autoad_us_pn · 设备接入手册

★

给 AI 一键安装（最省事）

不想手动操作？在新设备上打开一个 AI 编程助手（如 Claude Code / Cursor / 任意能执行命令的 AI Agent），把下面这段提示词整段复制粘贴进去，它会自动下载、接入、配开机自启。

📋 AI 安装提示词 — 整段复制整段复制

请帮我把这台电脑接入 EasyTier 虚拟组网，并配置开机自启。按以下要求执行：

1. 识别系统(Win/macOS)，从 GitHub EasyTier/EasyTier releases 下对应最新版二进制
   (easytier-core + easytier-cli)；macOS 用 xattr 去隔离，放 ~/easytier/(Win 放 C:\easytier\)。

2. easytier-core 启动参数：
   --network-name autoad_us_pn
   --network-secret 143cf546d6982df1355aa5d83bc3543c
   -p tcp://64.186.231.93:11010 -p udp://… -p wss://…:11012 -p tcp://115.231.235.217:11010
   -i 10.144.144.5  (占用就换 .6/.7)   --hostname 名字
   --latency-first --disable-sym-hole-punching

3. 开机自启：macOS→LaunchDaemon(root,RunAtLoad+KeepAlive)；Windows→service install。

4. 若开着代理(TUN)：给 64.186.231.93/32 和 115.231.235.217/32 加 DIRECT 直连规则，代理用「规则」模式。

5. 验证：easytier-cli peer 看到其它节点 + ping .1/.2 零丢包，报告本机分到的 IP。
注意：network-secret 是入网凭据，勿外泄。

这段提示词已内置当前全部正确配置（双中转 + 优化参数）。AI 跑完后用 easytier-cli peer 自检即可。若你更想手动操作，看下面 01 / 02 节。

安装并接入

选你新设备的系统。每步都能直接照做，命令可一键复制。

Windows

macOS

下载 EasyTier（Windows 版）

去官方 Releases 下载 easytier-windows-x86_64 压缩包，解压到一个固定目录，例如 C:\easytier\。里面有 easytier-core.exe 和图形界面 easytier-gui.exe。

github.com/EasyTier/EasyTier/releases/latest ↗（认准和其它设备相同的版本号，避免协议不兼容）

方式 A · 图形界面（最简单）

双击 easytier-gui.exe，新建一个网络配置，按下面填，点启动：

网络名称：autoad_us_pn
网络密钥：143cf546d6982df1355aa5d83bc3543c
对端 / Peer（两个都加）：tcp://64.186.231.93:11010 和 tcp://115.231.235.217:11010
虚拟 IPv4：10.144.144.5（或勾选 DHCP 自动分配）
主机名 Hostname：随意，如 win-node2
高级设置里打开 延迟优先 latency-first，并开启 disable-sym-hole-punching

GUI 自带「开机自启 / 最小化到托盘」选项，勾上即可，无需再配服务。

方式 B · 命令行 + 开机自启（更稳）

以管理员身份打开 PowerShell，先测试连通（前台运行，Ctrl+C 可停）：

PowerShell（管理员）— 前台测试复制

C:\easytier\easytier-core.exe --network-name autoad_us_pn --network-secret 143cf546d6982df1355aa5d83bc3543c -p tcp://64.186.231.93:11010 -p udp://64.186.231.93:11010 -p wss://64.186.231.93:11012 -p tcp://115.231.235.217:11010 -i 10.144.144.5 --hostname win-node2 --latency-first --disable-sym-hole-punching

看到能连上、拿到 IP 后，Ctrl+C 停掉，注册成开机自启的 Windows 服务（EasyTier 自带 service 子命令）：

PowerShell（管理员）— 装成服务复制

C:\easytier\easytier-core.exe service install --name easytier-autoad -- --network-name autoad_us_pn --network-secret 143cf546d6982df1355aa5d83bc3543c -p tcp://64.186.231.93:11010 -p udp://64.186.231.93:11010 -p wss://64.186.231.93:11012 -p tcp://115.231.235.217:11010 -i 10.144.144.5 --hostname win-node2 --latency-first --disable-sym-hole-punching

卸载服务：easytier-core.exe service uninstall --name easytier-autoad

放行防火墙 / 远程桌面

若这台 Windows 要被别人远程，记得在系统设置 → 远程桌面打开 RDP，并允许 Windows 防火墙的 3389 端口。EasyTier 自身的 tun 网卡不需要额外放行。

下载二进制并去隔离

下载 easytier-macos-aarch64（Apple 芯片）或 x86_64（Intel），解压到 ~/easytier/，去掉 Gatekeeper 隔离属性，否则会被系统拦：

终端 Terminal复制

# 解压后把 easytier-core / easytier-cli 放进 ~/easytier/
mkdir -p ~/easytier && cd ~/easytier
chmod +x easytier-core easytier-cli
xattr -dr com.apple.quarantine easytier-core easytier-cli
./easytier-core --version   # 能打印版本即正常

先前台测试接入

tun 网卡需要 root，会让你输一次密码。多协议（tcp/udp/wss）一起上，抗线路干扰：

终端 — 前台测试复制

sudo ~/easytier/easytier-core --network-name autoad_us_pn --network-secret 143cf…543c -p tcp://64.186.231.93:11010 -p udp://… -p wss://…:11012 -p tcp://115.231.235.217:11010 -i 10.144.144.5 --hostname mac-node2 --latency-first --disable-sym-hole-punching

另开一个终端验证（应看到其它节点）：~/easytier/easytier-cli peer ，再 ping 10.144.144.2。通了就 Ctrl+C 停掉，做下一步开机自启。

配开机自启（launchd 守护进程）

把下面内容存成 ~/easytier/com.easytier.autoad.plist（注意把 -i 的 IP 和 路径里的用户名改成你这台的）：

~/easytier/com.easytier.autoad.plist复制

<plist version="1.0"><dict>
  <key>Label</key><string>com.easytier.autoad</string>
  <key>ProgramArguments</key><array>
    <string>/Users/你的用户名/easytier/easytier-core</string>
    <string>--network-name</string><string>autoad_us_pn</string>
    <string>--network-secret</string><string>143cf…543c</string>
    <string>-p</string><string>tcp://64.186.231.93:11010</string>
    <span class="cm">… udp / wss / 杭州 tcp://115.231.235.217:11010 同样各一对 …</span>
    <string>-i</string><string>10.144.144.5</string>
    <string>--latency-first</string>  <string>--disable-sym-hole-punching</string>
  </array>
  <key>RunAtLoad</key><true/>  <key>KeepAlive</key><true/>
</dict></plist>

再装进系统并加载（输一次密码）：

终端 — 安装守护进程复制

sudo cp ~/easytier/com.easytier.autoad.plist /Library/LaunchDaemons/
sudo chown root:wheel /Library/LaunchDaemons/com.easytier.autoad.plist
sudo chmod 644 /Library/LaunchDaemons/com.easytier.autoad.plist
sudo launchctl bootstrap system /Library/LaunchDaemons/com.easytier.autoad.plist

停止 / 卸载：sudo launchctl bootout system/com.easytier.autoad

挂代理时的关键一步

如果这台设备开着 Shadowrocket / Clash / sing-box 等翻墙代理，务必看这段，否则 EasyTier 会连不上中转、表现为「连一下就断」。

⚠

代理的 TUN 全局模式会劫持 EasyTier 去连中转服务器的流量，导致隧道一连上就被掐断（日志里是 TunnelError(Shutdown)）。两个 VPN 在抢路由。

✓

给两个中转 IP 各加一条「直连放行」规则

先确认代理的「全局路由」是「配置 / 规则」模式——如果是「全局代理」，所有流量被强制走代理，任何直连规则都会被无视。
添加规则（两个中转 IP 都要）：类型 IP-CIDR，策略 DIRECT（直连）：
64.186.231.93/32（美国）和 115.231.235.217/32（杭州）。
保存后重启一下代理的连接。EasyTier 每秒自动重连，规则一生效就连上了。

Clash 系在配置 rules: 里加两行 IP-CIDR,64.186.231.93/32,DIRECT 和 IP-CIDR,115.231.235.217/32,DIRECT；Shadowrocket 在「配置 → 规则」里加同样两条。这两条规则要长期保留，只要开代理就靠它们放行。

验证与排错

>_看连接是否成功

运行 easytier-cli peer（Win 下是 easytier-cli.exe peer）应能看到 us-server / 其它设备。再 ping 10.144.144.2，0% 丢包就通了。

◷延迟偏高 / 绕路

两台设备不在同一局域网时会经美国中转（relay），延迟 ~300ms 属正常，能用但有延迟感；同局域网时会自动 p2p 直连（~几 ms）。

⤫RDP 报 0x104（macOS 端连）

macOS 15+ 的「本地网络」隐私权限拦住了远程桌面客户端。去 系统设置 → 隐私与安全性 → 本地网络 给 Windows App 放行，并彻底退出重开；连接地址必须填 IP 而非电脑名。

↻一连就断

九成是代理在劫持（见第 03 节）。确认 64.186.231.93/32 → DIRECT 规则已加且代理处于「规则」模式。

把新设备接入
同一张内网