skcptun

skcptun ist ein verschlüsselter KCP-Tunnel für OpenWRT sowie Linux und MacOS, implementiert in C-Sprache und Lua.

• „Es ist nicht so, dass es nicht verwendet werden kann“
• Derzeit handelt es sich um eine Version mit hinzugefügtem Lua und die reine C-Version wird nicht mehr gepflegt.

• Basierend auf einem zuverlässigen UDP-verschlüsselten Tunnel weisen die verschlüsselten Übertragungsdaten keine Eigenschaften auf.
• Es kann zur Beschleunigung von Netzwerkverbindungen im Schnellmodus und im Normalmodus verwendet werden. Die gemessene Übertragungsgeschwindigkeit im Schnellmodus ist viel höher als bei der TCP-Übertragung. (Benchmark)
• Unterstützt derzeit zwei Modi: TUN-Modus und TCP-Modus
  • Im TUN-Modus erstellen Client und Server jeweils eine virtuelle Netzwerkkarte im selben Netzwerksegment. Der Client überträgt alle IP-Pakete transparent über den verschlüsselten KCP-Tunnel an den Server, ähnlich wie im herkömmlichen VPN-Modus.
  • Im TCP-Modus überwacht der Client einen (oder mehrere) Ports und überträgt alle empfangenen Daten transparent über den verschlüsselten KCP-Tunnel. Der Server überträgt die Daten transparent an den angegebenen Server. Er wird im Allgemeinen verwendet, wenn der TUN-Modus blockiert ist.
• Sie können Lua-Skripte verwenden, um Ihre eigenen benutzerdefinierten Dienste basierend auf der von skcptun bereitgestellten API zu implementieren.

Betriebsumgebung: Linux, MacOS

Abhängige Bibliotheken: OpenSSL, libev

Nachdem Sie den Quellcode heruntergeladen und entpackt haben:

 cd skcptun
mkdir build
cd build
cmake ..
make

Wenn Sie direkt klonen, müssen Sie das Submodul aktualisieren:

 git submodule update --init --recursive

• Konfigurieren Sie die Konfigurationsdatei und starten Sie sie zur Verwendung

• Da der Tunnel mithilfe der virtuellen Netzwerkkartentechnologie aufgebaut wird, müssen die erforderlichen Netzwerkeinstellungen vorgenommen werden.
• Am Beispiel von Linux (Debian) muss der Kernel das Tun-Modul unterstützen. Bestätigen Sie mit dem Befehl „modinfo tun“.
• Erfordert die Installation der Toolkits „iproute2“ und „iptables“.

• Aktivieren Sie die IP-Weiterleitung, fügen Sie die folgende Konfiguration zur Datei „/etc/sysctl.conf“ hinzu und führen Sie „sysctl -p“ aus, damit sie wirksam wird.

 net.ipv4.ip_forward=1
net.ipv4.conf.all.route_localnet = 1
net.ipv4.conf.default.route_localnet = 1
net.ipv4.conf.[网卡接口].route_localnet = 1
net.ipv4.conf.lo.route_localnet = 1
net.ipv4.conf.[虚拟网卡接口].route_localnet = 1

• Aktivieren Sie die IP-Weiterleitung und ändern Sie die Standardweiterleitungsrichtlinie „iptables -P FORWARD ACCEPT“.
• Ändern Sie die Quelladresse von NAT in die Adresse der Ausgangsnetzwerkkarte „iptables -t nat -A POSTROUTING -s 192.168.2.1/24 -o enp1s0 -j ​​​​MASQUERADE“

• Aktivieren Sie die IP-Weiterleitung

 skcptun <configfile>

• configfile ist die Konfigurationsdatei
• Im TUN-Modus sind zum Ausführen Root-Berechtigungen erforderlich.

Die Konfigurationsdatei ist eine Lua-Datei, siehe „skcptun_config_sample“, darin sind Kommentare enthalten.

„skt“ ist eine integrierte globale Variable, die von Lua-Skripten verwendet wird, einschließlich „skt.conf.*“, „skt.api.*“ und „skt.cb.*“.

„skt.conf.*“: Konfigurationsinformationsvariablen, die von skcptun für Lua-Skripte bereitgestellt werden.

Die IP der virtuellen Netzwerkkarte, des Clients und des Servers müssen auf dasselbe Netzwerksegment eingestellt sein, gültig in den Modi „tun_client“ und „tun_server“.

Die Subnetzmaske der virtuellen Netzwerkkarte sowie die Client- und Servereinstellungen sind konsistent und in den Modi „tun_client“ und „tun_server“ gültig.

Die Nummer von „skcp_serv_conf“.

Der i-te Zeiger „skcp_serv_conf“ selbst wird verwendet, um Parameter an die API zu übergeben.

Die IP-Adresse des i-ten „skcp_serv_conf“

Der Port des i-ten „skcp_serv_conf“

Die verschlüsselte Zeichenfolge der i-ten „skcp_serv_conf“

Das zwischen dem i-ten Client und Server „skcp_serv_conf“ vereinbarte Zugriffsticket ist in den Modi „tun_client“ und „proxy_client“ gültig.

Die maximale Anzahl von Verbindungen für die i-te „skcp_serv_conf“, gültig in den Modi „proxy_server“ und „tun_server“.

Die Anzahl von „etcp_serv_conf_list“

Der Zeiger des TCP-Servers „etcp_serv_conf“ selbst wird verwendet, um Parameter an die API zu übergeben.

Die Abhöradresse des TCP-Servers.

Der Überwachungsport des TCP-Servers.

Die Anzahl von „etcp_cli_conf_list“

Der Zeiger des TCP-Clients „etcp_cli_conf“ selbst wird verwendet, um Parameter an die API zu übergeben.

Die Verbindungsadresse des TCP-Clients, gültig im Modus „Proxyserver“.

Der Verbindungsport des TCP-Clients, gültig im Modus „Proxyserver“.

„skt.api.*“, die API, die skcptun Lua-Skripten zur Verfügung stellt.

Skcp initialisieren.

• Parameter
  • conf: Konfiguration von skcp
  • Schleife: Ereignisschleifenobjekt
  • skcp_mode: Skcp-Startmodus, Ganzzahl, 1 repräsentiert den Servermodus, 2 repräsentiert den Clientmodus
• Rückgabewert
  • Der Fehler gibt „nil, error_msg“ zurück.
  • Gibt das skcp-Objekt erfolgreich zurück

Skcp zerstören und freigeben.

• Parameter
  • skcp-Objekt
• Rückgabewert: Keiner

Fordern Sie die Verbindungs-ID vom SKCP-Server an.

• Parameter
  • skcp-Objekt
  • Ticket: Das entsprechende Ticket in den Konfigurationsinformationen, Zeichenfolge
• Rückgabewert
  • Der Fehler gibt „nil, error_msg“ zurück.
  • Geben Sie „ok“ erfolgreich zurück

Senden Sie Nachrichten über skcp.

• Parameter
  • skcp-Objekt
  • cid: Verbindungs-ID von skcp, Ganzzahl
  • buf: Nachrichteninhalt, Zeichenfolge
• Rückgabewert
  • Der Fehler gibt „nil, error_msg“ zurück.
  • Gibt erfolgreich die Anzahl der erfolgreich gesendeten Bytes zurück >= 0, Ganzzahl

Schließen Sie eine SKCP-Verbindung.

• Parameter
  • skcp-Objekt
  • cid: Verbindungs-ID von skcp, Ganzzahl
• Rückgabewert
  • Der Fehler gibt „nil, error_msg“ zurück.
  • Gibt erfolgreich 0 zurück, Ganzzahl

Stellen Sie eine SKCP-Verbindung her.

• Parameter
  • skcp-Objekt
  • cid: Verbindungs-ID von skcp, Ganzzahl
• Rückgabewert
  • Der Fehler gibt „nil, error_msg“ zurück.
  • Erfolgreiches Conn-Objekt

Etcp-Server initialisieren.

• Parameter
  • conf: Konfiguration von skcp
  • Schleife: Ereignisschleifenobjekt
• Rückgabewert
  • Der Fehler gibt „nil, error_msg“ zurück.
  • Gibt das etcp-Serverobjekt erfolgreich zurück

Zerstören Sie den etcp-Server und geben Sie ihn frei.

• Parameter
  • etcp-Serverobjekt
• Rückgabewert: Keiner

Senden Sie Nachrichten über etcp an Kunden.

• Parameter
  • etcp-Serverobjekt
  • fd: entsprechendes fd, Ganzzahl
  • buf: Nachrichteninhalt, Zeichenfolge
• Rückgabewert
  • Der Fehler gibt „nil, error_msg“ zurück.
  • Gibt erfolgreich die Anzahl der erfolgreich gesendeten Bytes zurück > 0, Ganzzahl

Stellen Sie eine Verbindung zu einem etcp-Server her.

• Parameter
  • etcp-Serverobjekt
  • fd: entsprechendes fd, Ganzzahl
• Rückgabewert
  • Der Fehler gibt „nil, error_msg“ zurück.
  • Gibt das Conn-Objekt erfolgreich zurück

Schließen Sie eine etcp-Serververbindung.

• Parameter
  • etcp-Serverobjekt
  • fd: entsprechendes fd, Ganzzahl
  • Silent: Gibt an, ob das Ereignis „on_close“ stillschweigend geschlossen wird. 1 bedeutet stilles Schließen, 0 bedeutet nicht stilles Schließen.
• Rückgabewert: Keiner

Etcp-Client initialisieren.

• Parameter
  • conf: Konfiguration von skcp
  • Schleife: Ereignisschleifenobjekt
• Rückgabewert
  • Der Fehler gibt „nil, error_msg“ zurück.
  • Gibt das etcp-Clientobjekt erfolgreich zurück

Zerstören Sie den etcp-Client und geben Sie ihn frei.

• Parameter
  • etcp-Clientobjekt
• Rückgabewert: Keiner

Senden Sie Nachrichten über etcp an den Server.

• Parameter
  • etcp-Clientobjekt
  • fd: entsprechendes fd, Ganzzahl
  • buf: Nachrichteninhalt, Zeichenfolge
• Rückgabewert
  • Der Fehler gibt „nil, error_msg“ zurück.
  • Gibt erfolgreich die Anzahl der erfolgreich gesendeten Bytes zurück > 0, Ganzzahl

Erstellen Sie eine etcp-Verbindung.

• Parameter
  • etcp-Clientobjekt
  • addr: Es muss eine Verbindung zur Serveradresse hergestellt werden, Zeichenfolge
  • Port: Es muss eine Verbindung zum Server-Port hergestellt werden
• Rückgabewert
  • Der Fehler gibt „nil, error_msg“ zurück.
  • Gibt den erstellten fd-Integer-Typ erfolgreich zurück

Schließen Sie eine etcp-Client-Verbindung.

• Parameter
  • etcp-Clientobjekt
  • fd: entsprechendes fd, Ganzzahl
• Rückgabewert: Keiner

Besorgen Sie sich eine etcp-Client-Verbindung.

• Parameter
  • etcp-Clientobjekt
  • fd: entsprechendes fd, Ganzzahl
• Rückgabewert
  • Der Fehler gibt „nil, error_msg“ zurück.
  • Gibt das Conn-Objekt erfolgreich zurück

Daten auf die virtuelle Netzwerkkarte schreiben.

• Parameter
  • fd: fd der virtuellen Netzwerkkarte, Ganzzahl
  • buf: Zu schreibende Daten, Zeichenfolge
• Rückgabewert
  • Der Fehler gibt „nil, error_msg“ zurück.
  • Anzahl der erfolgreich geschriebenen Bytes, Ganzzahl

Rufen Sie den entsprechenden Feldwert im skcp-Objekt ab, nämlich: „skcp.name“.

• Parameter
  • skcp-Objekt
  • Name: Feldname in skcp, unterstützt derzeit nur das Feld „fd“, Zeichenfolge
• Rückgabewert
  • Der Fehler gibt „nil, error_msg“ zurück.
  • Gibt den Wert, der dem Namen „any“ entspricht, erfolgreich zurück

Ermitteln Sie die Anzahl der Millisekunden seit 1970 für das aktuelle System.

• Parameter: Keine
• Rückgabewert:
  • ganze Zahl

Konvertieren Sie 32-Bit-Integer-Variablen von der Host-Byte-Reihenfolge in die Netzwerk-Byte-Reihenfolge.

• Parameter
  • i: Ganzzahltyp in Host-Byte-Reihenfolge
• Rückgabewert
  • Gibt eine Ganzzahl in Netzwerk-Byte-Reihenfolge zurück

Konvertieren Sie 32-Bit-Integer-Variablen von der Netzwerk-Byte-Reihenfolge in die Host-Byte-Reihenfolge.

• Parameter
  • i: Ganzzahliger Typ in Netzwerk-Byte-Reihenfolge
• Rückgabewert
  • Gibt eine Ganzzahl in Host-Byte-Reihenfolge zurück

Führen Sie eine bitweise logische UND-Operation für zwei Ganzzahlen durch und geben Sie das Ergebnis zurück

Führen Sie eine bitweise logische ODER-Operation für zwei Ganzzahlen durch und geben Sie das Ergebnis zurück

Führen Sie eine bitweise XOR-Operation für zwei Ganzzahlen durch und geben Sie das Ergebnis zurück

Verschieben Sie die Ganzzahl um n Bits nach links und geben Sie das Ergebnis zurück

Verschieben Sie die Ganzzahl um n Bits nach rechts und geben Sie das Ergebnis zurück

Auflösung von Domainnamen

• Parameter
  • Domäne: aufzulösender Domänenname, Zeichenfolge
• Rückgabewert
  • Gibt die entsprechende IP im Punktformat (IPV4) als Zeichenfolge zurück

„skt.cb.*“ muss je nach Startmodus unterschiedliche Schnittstellen für den skcptun-Rückruf implementieren.

Die erste Rückrufschnittstelle, die beim Start des Skripts aufgerufen wird und nur einmal aufgerufen wird

• Gültiger Bereich: alle Modi
• Parameter
  • Schleife: Ereignisschleifenobjekt
• Rückgabewert: Keiner

Der Skcp-Server erstellt erfolgreich eine CID und wird für jede Verbindung nur einmal aufgerufen.

• Gültiger Bereich: „proxy_server“, „tun_server“
• Parameter
  • skcp-Objekt
  • cid: Verbindungs-ID von skcp, Ganzzahl
• Rückgabewert: Keiner

Der Skcp-Server überprüft, ob das Ticket korrekt ist.

• Gültiger Bereich: „proxy_server“, „tun_server“
• Parameter
  • skcp-Objekt
  • Ticket: Ticket, das überprüft werden muss, Zeichenfolge
• Rückgabewert:
  • Gibt 0 zurück, wenn die Überprüfung erfolgreich ist
  • Wenn die Überprüfung fehlschlägt, wird ein Wert ungleich Null zurückgegeben.

skcp empfängt eine cid, die angibt, dass eine Verbindung erfolgreich mit dem skcp-Server hergestellt wurde. Das heißt, die asynchrone Struktur von „skt.api.skcp_req_cid(skcp, ticket)“ wird zurückgegeben.

• Gültiger Bereich: „proxy_client“, „tun_client“
• Parameter
  • skcp-Objekt
  • cid: Verbindungs-ID von skcp, Ganzzahl
• Rückgabewert: Keiner

skcp empfängt die Daten, die der Verbindung von cid entsprechen.

• Gültiger Bereich: alle Modi
• Parameter
  • skcp-Objekt
  • cid: Verbindungs-ID von skcp, Ganzzahl
  • buf: Inhalt der empfangenen Nachricht, Zeichenfolge
• Rückgabewert: Keiner

Der Rückruf, wenn skcp eine Verbindung schließt, kann im Allgemeinen durch eine Zeitüberschreitung oder den Empfang eines Schließbefehls vom Peer verursacht werden. Die Verbindung wurde zu diesem Zeitpunkt noch nicht wirklich geschlossen.

• Gültiger Bereich: alle Modi
• Parameter
  • skcp-Objekt
  • cid: Verbindungs-ID von skcp, Ganzzahl
• Rückgabewert: Keiner

Der TCP-Server empfängt eine Verbindungsanfrage.

• Gültiger Bereich: „proxy_client“, „tun_client“
• Parameter
  • fd: von der Verbindung angeforderter fd, Ganzzahl
• Rückgabewert: Keiner

Empfangen Sie die TCP-Daten, die der Verbindung von fd entsprechen.

• Gültiger Bereich: alle Modi
• Parameter
  • fd: fd der Verbindung, Ganzzahl
  • buf: Inhalt der empfangenen Nachricht, Zeichenfolge
• Rückgabewert: Keiner

Schließen Sie die TCP-Verbindung, die fd entspricht. Die Verbindung wurde zu diesem Zeitpunkt noch nicht wirklich geschlossen.

• Gültiger Bereich: alle Modi
• Parameter
  • fd: fd der Verbindung, Ganzzahl
• Rückgabewert: Keiner

Daten von der virtuellen Netzwerkkarte empfangen.

• Gültiger Bereich: „tun_client“, „tun_server“
• Parameter
  • buf: Inhalt der empfangenen Nachricht, Zeichenfolge
• Rückgabewert: Keiner

Löst jede Sekunde einen Anruf aus.

• Gültiger Bereich: „proxy_client“, „tun_client“
• Parameter: Keine
• Rückgabewert: Keiner

• Server:Linux/1C/1G
• Client: MacOS/8C/8G
• Netzwerkstatus, Ping-Wert:

 21 packets transmitted, 20 packets received, 4.8% packet loss
round-trip min/avg/max/stddev = 159.492/164.087/171.097/3.232 ms

• Anzahl der Verbindungen: 1; Datenpakete: 1000; Sendeintervall: 100 ms

 TCP RTT:
------------
Min = 161.0
Max = 1239.0
Average = 293.956
NR = 1000

 Skcptun RTT:
------------
Min = 160.0
Max = 487.0
Average = 181.618
NR = 1000

• Anzahl der Verbindungen: 10; Datenpakete: 1000; Sendeintervall: 100 ms

 TCP RTT:
------------
Min = 159.0
Max = 1076.0
Average = 262.500
NR = 10000

 Skcptun RTT:
------------
Min = 159.0
Max = 534.0
Average = 174.251
NR = 10000

• In derselben Netzwerkumgebung beträgt der Geschwindigkeitsverbesserungseffekt etwa 30–40 %.

• Gerade mit dem Schreiben fertig, für den persönlichen Gebrauch und die Funktionen werden perfektioniert
• Bitte stellen Sie sicher, dass Sie den Sock5-Proxy nicht zur Beschleunigung der Verschlüsselung verwenden.