环境准备

硬件要求

云服务器（推荐腾讯云/阿里云/华为云等主流云服务商）
EL9 客户端（Linux）
Windows 客户端
稳定的公网 IP

端口规划

云服务器部署

1. 安装 EasyTier

# 下载并解压
wget https://github.com/EasyTier/EasyTier/releases/download/v2.6.0/easytier-linux-x86_64-v2.6.0.zip
tar -xzf easytier-linux-x86_64-v2.6.0.zip
mv easytier-linux-x86_64-v2.6.0/* /opt/easytier/
chmod +x /opt/easytier/easytier-core

2. 创建配置文件

vim /opt/easytier/server.toml

instance_name = "cloud-relay"
hostname = "cloud-relay"
ipv4 = "10.66.88.1/24"
listeners = [
  "tcp://0.0.0.0:23010",
  "udp://0.0.0.0:23010",
  "quic://0.0.0.0:23012",
]
[network_identity]
network_name = "my_*****_net"  # 自定义名称
network_secret = "8DDB3F0DBE6FA5714A35AB1F19777E9F"  # 自定义密钥
[flags]
enable-kcp-proxy = true
enable-quic-proxy = true
private_mode = true

3. 创建 systemd 服务

vim /etc/systemd/system/easytier-server.service

[Unit]
Description=EasyTier Server Node
After=network-online.target
[Service]
Type=simple
ExecStart=/opt/easytier/easytier-core -c /opt/easytier/server.toml
Restart=always
RestartSec=5
User=root
[Install]
WantedBy=multi-user.target

4. 启动服务

systemctl daemon-reload
systemctl enable --now easytier-server
systemctl status easytier-server

5. 防火墙配置

# 开放所需端口
firewall-cmd --zone=public --add-port=23010/tcp --permanent
firewall-cmd --zone=public --add-port=23010/udp --permanent
firewall-cmd --zone=public --add-port=23012/udp --permanent
firewall-cmd --reload

EL9 客户端部署

1. 安装 EasyTier

# 下载并解压
wget https://github.com/EasyTier/EasyTier/releases/download/v2.6.0/easytier-linux-x86_64-v2.6.0.zip
tar -xzf easytier-linux-x86_64-v2.6.0.zip
mv easytier-linux-x86_64-v2.6.0/* /opt/easytier/
chmod +x /opt/easytier/easytier-core

2. 创建配置文件

vim /opt/easytier/client.toml

instance_name = "el9-client"
hostname = "el9-client"
ipv4 = "10.66.88.20/24"
listeners = []
[network_identity]
network_name = "my_*****_net"  # 自定义名称
network_secret = "8DDB3F0DBE6FA5714A35AB1F19777E9F"  # 自定义密钥
[[peer]]
uri = "tcp://106.**.***.***:23010"  # 云服务器的公网IP
[[peer]]
uri = "udp://106.**.***.***:23010"
[[peer]]
uri = "quic://106.**.***.***:23012"
[flags]
enable-kcp-proxy = true
enable-quic-proxy = true
private_mode = true

3. 创建 systemd 服务

vim /etc/systemd/system/easytier-client.service

[Unit]
Description=EasyTier Client Node
After=network-online.target
[Service]
Type=simple
ExecStart=/opt/easytier/easytier-core -c /opt/easytier/client.toml
Restart=always
RestartSec=5
User=root
[Install]
WantedBy=multi-user.target

4. 启动服务

systemctl daemon-reload
systemctl enable --now easytier-client
systemctl status easytier-client

Windows 客户端部署（也可使用gui版本）

1. 下载 EasyTier

从 GitHub Releases 下载 Windows 版本
解压到任意目录（例如 C:\easytier）

2. 创建配置文件

在 C:\easytier 目录下创建 client.toml：

instance_name = "win-pc"
hostname = "win-pc"
ipv4 = "10.66.88.3/24"
listeners = []
[network_identity]
network_name = "my_*****_net"  # 自定义名称
network_secret = "8DDB3F0DBE6FA5714A35AB1F19777E9F"  # 自定义密钥
[[peer]]
uri = "tcp://106.**.***.***:23010"  # 云服务器的公网IP
[[peer]]
uri = "udp://106.**.***.***:23010"
[[peer]]
uri = "quic://106.**.***.***:23012"
[flags]
latency-first = true
enable_kcp_proxy = true
enable_quic_proxy = true
private_mode = true

3. 启动 EasyTier

双击 easytier-core.exe
或者创建快捷方式到启动菜单

验证与故障排除

1. 验证连接

# 在 EL9 客户端
./easytier-cli peer
./easytier-cli ping 10.66.88.1  # 云服务器
./easytier-cli ping 10.66.88.3  # Windows 客户端
# 在 Windows 客户端
easytier-cli.exe peer
easytier-cli.exe ping 10.66.88.1    # 云服务器
easytier-cli.exe ping 10.66.88.20   # EL9 客户端

2. 常见问题

连接超时（Timeout）

检查云服务器防火墙是否开放相应端口
检查云服务器配置文件中的监听端口是否正确
检查客户端配置文件中的 peer 地址是否正确

节点不可见

确认网络名称和密码是否一致
检查 private_mode 设置
确认 network_identity 段配置正确

延迟高

开启 latency-first = true
开启 enable-kcp-proxy = true 和 enable-quic-proxy = true
确保客户端配置了多种连接方式（tcp/udp/quic）

配置说明

关键配置项

端口说明

23010: 基础 TCP/UDP 连接
23011: KCP 代理（UDP）
23012: QUIC 代理（UDP）

安全建议

1、使用强密码作为 network_secret
2、开启 private_mode 防止未授权访问
3、限制云服务器防火墙访问来源
4、定期更新 EasyTier 版本

参考文档

EasyTier 官方文档

GitHub 仓库

注意: 本文档基于 EasyTier v2.6.0 编写，如使用其他版本，请参考对应版本的文档。