udp hole punching

ユースケが NAT に穴を開ける

免責事項: これは、本番環境に対応したチャット アプリケーションではありません。 AES 暗号化接続client <-> clientおよびclient <-> server作成しますが、このコードはセキュリティ専門家によって監査またはテストされていません。これは、私が P2P ネットワーキングとテクノロジについてさらに学び、学習に興味がある他の人に使用されているテクノロジの例をいくつか提供するための単なる演習です。さらに、udp クライアントはメッセージの正常な配信を保証するプロトコルを実装していないため、不安定な接続では一部が失われます。

上の画像をクリックすると、チャット アプリの動作の YouTube ビデオがご覧になれます。右上隅のターミナルは、ランデブー サーバーを実行する VPS に SSH 接続されています。右下の端末が端末UIです。左側の Web アプリは GUI です。

 go get github.com/wilfreddenton/udp-hole-punching

メインのパッケージはランデブー サーバーです。 VPS などを見つけてホストします。すべてをローカルで実行できますが、同じマシン上にあるため、ホールパンチが機能するかどうかを実際にテストすることはできません。サーバーの TCP ポートと UDP ポートが 0 ～ 65535 の受信トラフィックに対して開いていることを確認してください。

実行するには:

1. go install
2. udp-ホールパンチング

利用できるUIはWeb UIであるguiとターミナルUIであるterm-uiの2つです。 UI は任意に組み合わせて使用​​できます。

これを使用する前に、 main.goファイルを開いて、 serverTCPIP定数とserverUDPIP定数をランデブー サーバーの IP アドレス (ポートなし) に切り替える必要があります。

Web UIを実行するには

1. cd gui/ui
2. npm install
3. npm run build
4. cd ..
5. go install
6. ランデブー サーバーがローカルで実行されている場合はgui 、またはgui -serverIP=<server IP here>
7. ブラウザでlocalhost:8000を指定します。

切断して新しいチャットを開始するには、更新するだけです。

ターミナル UI を実行するには

1. cd term-ui
2. go install
3. term-uiランデブー サーバーがローカルで実行されている場合term-ui -serverIP=<server IP here>

切断して新しいチャットを開始するにはctrl-cプログラムを終了し、再度実行します。

友人でない場合は、別のルーターの背後にあるコンピューターにアクセスし、そこにクライアントをセットアップします。

クライアントを実行し、一方のクライアントの PeerID をもう一方のクライアントに提供します。ネットワーク トポロジでホール パンチが許可されている場合は、クライアント間に暗号化された接続を確立します。

1. 両方のクライアントは、ID を使用してランデブー サーバーに自身を登録します。
2. クライアント A は、通信したいピアのID送信するランデブー サーバーに「確立」リクエストを送信します。
3. クライアント A から「確立」リクエストを受信し、クライアント A とリクエストされたピアであるクライアント B の両方が登録されていることを確認すると、サーバーは「確立」応答をクライアント A とクライアント B に送り返し、互いのピアに通知します。情報。
4. ピアは、ランデブー サーバーから受け取った情報を使用して、リクエストを相互に直接送信できるようになりました。この接続は、参考文献 1 で説明されているホールパンチング アルゴリズムを使用して作成されます。

ホールパンチの実装をもう少し簡単にするために、クライアントは互いのプライベート IP アドレスへの接続を試行しません。同じ NAT の背後にあるクライアントも引き続き接続できますが、プライベート IP アドレスではなくパブリック IP アドレスを使用して接続します。私がテストしたルーターは、ピアがローカル ネットワーク上にあることを認識しているようで、外部のインターネットにアクセスすることなく接続を容易にしました。

1. ネットワークアドレス変換器を介したピアツーピア通信
2. ディフィー・ヘルマン鍵交換: 非数学者による説明
3. Curve25519 によって提供される