glorytun

Glorytun은 작고 간단하며 안전한 다중 경로 UDP 터널입니다.

stable 브랜치를 이용해주세요. 방법 가이드, 튜토리얼 등을 보려면 위키를 방문하세요.

Glorytun의 주요 특징은 진흙에서 직접 나옵니다.

• 빠르고 보안이 뛰어남

  AES-NI를 사용할 수 있는 경우 새롭고 매우 빠른 AEAD 구조 AEGIS-256이 사용됩니다. 그렇지 않으면 ChaCha20-Poly1305에 대한 자동 폴백이 두 피어 모두에서 수행됩니다. 모든 메시지는 암호화, 인증 및 타임스탬프 처리되어 대규모 공격을 완화합니다. 이는 클라이언트와 서버가 동기화되어야 함을 의미하며 기본적으로 10분의 오프셋이 허용됩니다. 완전 순방향 비밀성은 Curve25519를 통해 ECDH로도 구현됩니다. 키는 매 시간마다 교체됩니다.

• 다중 경로 및 장애 조치

  특히 SD-WAN 세계에서는 연결이 매우 중요합니다. 이 기능을 사용하면 TCP 연결(및 기타 모든 프로토콜)이 연결을 끊지 않고도 사용 가능한 모든 링크를 탐색하고 활용할 수 있습니다. 집계는 모든 기존 링크에서 작동해야 합니다. 현재로서는 지연 시간이 매우 긴(+500ms) 링크만 권장되지 않습니다. 백업 경로도 지원되며 긴급 상황에만 사용되며 집계가 우선 순위가 아닐 때 유용합니다.

• 트래픽 형성

  쉐이핑은 네트워크에서 매우 중요합니다. 이를 통해 대역폭을 희생하지 않고도 낮은 대기 시간을 유지할 수 있습니다. 또한 다중 경로 스케줄러가 더 나은 결정을 내리는 데 도움이 됩니다. 현재는 수동으로 구성해야 하지만 곧 Glorytun이 이를 수행해 줄 것입니다.

• ICMP 없이 경로 MTU 검색

  잘못된 MTU 구성은 VPN 세계에서 매우 일반적인 문제입니다. 이는 매우 중요하므로 Glorytun은 해당 값을 추측하여 올바르게 설정하려고 합니다. ICMP 블랙홀을 피하기 위해 Next-hop MTU에 의존하지 않습니다. 비대칭 상황에서는 최소 MTU가 선택됩니다.

Glorytun은 libsodium 버전 >= 1.0.4에만 의존합니다. 다양한 시스템에 설치할 수 있습니다.

Linux는 선택한 플랫폼이지만 코드는 표준이므로 다른 posix 시스템에 쉽게 이식할 수 있습니다. OpenBSD, FreeBSD 및 MacOS에서 성공적으로 테스트되었습니다.

IPv4 및 IPv6가 지원됩니다. Linux에서는 :: 을 바인딩하여 두 가지를 동시에 가질 수 있습니다.

기능 요청 및 버그 보고서의 경우 이슈를 생성해 주세요.