飞牛NAS免费不限速外网访问Easytier去中心化内网穿透全套教程 – 使用容器docker搭建服务端

自从开始玩NAS以来，就一直关注怎样用便宜和快速的解决内网穿透的问题。

• 公网IPv6，不一定会有
• 公网IPv4，更加不敢奢求
• 各种收费内网工具cpolar、passnat、樱花frp感觉有点贵，免费的又不够用
• frp必须要有个中转，便宜的有公网IP的云服务器不是小水管就是限流量
• zerotier、tailscale的服务器都在国外，连上PVN的P2P的成功率越来越低，也难用。
• 今天测试的听说是国人开源的Easytier，好像是基于WireGuard改进而来。主要是更加简单，作者在国内也假设了免费的服务器，还有一些大佬无偿贡献了免费中转服务器。

前言

工作原理

1. 电脑、服务器、手机作为客户端，首次连入Easytier是需要一个服务端（中转服务器）来做认证、接通P2P的VPN。【红色虚线】
2. 如果P2P的VPN一直接不通，流量就只能通过服务端（中转服务器）来中转了。【红色虚线】
3. 如果P2P的VPN接通了，就直接走两台客户端之间的流量。【蓝色实线】

问题

• 开发Easytier的大神自建的服务端（中转服务器）肯定满足不了日常使用，因为链接的人越多，肯定越慢。
• 这样就需要搭建自己的服务端（中转服务器），或者使用其他大佬无偿提供的服务端（中转服务器）。

搭建自己的中转服务器

推荐腾讯一年只需要几十元，地址：

https://cloud.tencent.com/act/pro/spring2026?from=24551&cps_key=e8dd943ef20bc89427528d2acd8b08d8&page=double12-2025&s_source=https%3A%2F%2Fcloud.tencent.com%2Fact%2Fpro%2Ffeatured-202504

环境：

• 腾讯云2C2G，3M，200G流量/月（个人博客每月消耗10%流量），必须要有公网IP
• CentOS Stream 9
• 安装了1Panel作为Docker管理工具
• 还运行这自己的技术博客，就是现在大家在浏览文章的这个hexo博客。

最终形成这样的拓扑架构

搭建服务端

（1）用1Panel来拉取(下载)easytier镜像
镜像名：easytier/easytier:latest
官方参考地址：https://easytier.cn/guide/installation.html
当然你也可以用传统的Docker命令来拉镜像，不过Docker Hub可能连不上，问题不少的。我个人是习惯了用1Panel来管理。

（2）在1Panel通过Docker Compose来启动镜像
填写好1Panel的【编排】，Docker应该就会自动启动的。

version: '3.8'
services:
  watchtower: 
    command: --interval 3600 --cleanup --label-enable
    container_name: watchtower
    environment:
      - TZ=Asia/Shanghai
      - WATCHTOWER_NO_STARTUP_MESSAGE
    image: containrrr/watchtower
    restart: always
    volumes:
      - /var/run/docker.sock:/var/run/docker.sock
  easytier:
    restart: always
    labels:
      com.centurylinklabs.watchtower.enable: 'true'
    privileged: true
    mem_limit: 0m
    container_name: easytier
    hostname: tx2
    network_mode: host
    volumes:
      - ./data:/root
    environment:
      - TZ=Asia/Shanghai
    image: easytier/easytier:latest 
    command: -i <VPN虚拟IP> --network-name <用户> --network-secret <密码> -p tcp://<云服务器域名或公网IP>:11010

如最后一句可以是：

• -i：VPN中的内网地址
• --hostname：节点名字（中转服务器名字），没有的话就默认是easytier
• --network-name：在组建虚拟局域网的名字，要复杂个性一点，网上已经有人用了就会冲突连不上。其他节点千万不要写错。
• --network-secret：在组建虚拟局域网的密码，要复杂一点，被人猜到，就会白嫖你的公网云主机流量。其他节点千万不要写错。
• -p：搭建中转服务器的IP，即云主机的公网IP。如果填写的不是云主机的公网IP，就需要填作者或其他大神公开的中转服务器IP，连通性会差很多的。

配置好Docker Compose【编排】，1Panel会启动两个Docker镜像。easytier和watchtower，第二个可以停掉的，是用来保持Docker镜像是最新版。也可以通过删除Docker Compose【编排】中watchtower: 这一段来不使用。

配置客户端

（1）配置Windows客户端
下载地址：https://easytier.cn/guide/download.html

Windows的安装非常简单的，这里就不说明的。全部下一步。

（2）用docker配置飞牛客户端

• 配置飞牛OS的客户端

1. services:
      easytier:
            restart: always
            labels:
                  com.centu**inklabs.watchtower.enable: "true"  
            privileged: true
            mem_limit: 0m
            container_name: easytier
            hostname: gzFnos2
            network_mode: host
            volumes:
                  - ./easytier:/root
            environment:
                  - TZ=Asia/Shanghai
            image: easytier/easytier:latest
            command: -i <VPN虚拟IP> --network-name <用户> --network-secret <密码> -p tcp://<云服务器域名或公网IP>:11010

测试用飞牛影视播放1080P的电影原画的时候，走的是P2P，即只走了飞牛所在宽带的上传流量，没有走中转服务器的上传流量。

这是我搭好的环境：
优点：

• 走P2P流量，即WIFI、家庭宽带、5G的直接流量，不需要浪费云主机（阿里云/腾讯云）的流量来做中转。
• 延迟低，基本上可以达到个位数的毫秒级。
• 速度快，这主要看WIFI、家庭宽带、5G的上传带宽为限。平时不要用太狠，会被运营商封禁的

缺点：

• 稳定性差，因为P2P不是绝对能连上的。如果走云主机中转，会比frp还要慢。主流的内网穿透都是走frp模式的。平时可以使用easytier的P2P来降低中转流量，用frp来兜底。