dockercompose

yaml
version: '3.8'
services:
  # easytier 服务配置（核心）
  easytier:
    container_name: easytier            # 容器名称
    image: easytier/easytier:latest     # 使用官方最新镜像
    restart: always                     # 容器退出时自动重启
    privileged: true                    # 特权模式（满足tun设备/网络权限需求）
    hostname: easytier                  # 容器内主机名
    volumes:
      - ./config:/root                  # 挂载本地config目录到容器/root（存放config.yaml）
      - ./data:/data                    # 持久化easytier数据（避免配置丢失）
    environment:
      - TZ=Asia/Shanghai                # 设置容器时区为上海
    network_mode: host                  # 共享宿主机网络栈（easytier必需）
    cap_add:
      - NET_ADMIN                       # 授予网络管理权限（创建tun设备/路由等）
      - NET_RAW                         # 授予原始套接字权限（P2P打洞必需）
    devices:
      - /dev/net/tun:/dev/net/tun       # 挂载tun设备（虚拟网卡，easytier核心依赖）
    command: -c /root/config.yaml       # 指定配置文件启动（替代命令行参数）

建立文件夹，上传config.yaml文件

配置文件生成链接

关键参数

yaml
hostname = "***"
instance_name = "***"
ipv4 = "100.100.100.1/24"
dhcp = false
listeners = [
"tcp://0.0.0.0:10100",
"udp://0.0.0.0:10100",
"wg://0.0.0.0:10101",
"ws://0.0.0.0:10101/",
]

exit_nodes = [
]

[network_identity]
network_name = "***"
network_secret = "****"

[[proxy_network]]
cidr = "192.168.*.0/24"

[[proxy_network]]
cidr = "192.168.*.0/24"

[flags]
# 连接到对等节点使用的默认协议
default_protocol = "tcp"
dev_name = ""
enable_encryption = true
enable_ipv6 = true
mtu = 1380
latency_first = false
enable_exit_node = false
no_tun = false
use_smoltcp = false
# 仅转发白名单网络的流量，支持通配符字符串。多个网络名称间可以使用英文空格间隔。如果该参数为空，则禁用转发。默认允许所有网络。例如：'*'（所有网络），'def*'（以def为前缀的网络），'net1 net2'（只允许net1和net2）
foreign_network_whitelist = "abc"

• 子网代理有一个写一个
• 禁用转发可以删除foreign_network_whitelist
• 如果不需要作为组网节点，可以删除network_identity
• listeners中的端口号映射到公网