EasyTier 公共服务器列表502 Bad Gateway 服务器无法获取有效响应,自建easytier中转服务器+cloudflare tunnel无需公网ip通过websocket访问中转服务器 启动！

[masx200]

EasyTier 公共服务器列表502 Bad Gateway
服务器无法获取有效响应,自建easytier中转服务器+cloudflare tunnel无需公网ip通过websocket访问中转服务器 启动！

服务器端设置：只需要在cloudflare tunnel里面添加一个指向http://localhost:11011的入站，并且开启域名区域的websocket协议即可使用！

客户端设置：其他客户端设置配置文件peer参数即可使用！

# 监听器配置
listeners = [
    "tcp://0.0.0.0:11010",
    "udp://0.0.0.0:11010",
    "wg://0.0.0.0:11011",
    "ws://0.0.0.0:11011/",
    "wss://0.0.0.0:11012/",
]

# 对等节点
[[peer]]
uri = "wss://对等节点地址:0/"

EasyTier 公共服务器列表502 Bad Gateway
服务器无法获取有效响应


Language
▼
请求信息
访问域名
easytier.gd.nkbpal.cn
访问 URL
/status/easytier
访问 IP


请求 ID
734B4BBA-4D3D-4D70-B479-34C07C2FBB09
节点
0ZK3faYmZpgrCQ5h
什么问题?
502 Bad Gateway 错误表示作为网关或代理的服务器从上游服务器收到了无效的响应。可能的原因包括：

源站服务器暂时不可用
源站配置错误
网关与源站之间的通信问题
服务器过载或维护中
如何解决?
您可以尝试以下解决方案：

稍后再次尝试访问
刷新页面或清除浏览器缓存
检查您的网络连接
联系网站管理员并提供上方显示的请求信息
将盾CDN-高防CDN专业服务 © 2026

针对 easytier.gd.nkbpal.cn 出现的 502 Bad Gateway 错误，这通常意味着该社区公共节点的上游服务（如 easytier-web 或状态监控后端）已崩溃或连接超时 。在公共基础设施不稳定的情况下，利用 Cloudflare Tunnel (Argo Tunnel) 自建基于 WebSocket 协议的中转服务器是实现内网穿透最稳定且低成本的方案，因为它不需要公网 IP，也不需要开放路由器端口。

以下是结合你提供的配置信息，实现“无公网 IP + Cloudflare Tunnel + WebSocket”自建中转服务器的详细指南：

第一步：服务器端环境准备（无公网 IP 环境）

你需要一台能 24 小时运行的设备（如 NAS、树莓派、闲置 PC 或 Linux 服务器）。

1. 安装 EasyTier 核心程序：下载适用于你系统的 easytier-core。
2. 安装 Cloudflare Tunnel 客户端 (cloudflared)：从 Cloudflare 官网下载并安装。
3. 开启 Cloudflare WebSocket 支持：

• 登录 Cloudflare 控制台，进入你的域名管理界面。
• 在左侧菜单点击 Network (网络)。
• 将 WebSockets 开关切换为 On (开启)。

第二步：配置 Cloudflare Tunnel 转发

Cloudflare Tunnel 会将互联网上的 HTTPS/WSS 请求安全地转发到你内网机器的指定端口。

1. 创建并运行隧道：

• 执行 cloudflared tunnel login 进行登录授权。
• 执行 cloudflared tunnel create <隧道名称> 创建隧道。

2. 配置入站规则 (Ingress Rules)：
   在 Cloudflare Zero Trust 控制台或本地配置文件中，添加如下转发逻辑：

• Hostname: your-relay.example.com（替换为你自己的域名）。
• Service: http://localhost:11011。
• 注意： 虽然 EasyTier 监听的是 WebSocket，但在 Cloudflare Tunnel 的 Ingress 配置中，服务类型通常填 http 即可，Cloudflare 会自动识别并处理协议升级（Upgrade）请求。

第三步：EasyTier 服务器端启动配置

在内网服务器上，你需要让 EasyTier 监听 WebSocket 端口。

推荐的服务器端命令行启动：

sudo./easytier-core -i 10.144.144.1 --network-name "你的组网名称" --network-secret "你的组网密码" -l ws://0.0.0.0:11011

• -l ws://0.0.0.0:11011：确保 EasyTier 正在监听 WebSocket 协议 。

• 如果你希望这台服务器作为公共中转（Relay），建议加上 --relay-all-peer-rpc 参数。

第四步：客户端连接配置

其他不在同一局域网的设备（如你的笔记本、手机等）将通过 Cloudflare 的全球边缘节点连接到你的中转服务器。

使用你提供的 TOML 配置文件格式：

# 监听器配置（客户端也可以开启监听，以便与其他节点尝试 P2P）
listeners = [
    "tcp://0.0.0.0:11010",
    "udp://0.0.0.0:11010",
    "wg://0.0.0.0:11011",
    "ws://0.0.0.0:11011/",
    "wss://0.0.0.0:11012/",
]

# 对等节点设置：连接到你的自建中转服务器
[[peer]]
uri = "wss://your-relay.example.com:0/"

配置参数深度解析：

1. WSS 协议与 443 端口：外部客户端必须使用 wss://（加密的 WebSocket）进行连接。由于 Cloudflare 隧道默认对外暴露 HTTPS 标准端口，因此应连接到 443 端口。

2. 关于 wss://...:0/ 的端口 0：在 EasyTier 的配置中，如果你在 URI 中指定端口为 0，程序通常会根据协议类型尝试使用默认端口（对于 wss，默认会尝试 443 或 11012） 。为了稳定性，建议明确写为 443 或省略端口号让其走默认 HTTPS 端口。

3. 安全性：由于使用了 Cloudflare Tunnel，你的服务器真实 IP 被隐藏，且所有数据在传输过程中都经过了 TLS 加密。

故障排查建议：

• 502 错误依然存在？ 检查 cloudflared 进程是否在线，并确认内网 EasyTier 确实在 11011 端口正常监听。
• 连接被重置？ 确认 Cloudflare 仪表板中的 SSL 模式设置为 Full (strict) 或 Full。
• P2P 穿透：即使使用了中转，EasyTier 也会尝试进行 NAT 打洞。如果 P2P 成功，流量将不再经过 Cloudflare，从而获得更低的延迟 。

[yafoo]

这个好，之前还想Cloudflare行不行，原来真的可以啊。

不过有两点不明白，服务端设置了--network-name --network-secret，是不是客户端必须输入同样的名字和密码才能连接到服务端？否则就连不上？第二个问题，客户端不用监听端口吧？监听端口跟p2p有关系？

[cwt1614]

第一个问题，应该是的，官网教程：如果你希望 EasyTier 仅在你的虚拟网络中提供服务，而不希望其他虚拟网的节点连接到你的节点，可以使用 --private-mode true 参数启动 EasyTier。
sudo easytier-core --private-mode true --network-name my-network --network-secret my-secret
这会仅允许网络名为 my-network 且密钥为 my-secret 的节点连接到该 EasyTier 节点。
https://easytier.cn/guide/network/host-public-server.html
第二个问题，这个我不太确定，感觉应该是不用，这个监听端口的作用应该是，当一个新设备B试图连接该节点A时，可以通过该监控端口进行握手，但如果设备B和节点A都已与第三个节点C所连接，那么设备B和节点C可以直接尝试进行直连。（第二个问题纯属我的个人猜测，我也是新手，了解不多，仅供参考，请以官方教程及回复为准）

[loonghfut]

我这边尝试，连上后会立马断掉，不知道是什么原因
2026-02-22 13:29:30: [218dc524-7e35-4e02-8fea-eab5a4c390d3] new peer connection added. conn_info: my_peer_id: 969530361, dst_peer_id: 1634119992, tunnel_info: Some(TunnelInfo { tunnel_type: "ws", local_addr: Some(Url { url: "ws://0.0.0.0:11011/" }), remote_addr: Some(Url { url: "ws://127.0.0.1:41658/" }) })
2026-02-22 13:29:31: [218dc524-7e35-4e02-8fea-eab5a4c390d3] peer connection removed. conn_info: my_peer_id: 969530361, dst_peer_id: 1634119992, tunnel_info: Some(TunnelInfo { tunnel_type: "ws", local_addr: Some(Url { url: "ws://0.0.0.0:11011/" }), remote_addr: Some(Url { url: "ws://127.0.0.1:41658/" }) })

[zenzenless]

我找到问题了，别用2.4.x版本，有bug。换2.5.x版本😋