udp hole punching

Yusuke abre um buraco no seu NAT

Isenção de responsabilidade : este não é um aplicativo de bate-papo pronto para produção. Embora crie conexões criptografadas AES client <-> client e client <-> server , esse código não foi auditado ou testado por nenhum especialista em segurança. Este é simplesmente um exercício para aprender mais sobre redes e tecnologias P2P, bem como fornecer alguns exemplos das tecnologias em uso para outras pessoas interessadas em aprender. Além disso, o cliente udp não implementa um protocolo que garanta a entrega bem-sucedida de mensagens e, portanto, algumas serão perdidas em conexões irregulares.

Clique na imagem acima para assistir a um vídeo no YouTube do aplicativo de bate-papo em ação. O terminal no canto superior direito é conectado por SSH a um VPS que executa o servidor de encontro. O terminal no canto inferior direito é a IU do terminal. O aplicativo da web à esquerda é a GUI.

 go get github.com/wilfreddenton/udp-hole-punching

O pacote principal é o servidor de encontro. Encontre um VPS ou algo para hospedá-lo. Você pode executar tudo localmente, mas na verdade não será necessário testar se a perfuração funciona ou não, porque está na mesma máquina. Certifique-se de que o servidor tenha portas TCP e UDP abertas para tráfego de entrada de 0 a 65535.

Para executá-lo:

1. go install
2. perfuração udp

Existem duas UIs que você pode usar gui , que é uma UI da web, e term-ui , que é uma UI de terminal. Você pode usar qualquer combinação de UIs.

Antes de usar um, você deve abrir o arquivo main.go e mudar as constantes serverTCPIP e serverUDPIP para o endereço IP do seu servidor de encontro (sem porta).

Para executar a IU da web

1. cd gui/ui
2. npm install
3. npm run build
4. cd ..
5. go install
6. gui se o seu servidor de encontro estiver sendo executado localmente ou gui -serverIP=<server IP here>
7. aponte seu navegador para localhost:8000

Para desconectar e iniciar um novo chat, basta atualizar.

Para executar a IU do terminal

1. cd term-ui
2. go install
3. term-ui se o seu servidor de encontro estiver sendo executado localmente term-ui -serverIP=<server IP here>

Para desconectar e iniciar um novo chat ctrl-c para sair do programa e executá-lo novamente.

Se não for um amigo, obtenha acesso a um computador atrás de um roteador diferente e configure um cliente nele.

Execute os clientes e forneça o PeerID de um cliente para o outro cliente e se a topologia da rede permitir perfuração, você estabelecerá uma conexão criptografada entre os clientes.

1. Ambos os clientes se registram usando seu ID no servidor de encontro
2. O cliente A faz uma solicitação de "estabelecimento" ao servidor de encontro enviando o ID do peer com quem gostaria de se comunicar
3. Ao receber a solicitação de "estabelecimento" do cliente A e verificar se tanto o cliente A quanto o par solicitado, cliente B, se registraram, o servidor envia uma resposta de "estabelecimento" de volta ao cliente A, bem como ao cliente B, informando os pares sobre a situação um do outro. Informação.
4. Os peers agora podem enviar solicitações diretamente entre si com as informações que receberam do servidor de encontro. Eles criam essa conexão usando o algoritmo de perfuração descrito na referência 1.

Para tornar a implementação da perfuração um pouco mais simples, os clientes não devem tentar se conectar aos endereços IP privados uns dos outros. Os clientes que estão atrás do mesmo NAT ainda poderão se conectar, mas farão isso com endereços IP públicos e não privados. Os roteadores que testei pareciam entender que os pares estavam na rede local e facilitaram a conexão sem acessar a Internet externa.

1. Comunicação ponto a ponto entre tradutores de endereços de rede
2. Diffie-Hellman Key Exchange: uma explicação de um não-matemático
3. alimentado por Curve25519