ESXI之N5105倍控小主机体验及现实应用

更新于 分类于 阅读次数: 阅读时长 ≈ 1:09

vmware的EXSI虚拟服务器, 进行中(持续更新中)……

easytier异地组网

有什么用

驱动, NVMe固态硬盘如何安装驱动

easytier异地组网, 子网代理; 已完成子网代理测试, 完全可替代tailscale(无需再每三个月手动登录网站更新token)

未完待续…

相关内容

实现方法

进BIOS的方法

N5105小主机 如何进bios

启动按F11, 要快; 狂按F11就好

image-20260326175731503

放弃, 连最基本的ESXI识别到硬盘都没有

重要:修改分割區配置避免空間浪費

ESXi 預設安裝時,系統僅為 Hypervisor 保留 8GB 開機分割區,其餘容量一律劃為 VMFS-L。若環境中未啟用 vSAN,這個 VMFS-L 區塊毫無用途。

例如: 使用 128GB SSD 安裝時,預設會配置 8GB 給 OS,剩餘 120GB 會全被做成 VMFS-L,既無法建立 Datastore,也無法讓 VM 使用,直接被浪費掉。

建議輸入以下指令:

1
runweasel cdromBoot autoPartitionOSDataSize=8192

這個參數會將 OS 分割區限制在 8192MB (8GB),讓剩餘空間可用於建立 Datastore。

下载VMware vSphere Hypervisor 8.0U3e

  1. 注册https://support.broadcom.com/
  2. 后台中找 Free Downloads https://support.broadcom.com/group/ecx/productfiles?subFamily=VMware%20vSphere%20Hypervisor&displayGroup=VMware%20vSphere%20Hypervisor&release=8.0U3e&os=&servicePk=530197&language=EN&freeDownloads=true
  3. 一路同意条款后: 会得到这样的链接 https://downloads2.broadcom.com/?file=VMware-VMvisor-Installer-8.0U3e-24677879.x86_64.iso&oid=45285819&id=MsKq3kJtEHxVbRbcybMRJCu6im-pKZiGty9OLY3_Up2anAyGhFfH-lz_0h93RzwTFx6Q2wY=&verify=1774527285-FvoKrNJLOqanVV6mDpI%2B%2BpSl3wAQwnZBFMAONboYle0%3D

安装istore

下载istoreos

https://site.istoreos.com/firmware/download?devicename=x86_64&firmware=iStoreOS

踩过的坑

转化为iso文件(MAC系统)

1
$ hdiutil convert istoreos-24.10.5-2026032011-x86-64-squashfs-combined.img -format UDTO -o istoreos24.iso

无效的, 要用特定的工具, 而且又坑

image-20260327091512079

最简单的解决办法还是下载正确的文件:

下载

image-20260328175940187

解压缩得到两个文件; 都上传到“数据存储浏览器”的一个自定义目录, 系统会自动合并成一个文件(这个才是关键)

536bytes istoreos-22.03.7-2024122015-x86-64-squashfs-combined-efi.vmdk

2.55GB istoreos-22.03.7-2024122015-x86-64-squashfs-combined-efi-flat.vmdk

easytier

服务器(私有模式)

如果你希望 EasyTier 仅在你的虚拟网络中提供服务,而不希望其他虚拟网的节点连接到你的节点,可以使用 --private-mode true 参数启动 EasyTier。

1
sudo easytier-core --private-mode true --network-name my-network --network-secret my-secret

这会仅允许网络名为 my-network 且密钥为 my-secret 的节点连接到该 EasyTier 节点。

将服务安装为 Linux Systemd 服务

https://easytier.cn/guide/network/install-as-a-systemd-service.html

/etc/systemd/system/easytier.service

还是来一条命令的方式吧:

1
curl -fsSL "https://github.com/EasyTier/EasyTier/blob/main/script/install.sh?raw=true" | sudo bash -s install

最后还是被GWF干服了, 手动安装

1
2
3
4
5
6
7
8
9
curl -O https://v6.gh-proxy.org/https://github.com/EasyTier/EasyTier/releases/download/v2.4.5/
easytier-linux-x86_64-v2.4.5.zip

解压缩
unzip -o easytier-linux-x86_64-v2.4.5.zip

/root/easytier/easytier-linux-x86_64/easytier-core


1
2
3
4
5
6
7
8
9
10
11
[Unit]
Description=EasyTier Service
After=network.target syslog.target
Wants=network.target

[Service]
Type=simple
ExecStart=/root/easytier/easytier-linux-x86_64/easytier-core --ipv4 10.10.0.1 --network-name 117debian --network-secret 117debianpass --peers tcp://peer_host:11010

[Install]
WantedBy=multi-user.target

最后还是简单粗暴的启动: 

1
./easytier-core      
1
2
接入自建平台
./easytier-core -w udp://192.168.6.117:22020/root
1
2
3
4
./easytier-core -w udp://192.168.6.117:22020/root -c ./config.yaml
easytier-core -c ./config.yaml
这两个是有冲突的 -w 是接管配置, -c 也是制定本地配置

客户端1(docker-compose)

docker来运行, 作为一个客户端节点

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
services:
  easytier:
    image: easytier/easytier:latest
    hostname: easytierDebianClient
    container_name: easytier
    labels:
      com.centurylinklabs.watchtower.enable: 'true'
    restart: unless-stopped
    network_mode: host
    cap_add:
      - NET_ADMIN
      - NET_RAW
    environment:
      - TZ=Asia/Shanghai
    devices:
      - /dev/net/tun:/dev/net/tun
    command: -d --network-name 117debian --network-secret 117debianpass -p tcp://op.carlzeng.com:11010 -l 11019 -w udp://192.168.6.117:22020/root

加入添加参数 -w udp://192.168.6.117:22020/root 这个后, 可以在web UI上接管配置

PVE环境下映射/dev/net/tun 报错的解决办法

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
sudo modprobe tun 

sudo ./easytier-core 
sudo mkdir -p /dev/net && sudo mknod /dev/net/tun c 10 200
sudo modprobe tun 

modprobe: FATAL: Module tun not found in directory /lib/modules/6.8.12-4-pve


⚠ Warning: TUN kernel module may not be available.
easytier  |   You may need to load it with: sudo modprobe tun
easytier  | ⚠ Warning: Failed to create TUN device node /dev/net/tun.
easytier  |   Error: EPERM: Operation not permitted
easytier  |   Possible solutions:
easytier  |   1. Run with root privileges: sudo ./easytier-core [options]
easytier  |   2. Manually create TUN device: sudo mkdir -p /dev/net && sudo mknod /dev/net/tun c 10 200
easytier  |   3. Load TUN kernel module: sudo modprobe tun
easytier  |   4. Use --no-tun flag if TUN functionality is not needed
easytier  |   5. Check if your system/container supports TUN devices
easytier  |   Note: TUN functionality may still work if the kernel supports dynamic device creation.
easytier  | 2026-04-05 18:45:32: [11031a4b-b84e-4eed-9e04-cd158b9662f0] tun device error. err: rust tun error No such file or directory (os error 2)

解决办法:

![image-20260405192005358](/Users/carlzeng/Library/Application Support/typora-user-images/image-20260405192005358.png)

如何开启WEB端的配置

运行命令来监听WEB端口, 并具备下发配置的功能等:

1
2
3
4
5
./easytier-web-embed \
    --api-server-port 11211 \
    --api-host "http://192.168.6.117:11211" \
    --config-server-port 22020 \
    --config-server-protocol udp

打开配置的web: http://192.168.6.117:11211/#/auth

root. root

  • --api-server-port: web前后端的端口

  • --config-server-port: 用于easytier-core连接的配置下发端的端口 22020

原来开启这个以后; 然easytier-core来制定这个服务器, 就是会接管本地运行的配置(可以从UI界面下发配置)

image-20260405223419075

如何使用easytier的出口节点功能

socks5代理

image-20260405225729565

勾选: 出口节点,

然后把出口节点设置成自己的IP(服务器的)

然后添加socks5代理

这样就设置了当前服务器节点可以变成socks5的服务器来转发流量

​ 应用: 比如浏览器就能使用插件来把流量转发到socks5服务器, 这样就实现了流量转发; 其他可以设置socks5代理的应用APP也是一样的道理

那么如何实现tailscale的把本机(比如是安卓手机)的流量全部到转发到服务器上来走, 全局代理的模式;(应用, 有的APP不支持设置socks5代理, 会自动检测当前的出口流量的IP地址来判断用户的所在地, 等等)

image-20260406105905062

尝试:

1
2
3
-d --network-name 117debian --network-secret 117debianpass -p tcp://op.carlzeng.com:11010 --enable-exit-node


还有一个方法

子网代理

在路由器开子网代理! 路由器子网代理0.0.0.0/0

1
--ipv4 10.10.0.1 --network-name 117debian --network-secret 117debianpass -p tcp://op.carlzeng.com:11010 -n 0.0.0.0/0

已经可以完美实现, 把手机的所有浏览都转发到远程的服务器来发送

关键的参数就是把负责数据沟通/转发的服务器上运行的easytier添加参数: -n 0.0.0.0/0

上面的应用情形是转发所有的数据流量, 而配置和使用子网代理的应用情形2:

如何访问到内部子网

  1. 当需要把特定子网代理中的内部网络代理出来时(-n 192.168.6.0/24 把6的本地网段代理出来, 子网代理)
    1. 需要在想要访问的到特定该子网的客户端(比如安卓手机, 或者另外一个客户端)添加 “出口节点列表”
    2. 把分享子网代理的的主机的虚拟ip(比如10.10.0.1 开启子网代理的主机客户端)设置成/添加到 “出口节点列表”中

客户端2(命令行)

注册 easytier-core

下载源文件, 以下举例使用X86平台的Linux系统

https://easytier.cn/guide/download.html

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
curl -O 


wget -O /tmp/easytier.sh "https://raw.githubusercontent.com/EasyTier/EasyTier/main/script/install.sh" && sudo bash /tmp/easytier.sh install --gh-proxy https://ghfast.top/

easytier-core
# 如果对共享节点要进行更多配置,请至官网查看
# 可配置关闭转发、私有模式等

------------------------------
wget https://github.com/EasyTier/EasyTier/releases/download/v2.2.4/easytier-linux-x86_64-v2.2.4.zip

unzip easytier-linux-x86_64-v2.2.4.zip

cd easytier-linux-x86_64
chmod +x easytier-c*
mv easytier-c* /usr/bin

移动二进制文件并设置执行权限

1
2
sudo mv easytier-core /usr/local/bin/easytier-core
sudo chmod +x /usr/local/bin/easytier-core

创建 systemd 服务单元文件

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
sudo nano /etc/systemd/system/easytier-core.service 

#内容如下
[Unit]
Description=easytier-core Service
After=network.target

[Service]
Type=simple
ExecStart=/usr/local/bin/easytier-core -d --network-name 117debian --network-secret 117debianpass -p tcp://op.carlzeng.com:11010
User=root
Restart=on-failure
RestartSec=5

[Install]
WantedBy=multi-user.target

设置权限与加载服务

保存并退出编辑器后,执行以下命令让 systemd 重新加载服务配置:

1
sudo systemctl daemon-reload

让该服务在开机时自动启动:

1
sudo systemctl enable easytier-core

手动启动该服务:

1
2
3
4
5
sudo systemctl start easytier-core 

你可以使用下面的命令查看服务状态和日志:
systemctl status easytier-core
journalctl -u easytier-core -f

客户端3(OpenWRT)

直接上传文件到openwrt后者istore中. 比如x86架构的文件:

EasyTier-v2.5.0-x86_64-22.03.7

- easytier_2.5.0_x86_64.ipk
- luci-app-easytier_2.5.0_all.ipk
- luci-i18n-easytier-zh-cn_git-26.005.02415-05ac390_all.ipk

image-20260407114323460

安装好后, VPN菜单下可见: EasyTier

至此, 完成了部署easytie到N5105小主机中; 可以设置子网代理(把当前小主机的局域网代理出来 -n )

image-20260407114556559

easytier-core命令行参数介绍

基本设置

配置服务器

参数 说明
-w, --config-server 配置服务器地址。允许格式:
- 完整URL:--config-server udp://127.0.0.1:22020/admin
- 仅用户名:--config-server admin,将使用官方的服务器
[env: ET_CONFIG_SERVER=]
--machine-id Web 配置服务器通过 machine id 来识别机器,用于断线重连后的配置恢复,需要保证唯一且固定不变。默认从系统获得。 [env: ET_MACHINE_ID=]
-c, --config-file 配置文件路径,注意:命令行中的配置的选项会覆盖配置文件中的选项 [env: ET_CONFIG_FILE=]
--config-dir 加载目录中的所有 .toml 文件以启动网络实例,并将下发的配置保存在此目录中。 [env: ET_CONFIG_DIR=]
--disable-env-parsing 禁用配置文件中的环境变量解析 [env: ET_DISABLE_ENV_PARSING=]

网络设置

参数 说明
--network-name 用于标识此VPN网络的网络名称 [env: ET_NETWORK_NAME=]
--network-secret 网络密钥,用于验证此节点属于VPN网络 [env: ET_NETWORK_SECRET=]
-i, --ipv4 此VPN节点的IPv4地址。如果为空,则此节点将仅转发数据包,不会创建TUN设备 [env: ET_IPV4=]
--ipv6 此VPN节点的IPv6地址,可与IPv4配合使用以实现双栈运行 [env: ET_IPV6=]
-d, --dhcp 由Easytier自动确定并设置IP地址,默认从10.0.0.1开始。警告:在使用DHCP时,如果网络中出现IP冲突,IP将自动更改。 [env: ET_DHCP=]
-p, --peers 最初要连接的对等节点 [env: ET_PEERS=]
-e, --external-node 使用公共共享节点来发现对等节点 [env: ET_EXTERNAL_NODE=]
-n, --proxy-networks 将本地网络导出到VPN中的其他对等节点,例如:10.0.0.0/24。支持映射到其他CIDR,例如:10.0.0.0/24->192.168.0.0/24 [env: ET_PROXY_NETWORKS=]

RPC 设置

参数 说明
-r, --rpc-portal 用于管理的RPC门户地址。支持以下格式:
- 0 表示随机端口
- 12345 表示在localhost的12345上监听
- 0.0.0.0:12345 表示在所有接口的12345上监听
默认是 0,首先尝试 15888
[env: ET_RPC_PORTAL=]
--rpc-portal-whitelist RPC门户白名单,仅允许这些地址访问RPC门户,例如:127.0.0.1/32,127.0.0.0/8,::1/128 [env: ET_RPC_PORTAL_WHITELIST=]

监听器设置

参数 说明
-l, --listeners 监听器用于接受连接,支持以下格式:
- 端口号:<11010>,意味着tcp/udp将在11010端口监听,ws/wss将在11010和11011端口监听,wg将在11011端口监听。
- URL:<protocol://0.0.0.0:11010>,其中protocol可以是tcp、udp、ring、wg、ws、wss、quic、faketcp协议。
- 协议和端口对:<proto:port>,例如wg:11011,表示使用WireGuard协议在11011端口监听。
[env: ET_LISTENERS=]
--mapped-listeners 手动指定监听器的公网地址,其他节点可以使用该地址连接到本节点。例如:tcp://123.123.123.123:11223,可以指定多个。 [env: ET_MAPPED_LISTENERS=]
--no-listener 不监听任何端口,只连接到对等节点 [env: ET_NO_LISTENER=]

其他设置

参数 说明
--hostname 用于标识此设备的主机名 [env: ET_HOSTNAME=]
-m, --instance-name 实例名称,用于在同一台机器上标识此VPN节点 [env: ET_INSTANCE_NAME=]
--vpn-portal 定义VPN门户的URL,允许其他VPN客户端连接。例如:wg://0.0.0.0:11010/10.14.14.0/24 [env: ET_VPN_PORTAL=]
--default-protocol 连接到对等节点时使用的默认协议 [env: ET_DEFAULT_PROTOCOL=]
-u, --disable-encryption 禁用对等节点通信的加密,默认为false,必须与对等节点相同 [env: ET_DISABLE_ENCRYPTION=]
--encryption-algorithm 要使用的加密算法,支持:’’(默认aes-gcm)、’xor’、’chacha20’、’aes-gcm’、’aes-gcm-256’、’openssl-aes128-gcm’、’openssl-aes256-gcm’、’openssl-chacha20’ [env: ET_ENCRYPTION_ALGORITHM=]
--multi-thread 使用多线程运行时,默认为单线程 [env: ET_MULTI_THREAD=]
--multi-thread-count 使用的线程数,默认为2,仅在多线程模式下有效。取值必须大于2 [env: ET_MULTI_THREAD_COUNT=]
--disable-ipv6 不使用IPv6 [env: ET_DISABLE_IPV6=]
--dev-name 可选的TUN接口名称 [env: ET_DEV_NAME=]
--mtu TUN设备的MTU,默认为非加密时为1380,加密时为1360 [env: ET_MTU=]
--latency-first 延迟优先模式,将尝试使用最低延迟路径转发流量,默认使用最短路径 [env: ET_LATENCY_FIRST=]
--exit-nodes 转发所有流量的出口节点,虚拟IPv4地址,优先级由列表顺序决定 [env: ET_EXIT_NODES=]
--enable-exit-node 允许此节点成为出口节点 [env: ET_ENABLE_EXIT_NODE=]
--proxy-forward-by-system 通过系统内核转发子网代理数据包,禁用内置NAT [env: ET_PROXY_FORWARD_BY_SYSTEM=]
--no-tun 不创建TUN设备,可以使用子网代理访问节点 [env: ET_NO_TUN=]
--use-smoltcp 为子网代理和 KCP 代理启用smoltcp堆栈 [env: ET_USE_SMOLTCP=]
--manual-routes 手动分配路由CIDR,将禁用子网代理和从对等节点传播的wireguard路由。例如:192.168.0.0/16 [env: ET_MANUAL_ROUTES=]
--relay-network-whitelist 仅转发白名单网络的流量,支持通配符字符串。多个网络名称间可以使用英文空格间隔。 [env: ET_RELAY_NETWORK_WHITELIST=]
--p2p-only 仅与已经建立P2P连接的对等节点通信 [env: ET_P2P_ONLY=]
--disable-p2p 禁用P2P通信,只通过--peers指定的节点转发数据包 [env: ET_DISABLE_P2P=]
--disable-tcp-hole-punching 禁用TCP打洞功能 [env: ET_DISABLE_TCP_HOLE_PUNCHING=]
--disable-udp-hole-punching 禁用UDP打洞功能 [env: ET_DISABLE_UDP_HOLE_PUNCHING=]
--disable-sym-hole-punching 如果为true,则禁用基于生日攻击的对称NAT (NAT4) UDP 打洞功能,该打洞方式可能会被运营商封锁 [env: ET_DISABLE_SYM_HOLE_PUNCHING=]
--relay-all-peer-rpc 转发所有对等节点的RPC数据包,即使对等节点不在转发网络白名单中。 [env: ET_RELAY_ALL_PEER_RPC=]
--socks5 启用 socks5 服务器,允许 socks5 客户端访问虚拟网络。格式: <端口>,例如:1080 [env: ET_SOCKS5=]
--compression 要使用的压缩算法,支持 nonezstd。默认为 none [env: ET_COMPRESSION=]
--bind-device 将连接器的套接字绑定到物理设备以避免路由问题。 [env: ET_BIND_DEVICE=]
--enable-kcp-proxy 使用 KCP 代理 TCP 流,提高在 UDP 丢包网络上的延迟和吞吐量。 [env: ET_ENABLE_KCP_PROXY=]
--disable-kcp-input 不允许其他节点使用 KCP 代理 TCP 流到此节点。 [env: ET_DISABLE_KCP_INPUT=]
--enable-quic-proxy 使用 QUIC 代理 TCP 流,提高在 UDP 丢包网络上的延迟和吞吐量。 [env: ET_ENABLE_QUIC_PROXY=]
--disable-quic-input 不允许其他节点使用 QUIC 代理 TCP 流到此节点。 [env: ET_DISABLE_QUIC_INPUT=]
--quic-listen-port 监听 QUIC 连接的端口,默认值为0(随机端口)。 [env: ET_QUIC_LISTEN_PORT=]
--port-forward 将本地端口转发到虚拟网络中的远程端口。例如:udp://0.0.0.0:12345/10.126.126.1:23456 [env: ET_PORT_FORWARD=]
--accept-dns 如果为true,则启用魔法DNS。使用魔法DNS,您可以使用域名访问其他节点,例如:<hostname>.et.net [env: ET_ACCEPT_DNS=]
--tld-dns-zone 指定魔法DNS的顶级域名区域。如果未提供,默认使用dns_server模块中的值(et.net.)。仅在accept_dns为true时使用。 [env: ET_TLD_DNS_ZONE=]
--private-mode 如果为true,则不允许使用了与本网络不相同的网络名称和密码的节点通过本节点进行握手或中转 [env: ET_PRIVATE_MODE=]
--foreign-relay-bps-limit 限制转发流量的带宽 [env: ET_FOREIGN_RELAY_BPS_LIMIT=]
--tcp-whitelist TCP 端口白名单。支持单个端口(80)和范围(8000-9000) [env: ET_TCP_WHITELIST=]
--udp-whitelist UDP 端口白名单。支持单个端口(53)和范围(5000-6000) [env: ET_UDP_WHITELIST=]
--disable-relay-kcp 如果为true,则禁止节点转发 KCP 数据包,防止过度消耗流量。默认值为false [env: ET_DISABLE_RELAY_KCP=]
--enable-relay-foreign-network-kcp 如果为true,则作为共享节点时也可以转发其他网络的 KCP 数据包。默认值为false(不转发) [env: ET_ENABLE_RELAY_FOREIGN_NETWORK_KCP=]
--stun-servers 覆盖内置的默认 STUN server 列表;如果设置了但是为空,则不使用 STUN servers;如果没设置,则使用默认 STUN server 列表 [env: ET_STUN_SERVERS=]
--stun-servers-v6 覆盖内置的默认 IPv6 STUN server 列表;如果设置了但是为空,则不使用 IPv6 STUN servers;如果没设置,则使用默认 IPv6 STUN server 列表 [env: ET_STUN_SERVERS_V6=]

日志设置

参数 说明
--console-log-level 控制台日志级别 [env: ET_CONSOLE_LOG_LEVEL=]
--file-log-level 文件日志级别 [env: ET_FILE_LOG_LEVEL=]
--file-log-dir 存储日志文件的目录 [env: ET_FILE_LOG_DIR=]
--file-log-size 单个文件日志大小,单位 MB,默认值为 100MB [env: ET_FILE_LOG_SIZE=]
--file-log-count 最大文件日志数量,默认值为 10 [env: ET_FILE_LOG_COUNT=]

更多配置项请参考 easytier-core --help 输出。

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
176
177
178
179
180
181
A full meshed p2p VPN, connecting all your devices in one network with one command.                                                 
                                                                                                                                    
Usage: easytier-core [OPTIONS]                                                                                                      
                                                                                                                                    
Options:                                     
  -w, --config-server                                                                                                
          config server address, allow format:                                                                                      
          full url: --config-server udp://127.0.0.1:22020/admin                                                                     
          only user name: --config-server admin, will use official server                                                           
           [env: ET_CONFIG_SERVER=]                                                                                                 
      --machine-id                                                                                                      
          the machine id to identify this machine, used for config recovery after disconnection, must be unique and fixed. default  
          is from system.                                                                                                           
           [env: ET_MACHINE_ID=]                                                                                                    
  -c, --config-file ...                                                                                                
          path to the config file, NOTE: the options set by cmdline args will override options in config file [env: ET_CONFIG_FILE=]
      --network-name                                                                                                  
          network name to identify this vpn network [env: ET_NETWORK_NAME=]                                                         
      --network-secret                                                                                              
          network secret to verify this node belongs to the vpn network [env: ET_NETWORK_SECRET=]                                   
  -i, --ipv4                                                                                                                  
          ipv4 address of this vpn node, if empty, this node will only forward packets and no TUN device will be created [env:      
          ET_IPV4=]                                                                                                                 
      --ipv6                                                                                                                  
          ipv6 address of this vpn node, can be used together with ipv4 for dual-stack operation [env: ET_IPV6=]                    
  -d, --dhcp []                                                                                                               
          automatically determine and set IP address by Easytier, and the IP address starts from 10.0.0.1 by default. Warning, if   
          there is an IP conflict in the network when using DHCP, the IP will be automatically changed. [env: ET_DHCP=] [possible   
          values: true, false]                                                                                                      
  -p, --peers [...]                                                                                                          
          peers to connect initially [env: ET_PEERS=]                                                                               
  -e, --external-node                                                                                                
          use a public shared node to discover peers [env: ET_EXTERNAL_NODE=]                                                       
  -n, --proxy-networks                                                                                              
          export local networks to other peers in the vpn,  e.g.: 10.0.0.0/24.                                                      
          also support mapping proxy network to other cidr, e.g.: 10.0.0.0/24->192.168.0.0/24                                       
          other peers can access 10.0.0.1 with ip 192.168.0.1                                                                       
           [env: ET_PROXY_NETWORKS=]                                                                                                
  -r, --rpc-portal                                                                                                      
          rpc portal address to listen for management. 0 means random port, 12345 means listen on 12345 of localhost, 0.0.0.0:12345 
          means listen on 12345 of all interfaces. default is 0 and will try 15888 first [env: ET_RPC_PORTAL=]                      
      --rpc-portal-whitelist                                                                                  
          rpc portal whitelist, only allow these addresses to access rpc portal, e.g.: 127.0.0.1,127.0.0.0/8,::1/128 [env:          
          ET_RPC_PORTAL_WHITELIST=]                                                                                                 
  -l, --listeners [...]                                                                                                  
          listeners to accept connections, allow format:                                                                            
          port number: <11010>. means tcp/udp will listen on 11010, ws/wss will listen on 11010 and 11011, wg will listen on 11011  
          url: . tcp can be tcp, udp, ring, wg, ws, wss\n                                                      
          proto & port pair: . wg:11011, means listen on 11011 with wireguard protocol url and proto:port can occur     
          multiple times.                                                                                                           
           [env: ET_LISTENERS=]                                                                                                     
      --mapped-listeners [...]                                                                                    
          manually specify the public address of the listener, other nodes can use this address to connect to this node. e.g.:      
          tcp://123.123.123.123:11223, can specify multiple. [env: ET_MAPPED_LISTENERS=]                                            
      --no-listener                                                                                                                 
          do not listen on any port, only connect to peers [env: ET_NO_LISTENER=]                                                   
      --hostname                                                                                                          
          host name to identify this device [env: ET_HOSTNAME=]                                                                     
  -m, --instance-name                                                                                                
          instance name to identify this vpn node in same machine [env: ET_INSTANCE_NAME=]                                          
      --vpn-portal                                                                                                      
          url that defines the vpn portal, allow other vpn clients to connect. example: wg://0.0.0.0:11010/10.14.14.0/24, means the 
          vpn portal is a wireguard server listening on vpn.example.com:11010, and the vpn client is in network of 10.14.14.0/24    
          [env: ET_VPN_PORTAL=]                                                                                                     
      --default-protocol                                                                                          
          default protocol to use when connecting to peers [env: ET_DEFAULT_PROTOCOL=]                                              
  -u, --disable-encryption []                                                                                   
          disable encryption for peers communication, default is false, must be same with peers [env: ET_DISABLE_ENCRYPTION=]       
          [possible values: true, false]                                                                                            
      --encryption-algorithm                                                                                  
          encryption algorithm to use, supported: '', 'xor', 'chacha20', 'aes-gcm', 'aes-gcm-256', 'openssl-aes128-gcm',            
          'openssl-aes256-gcm', 'openssl-chacha20'. Empty string means default (aes-gcm) [env: ET_ENCRYPTION_ALGORITHM=] [possible  
          values: aes-gcm, aes-256-gcm, xor, chacha20]                                                                              
      --multi-thread []                                                                                               
          use multi-thread runtime, default is single-thread [env: ET_MULTI_THREAD=] [possible values: true, false]                 
      --multi-thread-count                                                                                      
          the number of threads to use, default is 2, only effective when multi-thread is enabled, must be greater than 2 [env:     
          ET_MULTI_THREAD_COUNT=]                                                                                                   
      --disable-ipv6 []                                                                                               
          do not use ipv6 [env: ET_DISABLE_IPV6=] [possible values: true, false]                                                    
      --dev-name                                                                                                          
          optional tun interface name [env: ET_DEV_NAME=]                                                                           
      --mtu                                                                                                                    
          mtu of the TUN device, default is 1380 for non-encryption, 1360 for encryption [env: ET_MTU=]                             
      --latency-first []                                                                                             
          latency first mode, will try to relay traffic with lowest latency path, default is using shortest path [env:              
          ET_LATENCY_FIRST=] [possible values: true, false]                                                                         
      --exit-nodes [...]                                                                                                
          exit nodes to forward all traffic to, a virtual ipv4 address, priority is determined by the order of the list [env:       
          ET_EXIT_NODES=]                                                                                                           
      --enable-exit-node []                                                                                       
          allow this node to be an exit node [env: ET_ENABLE_EXIT_NODE=] [possible values: true, false]                             
      --proxy-forward-by-system []                                                                         
          forward packet to proxy networks via system kernel, disable internal nat for network proxy [env:                          
          ET_PROXY_FORWARD_BY_SYSTEM=] [possible values: true, false]                                                               
      --no-tun []                                                                                                           
          do not create TUN device, can use subnet proxy to access node [env: ET_NO_TUN=] [possible values: true, false]            
      --use-smoltcp []                                                                                                 
          enable smoltcp stack for subnet proxy and kcp proxy [env: ET_USE_SMOLTCP=] [possible values: true, false]                 
      --manual-routes [...]                                                                                          
          assign routes cidr manually, will disable subnet proxy and wireguard routes propagated from peers. e.g.: 192.168.0.0/16   
          [env: ET_MANUAL_ROUTES=]                                                                                                  
      --relay-network-whitelist [...]                                                                      
          only forward traffic from the whitelist networks, supporting wildcard strings, multiple network names can be separated by 
          spaces.                                                                                                                   
          if local network (assigned with network_name) is not in the whitelist, the traffic can still be forwarded if no other     
          route path is available.                                                                                                  
          if this parameter is empty, forwarding is disabled. by default, all networks are allowed.                                 
          e.g.: '*' (all networks), 'def*' (networks with the prefix 'def'), 'net1 net2' (only allow net1 and net2)"                
           [env: ET_RELAY_NETWORK_WHITELIST=]                                                                                       
      --disable-p2p []                                                                                                 
          disable p2p communication, will only relay packets with peers specified by --peers [env: ET_DISABLE_P2P=] [possible       
          values: true, false]                                                                                                      
      --disable-udp-hole-punching []                                                                     
          disable udp hole punching [env: ET_DISABLE_UDP_HOLE_PUNCHING=] [possible values: true, false]                             
      --disable-sym-hole-punching []                                                                     
          if true, disable udp nat hole punching for symmetric nat (NAT4), which is based on birthday attack and may be blocked by  
          ISP. [env: ET_DISABLE_SYM_HOLE_PUNCHING=] [possible values: true, false]                                                  
      --relay-all-peer-rpc []                                                                                   
          relay all peer rpc packets, even if the peer is not in the relay network whitelist. this can help peers not in relay      
          network whitelist to establish p2p connection. [env: ET_RELAY_ALL_PEER_RPC=] [possible values: true, false]               
      --socks5                                                                                                              
          enable socks5 server, allow socks5 client to access virtual network. format: , e.g.: 1080 [env: ET_SOCKS5=]         
      --compression                                                                                                    
          compression algorithm to use, support none, zstd. default is none [env: ET_COMPRESSION=]                                  
      --bind-device                                                                                                    
          bind the connector socket to physical devices to avoid routing issues. e.g.: subnet proxy segment conflicts with a node's 
          segment, after binding the physical device, it can communicate with the node normally. [env: ET_BIND_DEVICE=] [possible   
          values: true, false]                                                                                                      
      --enable-kcp-proxy []                                                                                       
          proxy tcp streams with kcp, improving the latency and throughput on the network with udp packet loss. [env:               
          ET_ENABLE_KCP_PROXY=] [possible values: true, false]                                                                      
      --disable-kcp-input []                                                                                     
          do not allow other nodes to use kcp to proxy tcp streams to this node. when a node with kcp proxy enabled accesses this   
          node, the original tcp connection is preserved. [env: ET_DISABLE_KCP_INPUT=] [possible values: true, false]               
      --enable-quic-proxy []                                                                                     
          proxy tcp streams with QUIC, improving the latency and throughput on the network with udp packet loss. [env:              
          ET_ENABLE_QUIC_PROXY=] [possible values: true, false]                                                                     
      --disable-quic-input []                                                                                   
          do not allow other nodes to use QUIC to proxy tcp streams to this node. when a node with QUIC proxy enabled accesses this 
          node, the original tcp connection is preserved. [env: ET_DISABLE_QUIC_INPUT=] [possible values: true, false]              
      --port-forward ...                                                                                              
          forward local port to remote port in virtual network. e.g.: udp://0.0.0.0:12345/10.126.126.1:23456, means forward local   
          udp port 12345 to 10.126.126.1:23456 in the virtual network. can specify multiple. [env: ET_PORT_FORWARD=]                
      --accept-dns                                                                                                      
          if true, enable magic dns. with magic dns, you can access other nodes with a domain name, e.g.: .et.net. magic  
          dns will modify your system dns settings, enable it carefully. [env: ET_ACCEPT_DNS=] [possible values: true, false]       
      --private-mode                                                                                                  
          if true, nodes with different network names or passwords from this network are not allowed to perform handshake or relay  
          through this node. [env: ET_PRIVATE_MODE=] [possible values: true, false]                                                 
      --foreign-relay-bps-limit                                                                            
          the maximum bps limit for foreign network relay, default is no limit. unit: BPS (bytes per second) [env:                  
          ET_FOREIGN_RELAY_BPS_LIMIT=]                                                                                              
      --tcp-whitelist [...]                                                                                          
          tcp port whitelist. Supports single ports (80) and ranges (8000-9000)                                                     
      --udp-whitelist [...]                                                                                          
          udp port whitelist. Supports single ports (53) and ranges (5000-6000)                                                     
      --disable-relay-kcp []                                                                                     
          if true, disable relay kcp packets. avoid consuming too many bandwidth. default is false [env: ET_DISABLE_RELAY_KCP=]     
          [possible values: true, false]                                                                                            
      --enable-relay-foreign-network-kcp []                                                       
          if true, allow relay kcp packets from foreign network. default is false (not forward foreign network kcp packets) [env:   
          ET_ENABLE_RELAY_FOREIGN_NETWORK_KCP=] [possible values: true, false]                                                      
      --stun-servers [...]                                                                                            
          Override default STUN servers; If configured but empty, STUN servers are not used [env: ET_STUN_SERVERS=]                 
      --stun-servers-v6 [...]                                                                                      
          Override default STUN servers, IPv6; If configured but empty, IPv6 STUN servers are not used [env: ET_STUN_SERVERS_V6=]   
      --console-log-level                                                                                        
          console log level [env: ET_CONSOLE_LOG_LEVEL=]                                                                            
      --file-log-level                                                                                              
          file log level [env: ET_FILE_LOG_LEVEL=]                                                                                  
      --file-log-dir                                                                                                  
          directory to store log files [env: ET_FILE_LOG_DIR=]                                                                      
      --file-log-size                                                                                                
          per file log size in MB, default is 100MB [env: ET_FILE_LOG_SIZE=]                                                        
      --file-log-count                                                                                              
          max file log count, default is 10 [env: ET_FILE_LOG_COUNT=]                                                               
      --gen-autocomplete                                                                                          
          generate shell completions [possible values: bash, elvish, fish, powershell, zsh]                                         
      --check-config                                                                                                                
          Check config validity without starting the network

灵感来源

2025 免序號 無須激活 免費 合法 ESXi 8安裝及設定指南(一)

闲置笔记本变身 Steam OS 游戏主机

电脑秒变SteamDeck游戏主机丨更本土化的SK-ChimeraOS安装教程

Lutris - Open Gaming Platform

多种机型可用,给电脑安装BazziteOS,变身游戏主机

https://search.bilibili.com/all?keyword=bazzite

MACBook Intel安装cachyos handheld linux

根本无法安装, 用U盘启动后, 由于无法识别WIFI的驱动, 没有网络, 导致无法安装

M1的MacBook 无法用U盘启动(更换了2中方式都不能引导)

MACbook 安装 cachyos-handheld-linux-260308.iso 失败
1.台intel是无法识别网卡, 无法安装
2.M1是无法启动到U盘的PE系统, 不识别

(请输入关键字以后回车,检索内容涵盖全局站点)

个性化需求沟通 扫客服加V加群: