glorytun
Glorytun 0.3.4
Glorytun adalah terowongan UDP multipath yang kecil, sederhana dan aman.
Silakan gunakan cabang stabil. Kunjungi wiki untuk panduan cara, tutorial, dll.
Fitur utama Glorytun berasal langsung dari lumpur.
Cepat dan sangat aman
Ketika AES-NI tersedia, konstruksi AEAD AEGIS-256 yang baru dan sangat cepat digunakan. Jika tidak, fallback otomatis ke ChaCha20-Poly1305 dilakukan di kedua peer. Semua pesan dienkripsi, diautentikasi, dan diberi stempel waktu untuk mengurangi serangkaian serangan besar. Ini menyiratkan bahwa klien dan server harus disinkronkan, offset 10 menit diterima secara default. Kerahasiaan maju yang sempurna juga diterapkan dengan ECDH melalui Curve25519. Kunci diputar setiap jam.
Multipath dan failover
Konektivitas kini menjadi hal yang krusial, terutama di dunia SD-WAN. Fitur ini memungkinkan koneksi TCP (dan semua protokol lainnya) menjelajahi dan mengeksploitasi semua tautan yang tersedia tanpa terputus. Agregasi harus berfungsi pada semua tautan konvensional. Hanya tautan dengan latensi sangat tinggi (+500 ms) yang tidak disarankan untuk saat ini. Jalur cadangan juga didukung, hanya akan digunakan dalam keadaan darurat, ini berguna ketika agregasi bukan prioritas Anda.
Pembentukan lalu lintas
Pembentukan sangat penting dalam jaringan, hal ini memungkinkan untuk menjaga latensi rendah tanpa mengorbankan bandwidth. Ini juga membantu penjadwal multipath untuk membuat keputusan yang lebih baik. Saat ini harus dikonfigurasi dengan tangan, tetapi Glorytun akan segera melakukannya untuk Anda.
Jalur penemuan MTU tanpa ICMP
Konfigurasi MTU yang buruk adalah masalah yang sangat umum di dunia VPN. Karena sangat penting, Glorytun akan mencoba mengaturnya dengan benar dengan menebak nilainya. Ia tidak bergantung pada MTU Next-hop untuk menghindari lubang hitam ICMP. Dalam situasi asimetris, MTU minimum dipilih.
Glorytun hanya bergantung pada versi libsodium >= 1.0.4. Yang dapat diinstal pada berbagai macam sistem.
Linux adalah platform pilihan tetapi kodenya standar sehingga mudah di-porting ke sistem posix lain. Itu berhasil diuji pada OpenBSD, FreeBSD dan MacOS.
IPv4 dan IPv6 didukung. Di Linux Anda dapat memiliki keduanya sekaligus dengan mengikat :: .
Untuk permintaan fitur dan laporan bug, silakan buat masalah.
