udp hole punching

Юсуке пробивает дыру прямо в твоем NAT

Отказ от ответственности : это не готовое к использованию приложение для чата. Хотя он создает зашифрованные соединения AES client <-> client и client <-> server , этот код не проверялся и не тестировался какими-либо специалистами по безопасности. Это просто упражнение для меня, чтобы узнать больше о P2P-сетях и технологиях, а также предоставить некоторые примеры используемых технологий другим, кто заинтересован в обучении. Кроме того, клиент udp не реализует протокол, обеспечивающий успешную доставку сообщений, поэтому некоторые из них будут потеряны из-за нестабильных соединений.

Нажмите на изображение выше, чтобы посмотреть на YouTube видео о приложении чата в действии. Терминал в верхнем правом углу подключен по SSH к VPS, на котором работает сервер встречи. Терминал в правом нижнем углу — это пользовательский интерфейс терминала. Веб-приложение слева — это графический интерфейс.

 go get github.com/wilfreddenton/udp-hole-punching

Основной пакет — сервер рандеву. Найдите VPS или что-то еще для его размещения. Вы можете запускать все локально, но на самом деле это не будет проверять, работает ли перфорация, потому что она находится на той же машине. Убедитесь, что на сервере есть порты TCP и UDP, открытые для входящего трафика с номеров 0–65535.

Чтобы запустить его:

1. go install
2. udp-дыропробивание

Существует два пользовательских интерфейса, которые вы можете использовать: gui : веб-интерфейс и term-ui , пользовательский интерфейс терминала. Вы можете использовать любую комбинацию пользовательских интерфейсов.

Прежде чем использовать его, вам следует открыть файл main.go и переключить константы serverTCPIP и serverUDPIP на IP-адрес вашего сервера встречи (без порта).

Запуск веб-интерфейса

1. cd gui/ui
2. npm install
3. npm run build
4. cd ..
5. go install
6. gui , если ваш сервер встречи работает локально, или gui -serverIP=<server IP here>
7. укажите в браузере localhost:8000

Чтобы отключиться и начать новый чат, просто обновите чат.

Запуск пользовательского интерфейса терминала

1. cd term-ui
2. go install
3. term-ui , если ваш сервер встречи работает локально term-ui -serverIP=<server IP here>

Чтобы отключиться и начать новый чат, ctrl-c чтобы выйти из программы и запустить ее снова.

Если вы не друг, получите доступ к компьютеру за другим маршрутизатором и настройте там клиент.

Запустите клиенты и предоставьте PeerID одного клиента другому клиенту, и если топология сети позволяет пробивать дыры, вы установите зашифрованное соединение между клиентами.

1. Оба клиента регистрируются, используя свой идентификатор на сервере встречи.
2. Клиент А отправляет запрос на «установление» серверу встречи, отправляя ID узла, с которым он хотел бы общаться.
3. Получив запрос «установить» от клиента A и проверив, что и клиент A, и запрошенный одноранговый узел, клиент B, зарегистрировались, сервер отправляет ответ «установить» обратно клиенту A, а также клиенту B, информируя одноранговые узлы о друг друге. информация.
4. Теперь одноранговые узлы могут отправлять запросы напрямую друг другу с информацией, полученной от сервера рандеву. Они создают это соединение, используя алгоритм пробивания отверстий, описанный в ссылке 1.

Чтобы немного упростить реализацию дырокола, клиенты не должны пытаться подключиться к частным IP-адресам друг друга. Клиенты, находящиеся за тем же NAT, по-прежнему смогут подключаться, но они будут делать это с общедоступными IP-адресами, а не с частными. Маршрутизаторы, которые я тестировал, похоже, понимали, что одноранговые узлы находятся в их локальной сети, и облегчали подключение без выхода во внешний Интернет.

1. Одноранговая связь через переводчики сетевых адресов
2. Обмен ключами Диффи-Хеллмана: объяснение нематематика
3. на базе Curve25519