udp hole punching

Yusuke membuat lubang tepat di NAT Anda

Penafian : Ini bukan aplikasi obrolan siap produksi. Meskipun membuat koneksi terenkripsi AES client <-> client dan client <-> server , kode ini belum diaudit atau diuji oleh spesialis keamanan mana pun. Ini hanyalah sebuah latihan bagi saya untuk mempelajari lebih lanjut tentang jaringan dan teknologi P2P serta memberikan beberapa contoh teknologi yang digunakan bagi orang lain yang tertarik untuk mempelajarinya. Selain itu, klien udp tidak menerapkan protokol yang menjamin keberhasilan pengiriman pesan sehingga beberapa pesan akan hilang karena koneksi yang tidak stabil.

Klik gambar di atas untuk menonton video YouTube tentang cara kerja aplikasi obrolan. Terminal di sudut kanan atas di-SSH menjadi VPS yang menjalankan server pertemuan. Terminal di kanan bawah adalah terminal UI. Aplikasi web di sebelah kiri adalah GUI.

 go get github.com/wilfreddenton/udp-hole-punching

Paket utamanya adalah server pertemuan. Temukan VPS atau sesuatu untuk menampungnya. Anda dapat menjalankan semuanya secara lokal tetapi tidak akan benar-benar menguji apakah pelubangan berfungsi atau tidak karena dilakukan pada mesin yang sama. Pastikan server memiliki port TCP dan UDP yang terbuka untuk lalu lintas masuk dari 0-65535.

Untuk menjalankannya:

1. go install
2. udp-lubang-meninju

Ada dua UI yang dapat Anda gunakan gui yaitu UI web dan term-ui yang merupakan UI terminal. Anda dapat menggunakan kombinasi UI apa pun.

Sebelum Anda menggunakannya, Anda harus membuka file main.go dan mengalihkan konstanta serverTCPIP dan serverUDPIP ke alamat IP server pertemuan Anda (tanpa port).

Untuk menjalankan UI web

1. cd gui/ui
2. npm install
3. npm run build
4. cd ..
5. go install
6. gui jika server pertemuan Anda berjalan secara lokal atau gui -serverIP=<server IP here>
7. arahkan browser Anda ke localhost:8000

Untuk memutuskan sambungan dan memulai obrolan baru cukup segarkan.

Untuk menjalankan UI terminal

1. cd term-ui
2. go install
3. term-ui jika server rendezvouse Anda berjalan secara lokal term-ui -serverIP=<server IP here>

Untuk memutuskan sambungan dan memulai obrolan baru ctrl-c untuk keluar dari program dan menjalankannya kembali.

Jika bukan teman maka dapatkan akses ke komputer di belakang router lain dan atur klien di sana.

Jalankan klien dan berikan PeerID dari satu klien ke klien lain dan jika topologi jaringan mengizinkan pelubangan maka Anda akan membuat koneksi terenkripsi antara klien.

1. Kedua klien mendaftarkan diri menggunakan ID mereka ke server pertemuan
2. Klien A membuat permintaan "membuat" ke server pertemuan dengan mengirimkan ID rekan yang ingin diajak berkomunikasi
3. Setelah menerima permintaan "pembentukan" dari klien A dan memverifikasi bahwa klien A dan rekan yang diminta, klien B, telah terdaftar, server mengirimkan respons "pembuatan" kembali ke klien A serta klien B yang saling memberi tahu rekan-rekan satu sama lain. informasi.
4. Rekan sekarang dapat mengirim permintaan langsung satu sama lain dengan informasi yang mereka terima dari server pertemuan. Mereka membuat koneksi ini menggunakan algoritma pelubangan yang dijelaskan dalam referensi 1.

Untuk membuat penerapan pelubangan sedikit lebih sederhana, klien tidak mencoba menyambung ke alamat IP pribadi masing-masing. Klien yang menggunakan NAT yang sama akan tetap dapat terhubung tetapi mereka akan melakukannya dengan alamat IP publik dan bukan alamat IP pribadi. Router yang saya uji sepertinya memahami bahwa rekan-rekannya berada di jaringan lokalnya dan memfasilitasi koneksi tanpa harus pergi ke internet luar.

1. Komunikasi Peer-to-Peer Lintas Penerjemah Alamat Jaringan
2. Pertukaran Kunci Diffie-Hellman: Penjelasan Non-matematika
3. didukung oleh Curve25519