glorytun

Glorytun ist ein kleiner, einfacher und sicherer Multipath-UDP-Tunnel.

Bitte verwenden Sie den stabilen Zweig. Besuchen Sie das Wiki für Anleitungen, Tutorials usw.

Die Hauptmerkmale von Glorytun stammen direkt aus dem Schlamm.

• Schnell und hochsicher

  Bei Verfügbarkeit von AES-NI kommt die neue und extrem schnelle AEAD-Konstruktion AEGIS-256 zum Einsatz. Andernfalls erfolgt in beiden Peers ein automatischer Fallback auf ChaCha20-Poly1305. Alle Nachrichten werden verschlüsselt, authentifiziert und mit einem Zeitstempel versehen, um eine Vielzahl von Angriffen abzuwehren. Dies bedeutet, dass der Client und der Server synchronisiert sein müssen, standardmäßig wird ein Offset von 10 Minuten akzeptiert. Perfect Forward Secrecy wird auch mit ECDH über Curve25519 implementiert. Die Schlüssel werden stündlich gewechselt.

• Multipath und Failover

  Konnektivität ist heute von entscheidender Bedeutung, insbesondere in der SD-WAN-Welt. Diese Funktion ermöglicht es einer TCP-Verbindung (und allen anderen Protokollen), alle verfügbaren Links zu erkunden und zu nutzen, ohne dass die Verbindung unterbrochen wird. Die Aggregation sollte bei allen herkömmlichen Links funktionieren. Lediglich Links mit sehr hoher Latenz (+500 ms) werden derzeit nicht empfohlen. Backup-Pfade werden ebenfalls unterstützt. Sie werden nur im Notfall verwendet. Dies ist nützlich, wenn die Aggregation nicht Ihre Priorität ist.

• Verkehrsgestaltung

  Shaping ist im Netzwerk sehr wichtig, es ermöglicht eine niedrige Latenz ohne Einbußen bei der Bandbreite. Es hilft dem Multipath-Scheduler auch dabei, bessere Entscheidungen zu treffen. Derzeit muss es manuell konfiguriert werden, aber bald wird Glorytun dies für Sie erledigen.

• Pfad-MTU-Erkennung ohne ICMP

  Eine schlechte MTU-Konfiguration ist ein sehr häufiges Problem in der VPN-Welt. Da es sich um einen kritischen Wert handelt, wird Glorytun versuchen, ihn korrekt einzurichten, indem er seinen Wert errät. Es ist nicht auf Next-Hop-MTU angewiesen, um ICMP-Schwarze Löcher zu vermeiden. In asymmetrischen Situationen wird die minimale MTU ausgewählt.

Glorytun hängt nur von der libsodium-Version >= 1.0.4 ab. Kann auf den unterschiedlichsten Systemen installiert werden.

Linux ist die Plattform der Wahl, aber der Code ist Standard und sollte daher problemlos auf andere Posix-Systeme portiert werden können. Es wurde erfolgreich auf OpenBSD, FreeBSD und MacOS getestet.

IPv4 und IPv6 werden unterstützt. Unter Linux können Sie beide gleichzeitig haben, indem Sie :: binden.

Für Funktionsanfragen und Fehlerberichte erstellen Sie bitte ein Problem.