EasyTier 双节点网对网异地组网(爱快+飞牛fnOS 双向全网互通)
一、组网环境总览(2 站点)
双独立网段无冲突,实现两地内网所有设备免客户端、双向永久互通
站点 本地内网段 爱快网关 飞牛 EasyTier 节点 EasyTier 虚拟 IP A 192.168.2.0/24 192.168.2.1 192.168.2.5 10.144.144.2 B 192.168.3.0/24 192.168.3.1 192.168.3.5 10.144.144.3全局统一参数(两台设备必须完全一致)
-
组网名称:
自定义 -
组网密码:自定义高强度统一密码
-
公共中继:
自定义(自建或使用公益服务)
二、两台飞牛 fnOS 统一前置必做设置(解决单向不通、端口拦截)
192.168.2.5、192.168.3.5 两台飞牛全程相同操作,缺一不可
1、开启并授权 SSH 登录
-
飞牛后台 → 系统设置 → SSH,开启 SSH 服务
-
用户管理 → 个人管理员账号 → 右上角更多 → 启用 SSH
2、SSH 登录配置全局转发规则(Root权限)
SSH 连接飞牛后,执行 sudo \-i 切换 Root 权限,完整粘贴以下命令执行
# 放行EasyTier虚拟网卡tun0所有进出、转发流量
iptables -I INPUT 1 -i tun0 -j ACCEPT
iptables -I FORWARD 1 -i tun0 -j ACCEPT
iptables -I FORWARD 1 -o tun0 -j ACCEPT
# 全局开启数据包转发权限
iptables -P FORWARD ACCEPT
# 放行双网段双向互转规则
iptables -A FORWARD -s 192.168.2.0/24 -d 192.168.3.0/24 -j ACCEPT
iptables -A FORWARD -s 192.168.3.0/24 -d 192.168.2.0/24 -j ACCEPT
三、飞牛组件安装EasyTier-Web
1、通用配置步骤(两台设备操作一致,仅参数不同)
-
飞牛应用中心,打开已安装的 EasyTier 组件
-
新建网络/配置网络,填写统一的网络名称、网络密码
-
填写子网代理CIDR(本地内网网段),开启网络即可
2、站点A 192.168.2.5 专属参数
-
虚拟IPv4地址:
10.144.144.2 -
子网代理CIDR:
192.168.2.0/24 -
网络名称、密码、中继地址:全局统一参数
3、站点B 192.168.3.5 专属参数
-
虚拟IPv4地址:
10.144.144.3 -
子网代理CIDR:
192.168.3.0/24 -
网络名称、密码、中继地址:全局统一参数
4、关键配置说明
-
子网代理为网对网核心,必须精准填写本地完整网段,否则内网无法穿透隧道
-
配置完成后,点击运行网络,等待页面显示连接成功、节点在线
四、两台爱快路由静态路由配置(全网互通核心)
配置路径:爱快后台 → 网络设置 → 静态路由,所有路由接口统一选择 LAN
1、爱快 192.168.2.1(2.0网段网关)
- 目标网段:192.168.3.0/24,下一跳网关:192.168.2.5
2、爱快 192.168.3.1(3.0网段网关)
- 目标网段:192.168.2.0/24,下一跳网关:192.168.3.5
1 个帖子 - 1 位参与者
来源: LinuxDo 最新话题查看原文