Rayfish,无需信任服务器的端到端网状 VPN
Rayfish, Peer-to-peer mesh VPN with no server to trust

原始链接: https://rayfish.xyz/blog/01-introducing-rayfish

抱歉,若未启用 JavaScript,rayfish 将无法正常运行。请启用 JavaScript 以继续。

Rayfish 是一款使用 Rust 编写并基于 iroh 协议的新型点对点(P2P)网格 VPN。它的独特之处在于消除了对中央控制平面的依赖,确保没有任何服务器能够查看密钥或管理网络访问权限。 主要功能包括: * **基于身份的寻址:** 每个节点都使用公钥来生成稳定的 IPv4 和 IPv6 地址,无论网络如何变化,地址始终保持一致。 * **去中心化安全:** 成员资格和信任完全由对等节点掌控。该网络使用加密的 QUIC 连接,并支持 NAT 穿透和中继回退功能。 * **易于使用:** 它以单一二进制文件的形式运行,并提供简洁的命令行界面(CLI)。网络被划分为逻辑分区,配备了主机级防火墙和用于简化设备发现的“Magic DNS”。 * **灵活的访问方式:** 支持一次性邀请、用于集群的持久密钥以及直接的密钥对密钥连接。 Rayfish 目前处于早期开发阶段,支持 Linux 和 macOS。虽然它提供了一种类似于 Tailscale 的去中心化替代方案,但开发者也承认了一些局限性,例如缺乏第三方安全审计、尚不支持移动端,以及 IPv4 寻址方案中可能存在的 IP 冲突问题,这些问题目前正在社区中进行讨论。
相关文章

原文
联系我们 contact @ memedata.com