glorytun

Glorytun 是一个小型、简单且安全的多路径 UDP 隧道。

请使用稳定分支。访问 wiki 获取操作指南、教程等。

Glorytun 的主要特征直接来自于泥浆。

• 快速且高度安全

  当 AES-NI 可用时，将使用新型且速度极快的 AEAD 结构 AEGIS-256。否则，两个对等点都会自动回退到 ChaCha20-Poly1305。所有消息都经过加密、身份验证和时间戳，以减轻大量攻击。这意味着客户端和服务器必须同步，默认接受 10 分钟的偏移量。完美的前向保密性也通过 Curve25519 上的 ECDH 实现。钥匙每小时轮换一次。

• 多路径和故障转移

  连接现在至关重要，尤其是在 SD-WAN 领域。此功能允许 TCP 连接（以及所有其他协议）在不断开连接的情况下探索和利用所有可用链接。聚合应该适用于所有常规链路。目前仅不推荐非常高延迟（+500ms）的链接。还支持备份路径，它们仅在紧急情况下使用，当聚合不是您的优先事项时非常有用。

• 流量整形

  整形在网络中非常重要，它可以在不牺牲带宽的情况下保持低延迟。它还可以帮助多路径调度程序做出更好的决策。目前它必须手动配置，但很快 Glorytun 就会为您完成。

• 无需 ICMP 的路径 MTU 发现

  错误的 MTU 配置是 VPN 领域中一个非常常见的问题。由于它很关键，Glorytun 将尝试通过猜测其值来正确设置它。它不依赖下一跳 MTU 来避免 ICMP 黑洞。在不对称情况下，会选择最小 MTU。

Glorytun 仅依赖于 libsodium 版本 >= 1.0.4。它可以安装在多种系统上。

Linux 是首选平台，但代码是标准的，因此应该可以轻松移植到其他 posix 系统上。它已在 OpenBSD、FreeBSD 和 MacOS 上成功测试。

支持 IPv4 和 IPv6。在 Linux 上，您可以通过绑定::来同时拥有两者。

对于功能请求和错误报告，请创建问题。