沃航科技自己开发,自己使用的vpn软件
本工具不是什么翻墙的工具,只是用于将类似拥有公网ip,但是配置一般的云服务器与本地高配的服务器之间建立一条虚拟的网络,让其他用户访问公网的时候,相当于访问局域网一样。
为什么要开发它呢?
因为随着公司业务的发展,公司对服务器配置的要求也越来越高了,可是由于高配的云服务器价格居高不下,如果自己牵独立ip的宽带,或是服务器托管,成本也不小。考虑到成本问题,小沃决定买一台低配的云服务器,然后利用类似vpn技术将公网的ip映射到本地服务器。
开始时,小沃选择的是wireguard。但是,由于wireguard的传输是基于udp的,在**的大环境下udp被qos攻击比较厉害,openvpn太复杂也不可控,所以决定基于tap驱动自己写一个通过tcp传输的vpn程序。
总而言之一句话,就是为了省钱。
产品性能
本产品使用纯C语言开发,基于epoll特性,所有调用都是异步非阻塞IO,本程序服务端与客户端代码加起来不超过3000行,除了利用openssl加密以及利用yyjson解析配置文件,其他算法全部自己写的。
它能做什么
考虑到产品的定位,这个产品只会开发linux版本,而且不会有过多的配置,本软件考虑的最多的还是性能,因为我买的那台服务器是一台配置最低的阿里云服务器,所以考虑到的肯定是性能问题。本软件使用的是epoll技术,理论上是可以实现高并发的,具体可实现的功能如下:
- 可以搭建一个虚拟局域网,让在不同地域的主机看起来就像是在同一个局域网内一样。
- 可以自定义端口,防止与你正在使用的端口相冲突。
- 不适合翻墙,不适合翻墙,只是用于建立虚拟局域网用的。
工作原理
该服务是基于linux的tun/tap驱动实现,最新版本使用的是tap模式,其原理可以看作一台虚拟交换机。全部使用的是异步IO,单线程模式,利用Linux的epoll接口以实现高并发。
编译依赖
仅仅依赖openssl,如果希望静态编译,推荐使用musl-gcc对openssl静态编译,然后在对本程序进行编译。
编译命令
make
系统设置
请参考server.json与client.json,当程序运行时,请将这两个文件修改为config.json然后调用。
未来展望
无,既然是自己使用的,肯定不会听从各网友朋友的建议,产品未来的规划更多的是根据公司的实际发展与实际需求决定。
商业合作
如需要商业合作,如技术支持,系统维护等,请点击沃航科技官方地址链接,与商务联系。
版权问题
注意,本软件原理简单,但是如果有网友利用本软件开发其他的产品,需要遵守gnu v3协议,将其他相关产品的代码全部开源。