udp hole punching

Yusuke 直接穿过你的 NAT

免责声明：这不是一个生产就绪的聊天应用程序。虽然它确实创建了 AES 加密连接client <-> client和client <-> server ，但此代码尚未经过任何安全专家的审核或测试。这只是我的一个练习，旨在了解有关 P2P 网络和技术的更多信息，并为有兴趣学习的其他人提供一些正在使用的技术示例。此外，udp 客户端没有实现确保消息成功传送的协议，因此一些消息会因不稳定的连接而丢失。

单击上面的图片可观看正在运行的聊天应用程序的 YouTube 视频。右上角的终端通过 SSH 连接到运行集合服务器的 VPS。右下角的终端是终端 UI。左侧的 Web 应用程序是 GUI。

 go get github.com/wilfreddenton/udp-hole-punching

主要包是集合服务器。找到一个 VPS 或其他东西来托管它。您可以在本地运行所有内容，但它不会真正测试打孔是否有效，因为它位于同一台机器上。确保服务器对 0-65535 之间的传入流量开放 TCP 和 UDP 端口。

运行它：

1. go install
2. udp 打洞

有两个 UI 可以使用gui （Web UI）和term-ui （终端 UI）。您可以使用 UI 的任意组合。

在使用之前，您应该打开main.go文件并将serverTCPIP和serverUDPIP常量切换为集合服务器的 IP 地址（无端口）。

运行 Web UI

1. cd gui/ui
2. npm install
3. npm run build
4. cd ..
5. go install
6. gui如果您的集合服务器在本地运行，或者gui -serverIP=<server IP here>
7. 将浏览器指向localhost:8000

要断开连接并开始新的聊天，只需刷新即可。

运行终端 UI

1. cd term-ui
2. go install
3. term-ui如果您的 rendezvouse 服务器在本地运行term-ui -serverIP=<server IP here>

要断开连接并开始新的聊天，请ctrl-c退出程序并再次运行。

如果不是朋友，则可以访问不同路由器后面的计算机并在那里设置客户端。

运行客户端并向另一客户端提供一个客户端的 PeerID，如果网络拓扑允许打洞，那么您将在客户端之间建立加密连接。

1. 两个客户端都使用其 ID 向集合服务器注册自己
2. 客户端 A 向集合服务器发出“建立”请求，发送其想要与之通信的对等点的ID
3. 在接收到来自客户端 A 的“建立”请求并验证客户端 A 和所请求的对等方（客户端 B）均已注册后，服务器将“建立”响应发送回客户端 A 以及客户端 B，通知对等方彼此的信息。
4. 对等点现在可以使用从集合服务器收到的信息直接向彼此发送请求。他们使用参考文献 1 中描述的打孔算法创建此连接。

为了使打洞的实施更加简单，客户端不要尝试连接到彼此的私有 IP 地址。位于同一 NAT 后面的客户端仍然能够进行连接，但它们将使用公共 IP 地址而不是私有 IP 地址进行连接。我测试过的路由器似乎知道对等点位于其本地网络上，并且无需访问外部互联网即可促进连接。

1. 跨网络地址转换器的点对点通信
2. Diffie-Hellman 密钥交换：非数学家的解释
3. 由 Curve25519 提供支持