侧边栏壁纸
博主头像
MineBG博主等级

  • 累计撰写 22 篇文章
  • 累计创建 4 个标签
  • 累计收到 0 条评论

目 录CONTENT

文章目录

小米ax6000如何部署easytier-并成功配置防火墙,使下级设备可以正常进入p2p网络

andrey-pump
andrey-pump
2025-07-14 / 0 评论 / 0 点赞 / 240 阅读 / 6114 字

小米ax6000如何部署easytier

适合型号:小米ax3600,小米ax6000,小米ax9000,红米ax3600,红米ax6000,红米ax9000

1 基本设置

1.1 解锁ssh

参考文章:https://www.right.com.cn/forum/thread-8253195-1-1.html

2 安装easytier

2.1 基本操作

参考文章:https://www.right.com.cn/forum/thread-8406954-1-1.html

一.进ssh后台确认架构

cat /etc/openwrt_release
#这是小米路由器AX6000的信息,一般都类似,具体自己看
DISTRIB_ID='OpenWrt'
DISTRIB_RELEASE='18.06-SNAPSHOT'
DISTRIB_REVISION='unknown'
DISTRIB_TARGET='ipq/ipq50xx_64'
DISTRIB_ARCH='aarch64_cortex-a53'
DISTRIB_DESCRIPTION='OpenWrt 18.06-SNAPSHOT unknown'
DISTRIB_TAINTS='no-all busybox'


二.下载easytier程序
https://github.com/EasyTier/EasyTier/releases
小米路由器一般下载easytier-linux-aarch64-v*.*.*.zip,确认架构下载最新版即可
这里选择2.3.2版本

建议windowsx下载,然后解压,用winscps上传easytier-core即可,因为路由器本身存储只有200M



二、新建easyier目录
mkdir /data/easytier -p

三、上传执行文件并授予执行权限

上传解压好的文件:easytier-cli easytier-core,至/data/easytier目录

chmod +x /data/easytier/easytier-core
chmod +x /data/easytier/easytier-cli

四、编辑启动脚本

vi /data/easytier.sh

根据需求,自行选择,以下仅供参考,具体可以查看官方wiki:

#!/bin/sh
/data/easytier/easytier-core -i 虚拟网络IP地址  -l 端口号  --dev-name easytier --network-name 用户 --network-secret 密码 -p tcp://节点地址 -n 子网代理地址 > /dev/null 2>&1 &

其中

--dev-name easytier 这一行为tun接口名,建议按我的来,或者自行修改防火墙接口名称

可以先测一下,程序能不能正常运行
cd /data
./easytier.sh
进入top查看程序有没有启动

2.2 设置防火墙

小米ax6000路由器如何做到:1、路由器本身ping10.134.134.1 ;2、路由器下级设备ping 10.134.134.1

亦即,使easytier作为出口之一。

核心思想在于将easytier的dev网卡归并到wan zone。

首先,easytier的设置,crontab自动设置,如前所述。启发自:https://www.right.com.cn/FORUM/thread-7844750-1-1.html

其次,/etc/config/network 设置如下:(请注意,不要设置协议,因而予以注释#)

```

config interface 'easytier'
	option ifname 'easytier'
	#(请注意,不要设置协议,因而予以注释)
	# option proto 'static'
	# option ipaddr '10.134.134.30'
	# option netmask '255.255.255.0'

```

之后,/etc/config/firewall 设置如下:

wan zone为

```

config zone
	option name 'wan'
	list network 'wan'
	list network 'wan6'
	list network 'easytier'
	option input 'ACCEPT'
	option output 'ACCEPT'
	option forward 'ACCEPT'
	option masq '1'
	option mtu_fix '1'

```

核心为添加list network 'easytier'这句话。

此外,不要额外创建easytier zone。

#config zone
# option name 'easytier'
# #option network 'easytier'
# option input 'ACCEPT'
# option output 'ACCEPT'
# option forward 'ACCEPT'
# option device 'easytier'
#config forwarding
# option src 'lan'
# option dest 'easytier'
#config forwarding
# option src 'easytier'
# option dest 'lan'

然后建议reboot重启。

若不重启,首先,将easytier的进程kill了,然后, /etc/init.d/network restart;/etc/init.d/firewall restart

在本机和其下的设备分别ping easytier中其他设备,若二者皆能ping通,则成功。

此方法,子网代理亦不受影响。

0
Nat穿透-内网穿透
版权归属: andrey-pump
本文链接: https://blog.minebg.top/archives/1752473899559
许可协议: 本文使用《署名-非商业性使用-相同方式共享 4.0 国际 (CC BY-NC-SA 4.0)》协议授权 >

评论区