#wireguard #tokens #tun #digital #online #configuration #protocols

cableguard

基于丰富的在线数字令牌进行配置和相互认证的 WireGuard® 协议实现

4 个版本

0.90.15 2023 年 10 月 26 日
0.90.12 2023 年 10 月 9 日
0.90.11 2023 年 10 月 3 日
0.90.10 2023 年 9 月 26 日

#3#wire-guard


用于 cableguard-cli

BSD-3-Clause

370KB
7.5K SLoC

cableguard logo banner

CableGuard TUN 库

以下大部分信息适用于 cableguard-cli。此库尚未经过测试。请参阅 https://crates.io/crates/cableguard-cli

CableGuard TUN 是基于丰富在线数字令牌(RODiT)的 WireGuard® 协议实现。RODiT 是一种不可替代的令牌实现,包含 Cableguard TUN 端点的所有配置、标识和订阅信息。Cableguard TUN 基于 Cloudflare 的 Borintung,这是 Wireguard 的 Rust 实现。该项目是大型生态系统的一部分(Cableguard FORGE、Cableguard TOOL、Cableguard WALLET、Cableguard FIND 和 Cableguard AUTH),并包含三个部分

  • 可执行文件 cableguard-cli,Linux 和 macOS 的用户空间 WireGuard 实现。
  • cableguard,实现了底层的 WireGuard 协议,不包含需要在平台约定俗成的实现方式中实现的网络或隧道栈。
  • rodtwallet.sh 脚本(Cableguard WALLET 的临时实现)与 NEAR CLI 接口一起工作。它提供用于管理 RODiT 和 NEAR 隐式账户的基本命令行加密命令。

许可证

本项目采用 GPLv2 许可证发布。更多信息可以在 WireGuard.com 找到。**

贡献

除非您明确声明,否则根据 3-Clause BSD 许可证定义,您有意提交的任何贡献,包括在本工作中的应用,都应按上述方式获得许可,不附加任何额外条款或条件。

如果您想为此项目做出贡献,请通过 [email protected] 联系。

从源代码安装

  • sudo apt install pkg-config
  • git clone https://github.com/alanesmizi/cableguardvpn.git
  • cargo build --bin cableguard-cli --release 默认情况下,可执行文件位于 ./target/release 文件夹中。您可以手动将其复制到所需位置,或者使用以下命令安装它:cargo install --bin cableguard --path .

您可能需要将这些行添加到 .bashrc 中

  • sudo setcap cap_net_admin+epi .//cableguard-cli
  • export BLOCKCHAIN_ENV=testnet (对于测试网,主网为主网)

如何使用

要启动隧道,请使用: cableguard-cli [-f/--foreground] <filewithaccount.json>

其中 <filewithaccount.json> 是使用 ./wallet/rodtwallet.sh genaccount 创建的 NEAR 隐式账户

cableguard 启动时会放弃特权。当放弃特权时,无法设置 fwmark。如果需要 fwmark,例如在使用 wg-quick 时,请使用 --disable-drop-privileges 或设置环境变量 WG_SUDO=1。您需要使用以下命令将可执行文件赋予 CAP_NET_ADMIN 能力:sudo setcap cap_net_admin+epi cableguard

可能可以通过设置环境变量 WG_QUICK_USERSPACE_IMPLEMENTATIONcableguard 来与 wg-quick 一起使用。例如: sudo WG_QUICK_USERSPACE_IMPLEMENTATION=cableguard-cli WG_SUDO=1 wg-quick up CONFIGURATION

支持的平台

  • 仅在 AMD/Intel 上进行了测试
  • 支持 x86-64 架构。

Cableguard 生态系统

  • Cableguard TUN:VPN 隧道
  • Cableguard 工具:本地 VPN 隧道配置
  • Cableguard FORGE:RODI minter
  • Cableguard 钱包:RODI 管理器
  • Cableguard 身份验证:RODI 与信任三角实施进行互操作的身份验证
  • Cableguard 查找:服务器和节点查找

WireGuard 是 Jason A. Donenfeld 的注册商标。Cableguard 未获得 Jason A. Donenfeld 的赞助或认可。

依赖项

~20–35MB
~665K SLoC