junkwire
1.0.0
Kawat Sampah
Fungsi: Meningkatkan kegunaan jaringan yang buruk.
UDP menyamar sebagai TCP: mengurangi QoS setelah menyamar sebagai TCP
Beberapa server dapat dikonfigurasi, pemutusan otomatis, penyambungan kembali, dan perubahan server, tanpa kesadaran lapisan atas: deteksi detak jantung, pengiriman 5 paket detak jantung per detik. Jika kelima paket detak jantung hilang, beralih ke server berikutnya. Itu dapat diselesaikan dalam 2 detik.
Koreksi kesalahan penerusan FEC opsional: 20 paket asli ditambah 10 paket koreksi kesalahan dapat mengurangi tingkat kehilangan paket hingga sepersepuluh ribu.
Pengkodean interleaving: dapat menyebarkan paket yang hilang secara merata dalam waktu singkat untuk mencegah hilangnya paket asli dan paket koreksi kesalahan.
Metode konfigurasi
Junkwire menggunakan perangkat tun untuk transmisi data, jadi pertama-tama pastikan lingkungan pengoperasian mendukung perangkat tun. Setelah dijalankan, perangkat tun bernama faketcp akan dibuat. Alamat IP perangkat ini dapat dikonfigurasi melalui file konfigurasi. Umumnya dapat ditulis sebagai 10.1.1.1, asalkan tidak bertentangan dengan lingkungan jaringan lokal Anda. Setelah dijalankan, perangkat jaringan 10.1.1.2 akan divirtualisasikan.
Konfigurasi server
Pertama, konfigurasikan DNAT server untuk meneruskan paket dari port yang sesuai ke junkwire untuk diproses.
Pertama-tama aktifkan penerusan ipv4, tambahkan net.ipv4.ip_forward=1 ke file /etc/sysctl.conf lalu jalankan sysctl -p agar dapat diterapkan.
Tambahkan aturan iptables iptables -t nat -A PREROUTING -i nama kartu jaringan -d kartu jaringan IP -p tcp --dport 17021 (port koneksi klien) -j DNAT --ke-tujuan 10.1.1.2:17021
Contoh konfigurasi Wireguard, ubah sesuai situasi aktual
[Interface]
Address = 10.200.201.1/24
ListenPort = 21007
#ListenPort = 12273
PrivateKey = xxx
MTU = 1340
[Peer]
PublicKey = xxx
AllowedIPs = 10.200.201.2/32
PersistentKeepalive = 25
Contoh file konfigurasi junkwire sisi server
{
"mode": "server",
"queue":500,
"server": {
"tun": {
"deviceIP": "10.1.1.1",
"port": "17021",
"srcIP": "10.1.1.2"
},
"socket": {
"dstIP": "127.0.0.1",
"dstPort": "21007"
}
},
"fec": {
"enable":false, //是否启用fec
"seg": 20, //几个数据包
"parity": 20, //几个纠错包
"duration":0, //交织编码的时长
"stageTimeout":8, //桶没装满的话最长等多久
"cap":500,
"row":1000
}
}
Mulai file konfigurasi junkwire ./junkwire -c
Mulai wireguard wg-cepat naik wg0
Konfigurasi klien
Klien harus mengizinkan data perangkat virtual 10.1.1.2 dikirim dengan lancar, dan snat diperlukan.
iptables -t nat -A POSTROUTING -s 10.1.1.2 -p tcp -o eth0 -j SNAT --ke-sumber kartu jaringan lokal ip
Konfigurasi perutean untuk mencegah IP ekspor dibawa ke wireguard
rute ip tambahkan server ip/32 melalui gateway lokal dev eth0
konfigurasi pelindung kabel
[Interface]
Address = 10.200.201.2/24
PrivateKey = yJAu/oI+Oo/Mhswqbm3I/3PWYi+WSxX7JpTQ8IoQqWU=
MTU = 1340
[Peer]
PublicKey = 5/SgVv3hc3f5Fa/XoLo4isBzyrwwATs5sfQv7oWhiTM=
Endpoint = 127.0.0.1:21007
AllowedIPs = 0.0.0.0/1,128.0.0.0/1
PersistentKeepalive = 25
contoh konfigurasi junkwire
{
"mode": "client",
"queue":500,
"client": {
"tun": {
"deviceIP": "10.1.1.1",
"port": "8978",
"srcIP": "10.1.1.2",
"peers": [
{
"ip":"线路1",
"port":"50018"
},
{
"ip":"线路2",
"port":"17021"
},
{
"ip":"线路3",
"port":"17021"
}
]
},
"socket": {
"listenPort": "21007"
}
},
"fec": {
"enable":false,
"seg": 20,
"parity": 10,
"stageTimeout": 8,
"duration": 0,
"cap": 500,
"row": 1000
}
}
Mulai file konfigurasi junkwire ./junkwire -c
Mulai wireguard wg-cepat naik wg0
