glorytun

Glorytun は、小型でシンプルかつ安全なマルチパス UDP トンネルです。

安定したブランチを使用してください。使い方ガイドやチュートリアルなどについては、Wiki を参照してください。

Glorytun の主要な機能は泥から直接得られます。

• 高速かつ安全性が高い

  AES-NI が利用可能な場合は、新しくて非常に高速な AEAD 構造 AEGIS-256 が使用されます。それ以外の場合、ChaCha20-Poly1305 への自動フォールバックが両方のピアで実行されます。すべてのメッセージは暗号化され、認証され、タイムスタンプが付けられ、大規模な攻撃を軽減します。これは、クライアントとサーバーが同期する必要があることを意味し、デフォルトでは 10 分のオフセットが受け入れられます。 Perfect Forward Secrecy は、Curve25519 上の ECDH でも実装されています。キーは 1 時間ごとにローテーションされます。

• マルチパスとフェイルオーバー

  接続性は現在、特に SD​​-WAN の世界では非常に重要です。この機能により、TCP 接続 (および他のすべてのプロトコル) は、切断されることなく、利用可能なすべてのリンクを探索して利用できるようになります。集約はすべての従来のリンクで機能する必要があります。現時点では、遅延が非常に長い (+500 ミリ秒) リンクのみが推奨されません。バックアップ パスもサポートされており、緊急の場合にのみ使用され、集約が優先事項ではない場合に役立ちます。

• トラフィックシェーピング

  シェーピングはネットワークにおいて非常に重要であり、帯域幅を犠牲にすることなく低遅延を維持できます。また、マルチパス スケジューラがより適切な決定を下すのにも役立ちます。現在は手動で設定する必要がありますが、間もなく Glorytun が自動的に設定してくれるようになる予定です。

• ICMP を使用しないパス MTU 検出

  不適切な MTU 構成は、VPN の世界では非常に一般的な問題です。これは重要であるため、Glorytun はその値を推測して正しく設定しようとします。 ICMP ブラック ホールを回避するためにネクストホップ MTU に依存しません。非対称の状況では、最小の MTU が選択されます。

Glorytun は libsodium バージョン 1.0.4 以上にのみ依存します。さまざまなシステムにインストールできます。

Linux が最適なプラットフォームですが、コードは標準であるため、他の posix システムに簡単に移植できます。 OpenBSD、FreeBSD、MacOS でのテストに成功しました。

IPv4 と IPv6 がサポートされています。 Linux では、 ::をバインドすることで両方を同時に使用できます。

機能リクエストやバグレポートについては、問題を作成してください。