tinc(https://www.tinc-扶墙.org/)是一个网状网络扶墙,主要用于跨地区构建私有内网,具有如下特点:
高强度加密。使用RSA/ECDH加密数据,保证私网内容不泄露。
节点自动发现。新节点只要与网络中的一个节点建立连接,就可以发现并连接到网络中的其他节点。
NAT穿透。只要存在一个具有公网IP的节点,其他节点就可以借助它来穿透内网,建立起点对点的直接连接。
自动链路选择。节点之间会尽可能的建立点对点连接。如果点对点连接过慢或者不通,则会自动通过网络中的其他节点进行中继。
互联网出口。tinc除了可以承载内网流量,也可以承载互联网流量。如果某个节点具有互联网出口,则可以通过0.0.0.0/0路由来允许其他节点通过该节点访问互联网。
多互联网出口。如果多个节点都具有互联网出口,还可以声明优先级(0.0.0.0/0#1,0.0.0.0/0#2等)。这样互联网流量会优先走#1,如果#1节点失效,则自动转换到#2。
tinc具有官方的Linux/Windows客户端,现在又找到了一个半官方的安卓客户端(https://tincapp.pacien.org/ 网址在官方网站列出,但不是官方开发者开发),挺好用的,特此共享:
Tinc App-0.30.apk(8.14 MB)
注意:
安卓版不支持交换机模式(Switch),只支持默认的路由器模式(Router)。但是路由器模式其实比交换机模式更好用,而且多出口容灾只有路由器模式可以实现。
tinc没有服务器端,所有节点都是对等的,既是客户端又是服务器。此外,默认情况下节点会自动尝试连接hosts中的其他节点,tinc.conf中的ConnectTo也是可选的。
如果tinc用于承载互联网连接,则可以把具有互联网出口的节点视为服务器。如果用于互联多个内网,可以把具有公网IP的节点视为服务器。
[针对非安卓版的说明,安卓版没有这种问题] 因为tinc可以自动选择出口,所以路由互联网流量时不需要设置默认网关,直接把0.0.0.0/0转发到tinc的网卡接口即可(需要先为对等节点添加专属路由,否则到对等节点的流量也被路由到虚拟网卡的话,你就彻底断网了)。对于Linux,类似于ip route add default dev hu60net。对于Windows,就是route add 0.0.0.0/0 10.8.4.1(其中10.8.4.1是tinc接口本身的IP,接口不需要配置默认网关,也无法配置默认网关,因为其他节点位于其他子网。备注:此处不考虑交换机模式,所有说明都只针对默认的路由器模式。)
hosts配置文件中的路由等规则只要修改当前节点的就可以了,不需要把修改后的配置文件同步到其他节点。当前节点重启后,其他节点会通过网络自动获取当前节点的路由更新。
14楼和15楼有参考配置文件和网络中继说明。
| 欢迎光临 全球主机交流论坛 (https://loc.1226.eu.org/) | Powered by Discuz! X3.4 |