glorytun

Glorytun 是一個小型、簡單且安全的多路徑 UDP 隧道。

請使用穩定分支。造訪 wiki 取得操作指南、教學等。

Glorytun 的主要特徵直接來自於泥漿。

• 快速且高度安全

  當 AES-NI 可用時，將使用新型且速度極快的 AEAD 結構 AEGIS-256。否則，兩個對等點都會自動回退到 ChaCha20-Poly1305。所有訊息都經過加密、身份驗證和時間戳，以減輕大量攻擊。這意味著客戶端和伺服器必須同步，預設接受 10 分鐘的偏移量。完美的前向保密性也透過 Curve25519 上的 ECDH 實現。鑰匙每小時輪換一次。

• 多路徑和故障轉移

  連線現在至關重要，尤其是在 SD-WAN 領域。此功能允許 TCP 連線（以及所有其他協定）在不斷開連線的情況下探索和利用所有可用連結。聚合應該適用於所有常規鏈路。目前僅不建議非常高延遲（+500ms）的連結。也支援備份路徑，它們僅在緊急情況下使用，當聚合不是您的優先事項時非常有用。

• 流量整形

  整形在網路中非常重要，它可以在不犧牲頻寬的情況下保持低延遲。它還可以幫助多路徑調度程序做出更好的決策。目前它必須手動配置，但很快 Glorytun 就會為您完成。

• 無需 ICMP 的路徑 MTU 發現

  錯誤的 MTU 設定是 VPN 領域中一個非常常見的問題。由於它很關鍵，Glorytun 將嘗試透過猜測其值來正確設定它。它不依賴下一跳 MTU 來避免 ICMP 黑洞。在不對稱情況下，會選擇最小 MTU。

Glorytun 僅依賴 libsodium 版本 >= 1.0.4。它可以安裝在多種系統上。

Linux 是首選平台，但程式碼是標準的，因此應該可以輕鬆移植到其他 posix 系統上。它已在 OpenBSD、FreeBSD 和 MacOS 上成功測試。

支援 IPv4 和 IPv6。在 Linux 上，您可以透過綁定::來同時擁有兩者。

對於功能請求和錯誤報告，請建立問題。