WireTrustee:基于Wioguard的网状网络
通过安全的点对点Wioguard VPN隧道将多个设备彼此相互连接。在家里,办公室或其他任何地方。
Wiretrustee使用在PION / ICE库中实现的WebRTC Ice在建立设备之间的对等连接时发现连接候选者。
通过信令服务器在对等体之间发送的消息的内容用Wioguard键加密,使其无法检查它们。信令服务器上的消息路由基于公共Wiguard键。
偶尔,由于严格的NAT(例如移动运营商级NAT),NAT-Traversal是不成功的。对于此事项,对中继服务器回退(转弯),并且通过转动服务器建立安全的Wireguard隧道。 Coturn是已成功用于令人震惊的令人震惊和翻转Wiretrustee设置。
Wioguard密钥管理。因此,您需要生成对等键并在WireTrustee初始化步骤上指定它们。此功能位于路线图上。
对等地址管理。配置Wiretrustee时,您必须指定唯一的对等本地地址(例如,10.30.30.1/24)。此功能位于路线图上。
对于Windows Systems,我们可以通过在PowerShell中运行以下命令,使用该服务命令将WireTrustee配置为服务:
CD C:\ path \ to \ wiretrustee \ bin。 \ wiretrustee.exe服务--help。 \ wiretrustee.exe服务安装#这将提示管理员权限才能安装新服务
sudo wiretrustee init \ --stunurls stun:stun.wiretrustee.com:3468,stun:stun.l.google.com:19302 \ --turnurls<转动用户&gt ;:<打开密码> @turn:stun。 wiretrustee.com:3468 \ --signaladdr statchsie.wiretrusteee.com:10000 \ --wglocaladdr 10.30.30.1/24 \ - Lock级信息
。 \ wiretrustee.exe init` - 静静脉晕:stun.wiretrustee.com:3468,stun:stun.l.google.com:19302` --turnurls<转动用户&gt ;:<转/ gt; @turn: stun.wiretrustee.com:3468` --signaladdr statchsion.wiretrusteee.com:10000` - 威尔科罗德10.30.30.1/24` --log级信息
重要的是要提及WlocalAddr参数必须在您的网络上是唯一的.g。如果您对Wlocaladdr = 10.30.30.1 / 24有同伴A = 10.30.30.1 / 24,则另一个对等体B可以具有Wlocaladdr = 10.30.30.2 / 24
如果出于某种原因,您已经拥有一个生成的Wioguard键,可以使用-wgkey parameter.if指定它,然后将生成一个新的一个新密钥,并且它将输出到log.a新密钥配置将生成并存储在/etc/wiretrustee/config.json下
sudo wiretrustee向上 - 级信息#orsudo wiretrustee向上 - 级信息& #在背景中运行它
这将在端口10000上启动信号服务器,以防您要更改端口,请使用标志--port。
我们将信号服务器打包到Docker图像中。您可以从Docker Hub中拉动图像并使用以下命令执行它:
默认日志级别设置为INFO,如果您需要,可以通过更新Docker CMD(如遵循)更改它:
在Infrastructure_files下,我们有一个Docker-Compose示例来运行,WireTrustee信号服务器和Coturn的实例,它还提供了一个Turnserver.conf文件作为Coturn Configuration的一个简单示例。您可以编辑Turnserver.conf文件并更改其领域将其设置(默认为WireTrustee.com)到您自己的域和用户设置(默认为UserName1:password1)到正确的凭据。
该示例设置为使用WireTrustee和Coturn的官方映像,您可以在[运行信号服务](运行信号服务)和COTURN官方文档中,找到我们的文档以在Docker中运行Docker中的信号服务器。
以自己的风险运行COTURN,我们只是提供一个例子,务必遵循安全最佳实践并在可以利用此服务,并且您可能面临大数据传输费用,并配置正确的凭据。
此外,如果您有SSL证书,您可以修改Docker Compose.yml文件以指向主机中的文件,然后将DomainName切换到您自己的SSL域。如果你已经拥有了SSL证书,你可以关注Certbot' s官方文档来从让我们的加密生成一个,或者我们发现BigBlueButton提供的示例涵盖了与Let&#39配置Coturn的基础知识。 S加密证书。
