找回密码
 立即注册
img_loading
智能检测中

QQ登录

只需一步,快速开始

搜索
广告投放联系QQ68610888广告投放联系QQ68610888
查看: 1479|回复: 3

easytier在华硕路由器AX86u Pro上的安装避坑教程

[复制链接]
发表于 2025-4-17 08:31 | 显示全部楼层 |阅读模式
本帖最后由 GHOSTOPOST 于 2025-4-17 08:33 编辑

easytier在华硕路由器AX86u Pro上的安装避坑教程
前言
  • easytier是一款神奇的组网软件,可实现点对点、点对网、网对网的互联互通。项目地址:https://github.com/EasyTier/EasyTier。不需要公网地址,就能访问内网所有服务。比如,在家中路由器运行easytier,手机或笔记本上也运行easytier,配置好,手机和笔记本就能在外也能访问家中服务了。
  • 本文适合的对象:对easytier已有一定了解,恰好又有一个华硕路由器。

准备工作

开始
  • 将路由器固件升级为梅林固件:路由器管理页面(默认为192.168.50.1)→系统管理→固件升级→手动固件更新,点击上传,选中对应的梅林固件。等待刷新完毕。
  • 开启路由器SSH登录:路由器管理页面→系统管理→系统设置→启用SSH,选择LAN only,端口22,其它默认,应用本页面设置。
  • 在电脑上用diskgenius将U盘格式化成EXT4格式后插入路由器。
  • 路由器管理页面→软件中心→全部软件,安装USB2JFFS和Entware。
  • 打开USB2JFFS,挂载。打开Entware,安装。
  • 路由器管理页面→USB相关应用→服务器中心→网络共享(Samba)/云端硬盘,启用启用网上邻居共享为ON,允许访客登入为ON,测试一下,资源管理器里输入\192.168.50.1,看看能不能看到挂在的U盘,一般可以看到sda1。这个sda1实际是/tmp/mnt/sda1,
  • 在sda1下创建文件夹temp,你既可以用MobaXterm来创建,也可以在windows资源管理器中创建。
  • 查看架构:uname -m,AX86u Pro是aarch64,去easytier(https://github.com/EasyTier/EasyTier/releases/tag/v2.2.4)下载easytier-linux-aarch64-v2.2.4.zip,解压到temp下。目录绝对路径为"/tmp/mnt/sda1/temp/easytier-linux-aarch64/easytier-core"。
  • 去(https://easytier.cn/web/index.html#/config_generator)生成easytier的配置文件保存成test.toml,确保代理本地子网192.168.50.0/24,放入/tmp/mnt/sda1/temp/easytier-linux-aarch64/下。
  • 用MobaXterm进入/tmp/mnt/sda1/temp/easytier-linux-aarch64/
    ./easytier-core -c ./test.toml
    确保能正常运行。

重点
  • 开机启动:创建"/tmp/mnt/sda1/entware/etc/init.d/S99easytier.sh"

  1. #!/bin/sh

  2. # 脚本基础配置
  3. NAME="easytier"
  4. ENABLED=yes
  5. PROG="/tmp/mnt/sda1/temp/easytier-linux-aarch64/easytier-core"
  6. CONFIG="/tmp/mnt/sda1/temp/easytier-linux-aarch64/test.toml"
  7. LOGFILE="/tmp/mnt/sda1/temp/easytier-linux-aarch64/easytier.log"
  8. PIDFILE="/var/run/easytier.pid"

  9. # 依赖环境(等待USB挂载完成)
  10. START_WAIT=5

  11. start() {
  12.   # 加载 tun 模块
  13.   if ! lsmod | grep -q tun; then
  14.     insmod /lib/modules/$(uname -r)/kernel/drivers/net/tun.ko
  15.     echo "[$(date)] tun已加载" >> /tmp/mnt/sda1/temp/S99easytier.log
  16.   fi
  17.   
  18.   if [ -z "$ENABLED" ] || [ "$ENABLED" != "yes" ]; then
  19.     echo "$NAME is disabled. Check script configuration."
  20.     exit 1
  21.   fi

  22.   if [ -f "$PIDFILE" ] && ps | grep -q "$(cat $PIDFILE)"; then
  23.     echo "$NAME is already running."
  24.     exit 0
  25.   fi

  26.   echo "Starting $NAME..."
  27.   sleep $START_WAIT  # 等待USB设备挂载完成
  28.   $PROG -c $CONFIG >> $LOGFILE 2>&1 &
  29.   PID=$!
  30.   echo $PID > $PIDFILE
  31.   echo "Started $NAME with PID $PID"
  32. }

  33. stop() {
  34.   if [ -f "$PIDFILE" ]; then
  35.     PID=$(cat $PIDFILE)
  36.     kill $PID
  37.     rm -f $PIDFILE
  38.     echo "Stopped $NAME (PID $PID)"
  39.   else
  40.     echo "$NAME is not running."
  41.   fi
  42. }

  43. restart() {
  44.   stop
  45.   sleep 2
  46.   start
  47. }

  48. case "$1" in
  49.   start)
  50.     start
  51.     ;;
  52.   stop)
  53.     stop
  54.     ;;
  55.   restart)
  56.     restart
  57.     ;;
  58.   *)
  59.     echo "Usage: $0 {start|stop|restart}"
  60.     exit 1
  61.     ;;
  62. esac

  63. # 添加防火墙规则
  64. iptables -I INPUT -i tun+ -j ACCEPT && echo "[$(date)] 防火墙规则1已添加" >> /tmp/mnt/sda1/temp/S99easytier.log
  65. iptables -I FORWARD -i tun+ -j ACCEPT && echo "[$(date)] 防火墙规则2已添加" >> /tmp/mnt/sda1/temp/S99easytier.log
  66. iptables -I FORWARD -o tun+ -j ACCEPT && echo "[$(date)] 防火墙规则3已添加" >> /tmp/mnt/sda1/temp/S99easytier.log

  67. exit 0
复制代码

梅林固件会开机启动S99easytier.sh,这段启动脚本主要是(1)加载tun,因为梅林固件默认没有加载。(2)启动easytier。(3)打开防火墙,添加3条规则,接受所有接口为tun0的流量,否则代理本地子网会阻塞。这里用了tun+,生怕启动了多个easytier进程。
12. 本来到这儿就结束了,实际有个坑。就是在路由器管理页面中随意找个页面保存,防火墙会重启,然后把3条防火墙规则丢了。解决方法接着看。
13. 创建"/tmp/mnt/sda1/.koolshare_jffs/scripts/firewall-start"


  1. #!/bin/sh

  2. # 记录脚本执行时间
  3. echo "[$(date)] firewall-start triggered" >> /tmp/mnt/sda1/temp/firewall.log

  4. # 添加防火墙规则
  5. iptables -I INPUT -i tun+ -j ACCEPT && echo "INPUT rule added" >> /tmp/mnt/sda1/temp/firewall.log
  6. iptables -I FORWARD -i tun+ -j ACCEPT && echo "FORWARD-in rule added" >> /tmp/mnt/sda1/temp/firewall.log
  7. iptables -I FORWARD -o tun+ -j ACCEPT && echo "FORWARD-out rule added" >> /tmp/mnt/sda1/temp/firewall.log
复制代码

当防火墙重启时,添加这3条规则。
15. 特别提示:
(1)这里sda1因人而异,一般是sda1,也可能是你自己起的一个u盘名字,那么上面代码中把sda1换一下就ok了。
(2)路由器重启后,可以用ps | grep easytier,查看是否有easytier进程,通常会有。
(3)如果发现没有easytier进程,请尝试第二种方法:把S99easytier.sh去掉后缀(.sh),再执行一下/opt/etc/init.d/S99easytier enable(别怀疑路径,其实是同一个路径),重启后查看是否有easytier进程。
祝大家玩的愉快!



只谈技术、莫论政事!(点击见详情) | 互相尊重、友善交流、切勿过度反应。胡乱输入灌水等操作将会被封禁ID。
发表于 2025-4-18 18:13 | 显示全部楼层
先MARK~~~~~
只谈技术、莫论政事!(点击见详情) | 互相尊重、友善交流、切勿过度反应。胡乱输入灌水等操作将会被封禁ID。
回复 支持 反对

使用道具 举报

发表于 2025-6-13 13:40 | 显示全部楼层
我今天到的小旋风be3600,想用官改用easytier
只谈技术、莫论政事!(点击见详情) | 互相尊重、友善交流、切勿过度反应。胡乱输入灌水等操作将会被封禁ID。
回复 支持 反对

使用道具 举报

发表于 2025-7-12 11:14 | 显示全部楼层
R6300v2 梅林 380.7 安装方式能否解答下?大致相同吗
只谈技术、莫论政事!(点击见详情) | 互相尊重、友善交流、切勿过度反应。胡乱输入灌水等操作将会被封禁ID。
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

关闭

欢迎大家光临恩山无线论坛

只谈技术、莫论政事!切勿转播谣言!为了你也为了他人。
只谈技术、莫论政事!(点击见详情) 切记不要随意传播谣言,把自己的日子过安稳了就行,为了自己好也为了大家好。 恩山无线论坛欢迎您的来访,请互相尊重、友善交流,建议保持一颗平常心看待网友的评论,切勿过度反应。

查看 »

有疑问请添加管理员QQ86788181|手机版|小黑屋|Archiver|恩山无线论坛(常州市恩山计算机开发有限公司版权所有) ( 苏ICP备05084872号 )

GMT+8, 2025-7-13 03:57

Powered by Discuz! X3.5

© 2001-2025 Discuz! Team.

| 江苏省互联网有害信息举报中心 举报信箱:js12377 | @jischina.com.cn 举报电话:025-88802724 本站不良内容举报信箱:68610888@qq.com

快速回复 返回顶部 返回列表