一个好玩的组网工具v-p-ncloud，无中心节点，非云梯

诡谲

官网：https://扶墙cloud.ddswd.de/
Github：https://github.com/dswd/扶墙cloud   [自己替换“扶墙”为“v-p-n(去掉横线)”]

去中心化的组网工具，性能上略低于wireguard，稳定性和性能都比n2n强太多，我已经稳定运行了3个月。

目前已经尝试的操作，在四地机房（MO, LA, FR, SG）的服务器安装了扶墙cloud，互相的延迟均为直连公网IP的延迟，单线程下载速度都到达了网卡上限，甚至更稳定更快。不过在1G端口的机器上，并未发现能达到1G的速度。



我的配置如下：

全部运行的机器上都是统一的配置，除了IP分配的不同，系统为Ubuntu 18，16的有系统依赖要处理，我懒得弄了。 [以下配置中出现的“扶墙”自己替换“扶墙”为“v-p-n(去掉横线)”]

1. 
   
2. echo "deb https://repo.ddswd.de/deb stable main" | sudo tee /etc/apt/sources.list.d/扶墙cloud.list
   
3. wget https://repo.ddswd.de/deb/public.key -qO - | sudo apt-key add
   
4. sudo apt update
   
5. sudo apt install 扶墙cloud
   
6. 
   
7. IP=10.128.0.1   # 注意修改！每一台的IP都不一样
   
8. cat >/etc/扶墙cloud/private.net <<END
   
9. # each 扶墙 running on their own port
   
10. port: 3210
    
11. 
    
12. # members of our private network
    
13. peers:
    
14.   - 198.181.145.145:3210 # 第一台的实际公网IP
    
15.   - 216.126.236.146:3210 # 第二台的实际公网IP
    
16. 
    
17. # timeouts
    
18. peer_timeout: 1800
    
19. dst_timeout: 300
    
20. 
    
21. # token that identifies the network and helps to distinguish from other networks
    
22. magic: "16985e22"  # 自己生成一个吧
    
23. 
    
24. # pre shared key
    
25. shared_key: "lC0fXncIuVjQ5LnN0DWDxXUD1UW3IGCO"  # 自己生成一个预共享密钥
    
26. 
    
27. # encryption
    
28. crypto: aes256   # 加密方式，默认即可
    
29. 
    
30. # device info
    
31. device_name: "扶墙cloud%d"
    
32. device_type: tap
    
33. 
    
34. # 扶墙 modes: hub / switch / router / normal
    
35. mode: normal
    
36. 
    
37. # subnet to be used for our private network
    
38. subnets:
    
39.   - 10.128.0.0/16 # 子网网段指定
    
40. 
    
41. # command to setup the network
    
42. ifup: "ifconfig \$IFNAME $IP/16 mtu 1400"
    
43. ifdown: "ifconfig \$IFNAME down"
    
44. 
    
45. # user/group owning the process
    
46. user: "root"
    
47. group: "root"
    
48. END
    
49. 
    
50. 
    
51. systemctl enable 扶墙cloud@private
    
52. systemctl restart 扶墙cloud@private
    

复制代码

enta

h2o 发表于 2019-5-17 14:38
如果第一台和第二台有区别的话  就不能叫 楼主说的无中心节点了

p2p模式：
https://扶墙cloud.ddswd.de/docs/tutorial-point-to-point/
一台主机当作网关模式：
https://扶墙cloud.ddswd.de/docs/tutorial-dial-in/

诡谲

还可以在网关上搞个策略路由，分别设置多个出口节点，更好玩。

fatal

404？字数补丁

诡谲

fatal 发表于 2019-5-17 13:52
404？字数补丁

敏感字被替换了，自己改一下地址

casm

图挂了

逸笙

手机MARK一下，组网工具。

bihui

这个有啥用？

法拉利

有木有内网打洞强一点的工具，zerotier打不通

enta

求一个运行示例命令，第一台第二台主机如何运行，开发者提供的是第二台主机运行指令，不知道最开始第一台的指令是什么