问题背景

我搭建了一个EasyTier虚拟网络服务，具体配置如下：

网络架构

• EasyTier虚拟网络：10.4.240.0/24

• 家庭局域网：192.168.31.0/24

• 服务器配置：

  • 家庭局域网IP：192.168.31.x

  • EasyTier虚拟IP：10.4.240.30

• 功能目标：让EasyTier用户无需加入虚拟网络，直接通过192.168.31.x访问家庭局域网服务

问题现象

• ✅ Windows系统：输入192.168.31.x可直接访问所有服务

• ✅ Linux系统：可以ping通192.168.31.x

• ❌ Linux系统：所有其他服务（SSH、HTTP等）都无法使用

根本原因

根据官方文档确认：Linux系统需要单独为EasyTier虚拟网卡tun0开放防火墙。

技术差异

• Windows：防火墙通常基于应用或端口，对虚拟网卡限制较少

• Linux：iptables/ufw默认不放行虚拟网卡流量，需要显式配置

解决方案

ufw为tun0开放防火墙

在运行EasyTier子网代理的Linux服务器上执行：

# 查看虚拟网卡名称（通常是tun0）
ip a | grep 10.4.240    #这里后面的ip是根据你自己在easytier设置的虚拟ip决定
​
# 为tun0网卡开放防火墙
sudo ufw allow in on tun0
sudo ufw allow out on tun0
sudo ufw reload