread – Cybersecurity News, Data Breaches, AI and More
罗磊的独立博客
GbyAI
GbyAI
N
Netflix TechBlog - Medium
博客园 - 司徒正美
cs.AI updates on arXiv.org
cs.AI updates on arXiv.org
Threat Intelligence Blog | Flashpoint
Threat Intelligence Blog | Flashpoint
宝玉的分享
宝玉的分享
W
WeLiveSecurity
Stack Overflow Blog
Stack Overflow Blog
Y
Y Combinator Blog
SecWiki News
SecWiki News
V
Vulnerabilities – Threatpost
Google DeepMind News
Google DeepMind News
C
CERT Recently Published Vulnerability Notes
T
Tailwind CSS Blog
OSCHINA 社区最新新闻
OSCHINA 社区最新新闻
The Register - Security
The Register - Security
Cisco Talos Blog
Cisco Talos Blog
Martin Fowler
Martin Fowler
A
About on SuperTechFans
S
Security @ Cisco Blogs
T
Tenable Blog
C
Check Point Blog
N
News and Events Feed by Topic
S
SegmentFault 最新的问题
The GitHub Blog
The GitHub Blog
C
Cyber Attacks, Cyber Crime and Cyber Security
Attack and Defense Labs
Attack and Defense Labs
美团技术团队
奇客Solidot–传递最新科技情报
奇客Solidot–传递最新科技情报
C
Cisco Blogs
P
Palo Alto Networks Blog
V
V2EX
博客园 - 聂微东
Project Zero
Project Zero
酷 壳 – CoolShell
酷 壳 – CoolShell
D
Docker
N
News | PayPal Newsroom
Cyber Security Advisories - MS-ISAC
Cyber Security Advisories - MS-ISAC
小众软件
小众软件
Application and Cybersecurity Blog
Application and Cybersecurity Blog
人人都是产品经理
人人都是产品经理
V2EX - 技术
V2EX - 技术
I
Intezer
L
LINUX DO - 最新话题

少数派

派早报:Google 发布 Fitbit Air 等 - 少数派 「新人报到」確認需求,再開始 - 少数派 从 SOLO 独立开发者社区,我看到了越来越多开发者开始做自己的产品 - 少数派 我怎么管理那些"不常做,但总会忘"的生活事项 - 少数派 人形机器人量产元年,数据才是具身智能的“生死线” - 少数派 BuhoLaunchpad 高度还原 Mac 启动台:开发历程与思考 - 少数派 五年陪伴依然不舍,DIY 换壳后让罗技 MX Master 3 继续服役 - 少数派 新玩意 240|少数派的编辑们最近买了啥? - 少数派 一日一技|为什么你应该关闭 iOS 的键盘声音 - 少数派 我做了个插件和 Skills,一键提取任何网站的设计规范 Design.md - 少数派 住在三四线城市的你,该开始录播客了 - 少数派 甘南秘境,大白高国 - 少数派 AI的审美:谁让把我变成川内倫子 - 少数派 返工怎能不烦恼,打工人片单总有一部是你的「嘴替」 - 少数派 为了让「上厕所」更健康,我做了一个小工具 - 少数派 AI + Skill,能够让生成的文章去除 AI 味吗? - 少数派 新玩意|韶音OpenDots ONE 耳夹式耳机 - 少数派 《美满》| 在每一个春天的晚上相爱(362) - 少数派 新玩意|优篮子 PS01 MagSnap 磁吸支架 - 少数派 自我整合手记 | 我开始早睡了:用稳定规则,为自由托底 - 少数派 用龙虾(OpenClaw)两个多月,我最深的12个体会 - 少数派 听歌时间到,12 张你可能错过的 2025 华语乐坛好专辑 - 少数派 承诺能追吗 - 少数派 macOS 26启动台没了? 我做了个不一样的App启动器 - Keboard - 少数派 《四海为家的人》| INTJ对话INTJ(361) - 少数派 你发过的那些黑历史,是时候一次清干净了 - 少数派 新玩意:安安静静玩,越玩越专注:计客密码机 - 少数派 iPad 用户首次体验 Android 平板:vivo Pad6 Pro - 少数派 数据逻辑强 - 少数派 极北行+ | 一路向北,探访日本至北之地 | 001 - 少数派 万字剖析:千问App深度体验报告(2026) - 少数派 在2026年,如何真正防止别人抄袭你的作品 - 少数派 怎么用 50 块搭个 AI 语音助手?我踩了 3 天坑 - 少数派 YeeroAI:让 AI 对话真正成为知识管理的一部分 - 少数派 爬泰山 - 少数派 「旅图显影」 App 更新:这次,我们补上了一点「手感」 - 少数派 假期出门太折磨?我的 23 条经验帮你规划惬意旅行 - 少数派 工作流会变吗 - 少数派 Claude Opus 4.6 怎么用最省钱?我测了 5 种方案 - 少数派 GPT Image 2 让图文并茂不再稀罕 - 少数派 用户侧出发——什么是AI,我要不要学习? - 少数派 找片、转存、整理、播放一条龙!让你的付费网盘值回票价 - 少数派 欢迎试用!日课一问2.0插件 - 少数派 自己做的MDeditor,原本想购买 Typora 试了两次支付不成功,干脆自己做一个 - 少数派 vibe coding了一个 3MB 的小工具,让 ~/Downloads 彻底告别混乱 - 少数派 因为受不了 Mac 的风扇策略,我做了一个风扇控制工具 - 少数派 别只怪模型 - 少数派 Warp 终端的 AI 功能怎么用?我测了一周的体验 - 少数派 AI 写代码老是出 bug?这 5 个配置我后悔没早知道 - 少数派 「新玩意」苹果出相机可能就这样:Sigma BF + 45mm F2.8 DG Contemporary - 少数派 一个面向2030年的AI操作系统是什么样子的:浅谈cola这款有灵魂的Agent - 少数派 别只看写代码 - 少数派 每天解决10个问题,还是一口气攻坚解决400个? - 少数派 AI 交易机器人怎么搭?我用 Claude 跑了一周实盘 - 少数派 Maptoposter Online:把你爱的城市画成艺术海报 - 少数派 Function Calling 怎么用?我测了 3 个模型发现差距真大 - 少数派 Legend Talk:我做了个 AI 圆桌,让 160 位思想家围着你的问题转 - 少数派 如何找到自己的蓝方?在小县城寻找压力测试 - 少数派 语音输入与软件接口|2026年聊AI时,我们都聊些什么(上) - 少数派 混动已经卖爆,纯电又来补刀——钛7闪充版简直“不讲武德” - 少数派 本月玩什么|朋友收藏、识质存在、沙罗周期 - 少数派 为什么要每天坚持输出? - 少数派 Claude API 挂了好几个小时,你的项目有备用方案吗? - 少数派 Function Calling 没你想的复杂——我用它做了个有点用的工具 - 少数派 登录系统立即播放视频或者图片音乐的软件 - 少数派 我为什么创建 FlipHTML5 下载工具 - 少数派 残局没电?多品牌外设电量统一管理软件EasyBluetooth已支持RTSS游戏内显示以及AIDA64 - 少数派 前往通义路的路 - 少数派 太好看了,媲美Sun的个人导航页,NAS部署星云门户 - 少数派 乌黑嘴唇“一键检测”上线了 - 少数派 派早报:Claude AI 接入多个创意软件生态、FILCO 生产方接手品牌等 - 少数派 【更新】BearCLI、Claude 连接器与 MCP 服务器 - 少数派 记了上千条流水,还是看不懂财务?我做了一个让 AI 读懂账本的工作台 - 少数派 MINI R56 升级原厂 Sport 模式 - 少数派 新玩意 | 一棵柠檬树(仿真版) - 少数派 Momenta的“物理AI”野望,需迈过“含摩量”这道关 - 少数派 网页直接投屏控制手机!NAS一键部署PandaScrcpy,流畅丝滑可远程。 - 少数派 众测|邀你一同探索随身 AI 硬件入口 YoooClaw C·ONE - 少数派 2050大会:分享时间是真诚 参会记 - 少数派 iPad 赋能电影创作:国内首部宣纸手绘长片《燃比娃》的幕后故事 - 少数派 AI的审美:我用 8 个大模型给 100 张旅行照片打分 - 少数派 普通人如何破圈?去参加一个本地协会 - 少数派 把极空间的图标全换了,主题DIY全攻略打造你的专属NAS桌面 - 少数派 电子便签墙,帮你实现便签自由 - 少数派 我如何用三个 CLI 工具取代文档创建需求 - 少数派 原来真的有人可以玩一辈子 - 少数派 社区速递 139 | 派友热议三月买了啥、复古单反尼康 Df 体验 - 少数派 06 作品的赏析与评价 - 少数派 TDS REVIEW|索尼 WF-1000XM6 降噪真无线耳机体验 - 少数派 35.98万起售的第二代腾势D9,我看重的不是堆料,而是不凑合 - 少数派 鼠须管 Squirrel 皮肤配置指北 - 少数派 从watch ultra2换到redmi watch6 - 少数派 派早报:阿里巴巴发布视频生成模型 HappyHorse 1.0 等 - 少数派 别迷信1M - 少数派 家人们天塌了!网盘“大封杀”,多个渠道多条路,NAS部署PanHub - 少数派 AI与人勾心斗角!NAS一键部署AI狼人杀,假日休闲必备。 - 少数派 电商必备!Comfyui工作流批量生图插件,一次生成12张!支持Nano banana pro模型 - 少数派 Comfyui工作流配置Gpt-image-2模型教程,0.03/张 - 少数派 OpenClaw第三方APi怎么配置?可使用Gpt-image-2模型 - 少数派 会员社区话题精选 Ep. 103 - 少数派
告别 ZeroTier!去中心化异地组网神器 EasyTier,全平台部署教程 - 少数派
飘雷 · 2026-05-24 · via 少数派

Matrix 首页推荐

Matrix 是少数派的写作社区,我们主张分享真实的产品体验,有实用价值的经验与思考。我们会不定期挑选 Matrix 最优质的文章,展示来自用户的最真实的体验和观点。

文章代表作者个人观点,少数派仅对标题和排版略作修改。

大家好,我是飘雷。

对于咱们玩 NAS 的老油条来说,异地组网、外网远程访问一直是个绝对的刚需。以前很多朋友可能都折腾过 Tailscale、ZeroTier One,或者为了追求全权掌控,硬着头皮买云服务器去搭建 Headscale,但是,这些方案多多少少都有点让人难受的痛点。

像我之前在用的 ZeroTier One,以及 Tailscale,它们的官方服务器全在国外,国内握手连接不仅有时候会比较慢,而且成功率难有保障,一旦遇到复杂的网络环境打洞失败,就会被迫走限速极其严重的 DERP 中继服务器,那速度简直让人抓狂。

而一些朋友选择自建 Headscale 的话,门槛又太高,像是买云服务器、配域名、搞证书、命令行操作等等等等,对很多只想安安静静用 NAS 的朋友来说,只是看看教程就会被劝退了。幸好最近我在 GitHub 上挖到了一款基于 Rust 语言编写的去中心化异地组网神器——EasyTier

https://github.com/EasyTier/EasyTier

在我的威联通 NAS 上试用了一段时间后,只能说这玩意儿完全可以作为比 Zerotier One 更好用的替代品,真的很香。

今天,飘雷就和大家深入聊聊 EasyTier,并且分享在NAS、PC和手机上异地组建虚拟内网的教程。

老规矩,强烈建议大家先点赞、收藏本文,以防后面折腾的时候找不到路!

简单给大家盘一盘 EasyTier 的核心优势,看完你就知道它为什么在 GitHub 能拿到 11.5K 的收藏。

1. 此前市面上以 Zerotier One 为代表的绝大多数组网软件是中心化的,必须通过中心服务器进行握手才可以实现配对。而 EasyTier 可以实现纯粹的去中心化架构,不区分服务器和客户端,节点之间全部是对等联网,只要一个设备可以与虚拟网中任意一个节点通信,就可以加入虚拟网。

2. EasyTier 更适合墙内的网络环境,采用 UDP+TCP 双通道,对称型 NAT 突破率达 98%,优于 ZeroTier 的 UDP 单通道,也避免了 ZeroTier 默认中继服务器在国外导致的高延迟、不稳定问题。

3. 极简部署,不用去国外网站注册账号,也不用折腾什么网页授权,提供网页、客户端、命令行三种操作方式,满足不同用户需求,小白也能轻松搞定,而且完全免费,没有组网设备的数量限制。

4. 更灵活的协议与传输机制,原生支持 TCP/UDP/WireGuard,还可将 TCP 流量转为 KCP/QUIC 协议,提升高丢包环境下的传输稳定性,并且具有全链路零拷贝技术,数据面性能更强,尤其适合大文件传输。

5. EasyTier 还有更强的扩展性与兼容性,支持 WireGuard 客户端直接接入 EasyTier 网络,实现与现有 WireGuard 设备的互通,同时节点可共享子网供其他节点访问,轻松实现跨子网通信。而且它还支持 Win/MacOS/Linux/FreeBSD/Android/ 鸿蒙等多个平台,兼容 X86/ARM/MIPS 架构,适配路由器、NAS 等多种设备。

NAS 部署流程

这里我们来展示如何在威联通 NAS 上使用 Docker 形式部署 EasyTier,用到的设备是威联通最新的 8 盘位旗舰新品 Qu805。

这里我强烈推荐大家使用 Docker Compose 的方式来部署,一键复制粘贴代码即可,参数修改清晰可见,非常方便。其他配置方法可以参考 EasyTier 的官网文档,讲得很清晰:

https://easytier.cn/

打开威联通 Container Station,点击左侧的「应用程序」,然后点击右侧黑色「创建」按钮,输入以下代码:

services:
  # 附加神器:Watchtower (用于自动静默更新 EasyTier 镜像,保持最新打洞协议)
  watchtower:
    image: nickfedor/watchtower
    container_name: watchtower
    restart: unless-stopped
    environment:
      - TZ=Asia/Shanghai
      - WATCHTOWER_NO_STARTUP_MESSAGE=true
    volumes:
      - /var/run/docker.sock:/var/run/docker.sock
    command: --interval 3600 --cleanup --label-enable


  easytier:
    image: easytier/easytier:latest
    hostname: easytier
    container_name: easytier
    labels:
      # 配合上方的 watchtower,只允许更新带有此标签的容器
      com.centurylinklabs.watchtower.enable: 'true'
    restart: unless-stopped
    network_mode: host
    
    # 摒弃高风险的 privileged 特权模式,采用精准权限控制
    cap_add:
      - NET_ADMIN
      - NET_RAW
    environment:
      - TZ=Asia/Shanghai
    devices:
      - /dev/net/tun:/dev/net/tun
    volumes:
      # 映射宿主机的 machine-id,确保每次重启容器 Node ID 绝对不变更!
      - /etc/machine-id:/etc/machine-id:ro
    
    command: >
      -i 10.144.144.10
      --hostname Qu805
      --network-name piaolei
      --network-secret 123
      -p tcp://8.148.29.206:11010
      -n 192.168.10.0/24

部署完成后,可以在 Contain Station 中看到正在运行的应用程序和容器:

由于参数较多,在 yaml 最后一段的 command 部分,我们着重做一下说明。

-i 10.144.144.10

这是你给 NAS 手动指定的虚拟内网中的固定 IP,其中 10.144.144.X 是我随便选的内网网段,大家可以根据自己的需求设置一个好记的。EasyTier 默认使用的是 -d 参数,虚拟 IP 会自动设置,不过个人觉得 NAS 这种设备还是用一个固定 IP 比较好记忆,所以选择了手动指定的方式。

--hostname Qu805

这是用于标识此设备的主机名,方便我们在节点列表中精准识别。

--network-name piaolei

这是用于标识这个虚拟内网络的网络名称,这里我随便将其命名为piaolei,大家在使用的时候要自己修改一下。

--network-secret 123

这是入网密码,用于验证此节点属于虚拟内网,我随便写了个 123,大家可以根据实际需求设置一个复杂一点儿的。

-p tcp://8.148.29.206:11010

这是用于握手的公共节点地址,大家也可以去 EasyTier 提供的公共服务器列表中进行查询替换:

https://easytier.gd.nkbpal.cn/status/easytier

当然如果自己的入网设备有比较固定的公网 IP 或者 DDNS 地址的话,那就可以在这里设置成自己的节点地址,实现完全的去中心化。

-n 192.168.10.0/24

这是对 NAS 用户来说非常香的子网代理功能,这里将其设置成 NAS 所在的实际物理局域网网段,比如你家主路由后台是 192.168.50.1,那就改成 192.168.50.0/24,配置好后,外网设备就能直接穿透进内网,远程管理路由器、PC 等其他设备,实现一机入网,全屋畅通。

PC 客户端虚拟组网

异地组网的意义就在于,我们可以把在外办公、或者在咖啡厅里摸鱼的电脑也拉进这个虚拟局域网里。这里我们以 Windows 电脑为例,官方提供了非常漂亮的 GUI 桌面图形版,对小白极其友好,Linux、MacOS 电脑的操作流程也很类似。

首先咱们前往 EasyTier 的 GitHub Release 页面,下载最新的 Windows 客户端 easytier-gui_2.6.4_x86-setup.exe。

安装并打开 EasyTier GUI,软件界面一目了然,非常直观,配置信息后点击「运行网络」即可加入虚拟内网。

虚拟 IPv4 地址处,可以手动填一个同网段的未分配 IP,例如 10.144.144.2;如果不填,EasyTier 也会通过 DHCP 自动为你分出一个。

网络名称、网络密码、初始节点等处,与 yaml 代码中最后 command 一段的参数意思相同,这里不再赘述。

此外在这里还有更多更详细的高级设置、端口转发和访问控制选项,大家可以根据自己的实际需要来选择是否勾选。

加入虚拟内网之后,可以在这里看到在网的其他节点的状态:

ping 一下刚才给 NAS 设置的虚拟内网 IP,实测可以完美连接:

手机等移动客户端虚拟组网

手机的安装与设置方式与 PC 端没啥区别,同样需要先去 EasyTier 的 GitHub Release 页面下载对应的安装包,比如安卓手机下载 app-arm64-release.apk,安装后即可进入配置页面,需要填写的信息也和 PC 端没啥差别。鸿蒙手机则可以去 AppGallery 里直接下载安装。

入网成功后,同样能看到这个虚拟内网中其他节点的信息,这一点比 ZeroTier 直观多了。

此外,别忘了我们在 yaml 代码里加入了子网代理参数:

 -n 192.168.10.0/24

现在,见证奇迹的时刻到了,即便我的手机正在使用 SIM 卡流量,此时在浏览器里直接输入我家软路由的实际 IP(比如 http://192.168.10.1),直接瞬间秒开,就在家里使用 WiFi 是一个效果。

有了这个功能,NAS 就可以替我们把外网所有发往家里内网的流量做好路由中转,出差在外想改个路由配置、控制下家里的智能家居,或者从办公室直接打印家里书房的文件,体验简直不要太爽。

用入网的电脑 ping 一下使用 SIM 卡流量的手机,延迟还是挺低的:

总结

折腾到这里,整个教程其实就差不多了。

如果你在老家、办公室、新房都有 NAS 或者可以使用 Docker 的设备,完全可以如法炮制,实现异地组建虚拟内网,安全且高效。

另外提醒一下,为了让 EasyTier 的 P2P 直连成功率更高,比较建议大家登录自己家里的主路由器后台,把 NAT 类型修改为 FullCone NAT 全锥形 NAT) 或开启 DMZ / UPnP。一旦两端设备实现 P2P 直连,异地拷贝文件的速度就只取决于你家宽带的上传极限了。

以上就是本期的全部内容,如果大家在部署过程中遇到什么问题,欢迎在评论区留言交流,我们下期再见!

> 中断久坐、科学多动,直接跟练让身体更健康 💪🏻

> 简单、好用、专注的写作软件,少数派为你呈现 🚀

此内容由惯性聚合(RSS阅读器)自动聚合整理,仅供阅读参考。 原文来自 — 版权归原作者所有。