OpenGNB是一个开源的去中心化的具有极致内网穿透能力的通过P2P进行三层网络交换的虚拟组网系统。
OpenGNB 可以让你把公司-家庭网络组成直接访问的局域网。
gnb_udp_over_tcp是一个为GNB开发的通过tcp链路中转UDP分组转发的服务,也可以为其他基于UDP协议的服务中转数据。
出于安全考虑,GNB项目相关所有代码以开源方式发布,当前发布的源码支持以下平台: FreeBSD Linux OpenWRT Raspberrypi OpenBSD macOS
- 内网穿透 P2P VPN
- 无需公网IP
- 极致的链路能力
- 无限速影响
- 数据安全
- GNB节点间基于椭圆曲线数字签名实现可靠的身份验证
- 多平台支持
- GNB用C语言开发,编译时不需要引用第三方库文件,可以方便移植到当前流行的操作系统上,目前支持的操作系统及平台有 Linux_x86_64,Windows10_x86_64, macOS,FreeBSD_AMD64,OpenBSD_AMD64,树莓派,OpenWRT;大至服务器环境,桌面系统,小至仅有32M内存的OpenWRT路由器都能很好的运行GNB网络。
- Linux平台
git clone https://github.com/gnbdev/opengnb.git
cd opengnb
make -f Makefile.linux install
编译完毕后在 opengnb/bin/ 目录下可以得到 gnb gnb_crypto gnb_ctl gnb_es 这几个文件。
把gnb gnb_crypto gnb_ctl gnb_es 分别拷贝到主机A和主机B上。
假设主机A和主机B分别在两个不同的局域网里需要临时穿透内网互联,最快捷的途径通过 lite 模式运行gnb,在 lite 模式下没有启用非对称加密,仅通过passcode 和节点id生成加密密钥,因此安全性会比使用非对称加密的工作模块式低很多。
passcode 是一个长度为8个字符的32bit的16进制用字符串,可以表示为 0xFFFFFFFF 或 FFFFFFFF, 在一个public index下passcode相同的GNB节点被认为是同一个虚拟网络上的节点,请尽可能选择一个不会跟其他用户相同的passcode,这里为了方便演示选定passcode 为 12345678, 参数 -p 用于指定启动节点的passcode。在实际使用过程中请勿使用这样简单passcode,这可能会与其他同样使用12345678作为的passcode的用户冲突导致通信失败。
主机A上用 root 执行
gnb -n 1001 -I '39.108.10.191/9001' --multi-socket=on -p 12345678
启动成功后,主机A上执行 ip addr 可见GNB节点IP
3: gnb_tun: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1280 qdisc fq_codel state UNKNOWN group default qlen 500
link/none
inet 10.1.0.1/16 scope global gnb_tun
valid_lft forever preferred_lft forever
inet6 64:ff9b::a01:1/96 scope global
valid_lft forever preferred_lft forever
inet6 fe80::402:c027:2cf:41f9/64 scope link stable-privacy
valid_lft forever preferred_lft forever
主机B上用 root 执行
gnb -n 1002 -I '39.108.10.191/9001' --multi-socket=on -p 12345678
启动成功后,主机B上执行 ip addr 可见GNB节点IP
3: gnb_tun: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1280 qdisc fq_codel state UNKNOWN group default qlen 500
link/none
inet 10.1.0.2/16 scope global gnb_tun
valid_lft forever preferred_lft forever
inet6 64:ff9b::a01:2/96 scope global
valid_lft forever preferred_lft forever
inet6 fe80::a6cf:9f:e778:cf5d/64 scope link stable-privacy
valid_lft forever preferred_lft forever
此时,如果主机A和主机B nat 穿透成功并确保主机上没有防火墙的干预的情况下,可以互相ping到对方的虚拟ip。
主机A上执行
root@hostA:~# ping 10.1.0.2
PING 10.1.0.2 (10.1.0.2) 56(84) bytes of data.
64 bytes from 10.1.0.2: icmp_seq=1 ttl=64 time=2.13 ms
64 bytes from 10.1.0.2: icmp_seq=2 ttl=64 time=2.18 ms
64 bytes from 10.1.0.2: icmp_seq=3 ttl=64 time=2.38 ms
64 bytes from 10.1.0.2: icmp_seq=4 ttl=64 time=2.31 ms
64 bytes from 10.1.0.2: icmp_seq=5 ttl=64 time=2.33 ms
主机B上执行
root@hostA:~# ping 10.1.0.1
PING 10.1.0.1 (10.1.0.1) 56(84) bytes of data.
64 bytes from 10.1.0.1: icmp_seq=1 ttl=64 time=2.34 ms
64 bytes from 10.1.0.1: icmp_seq=2 ttl=64 time=1.88 ms
64 bytes from 10.1.0.1: icmp_seq=3 ttl=64 time=1.92 ms
64 bytes from 10.1.0.1: icmp_seq=4 ttl=64 time=2.61 ms
64 bytes from 10.1.0.1: icmp_seq=5 ttl=64 time=2.39 ms
以上 GNB lite 模式的最简使用过程,GNB lite 模式内置5个节点,如果需要更多主机参与组网和使用更安全的非对称加密方式保护GNB的数据通信,请仔细阅读下面的文档。
GNB的index节点的角色类似于BT协议中的Tracker,由一部分GNB网络志愿者提供。在绝大多数情况下index节点仅为GNB网内主机提供地址索引,不会为GNB节点中转数据。
一部分志愿者提供的GNB的forward节点可以为极端情况下暂时无法进行点对点通信的主机进行数据中转,而GNB主机之间的非对称数据加密使得forward节点无法窥探中转的数据。
在无法建立点对点通信的极端情况下,是否通过公网forward节点中转数据和使用哪个可信任的 forward 节点中转数据,完全取决在主机的拥有者对GNB 节点的设置。事实上,即便处于极其复杂的网络环境,GNB优越链路能力也可以随时随地建立虚拟数据链路,GNB甚至会为网络中的主机创建多个虚拟链路,择速度最优路径发送数据分组。
这是由志愿者提供的可用index节点
i|0|156.251.179.84|9001
i|0|39.108.10.191|9001
i|0|101.32.178.3|9001
i|0|103.27.187.204|9001
由《铜豌豆 Linux》项目为 gnb 项目制做了 Linux 下的 deb 格式软件包,详情请访问铜豌豆软件源。
由 taotieren 为 gnb 项目制作了 Arch Linux 的 AUR 包,详情请访问 opengnb opengnb-git