CableGuard TUN 库

以下大部分信息适用于 cableguard-cli。此库尚未经过测试。请参阅 https://crates.io/crates/cableguard-cli

CableGuard TUN 是基于丰富在线数字令牌（RODiT）的 WireGuard^® 协议实现。RODiT 是一种不可替代的令牌实现，包含 Cableguard TUN 端点的所有配置、标识和订阅信息。Cableguard TUN 基于 Cloudflare 的 Borintung，这是 Wireguard 的 Rust 实现。该项目是大型生态系统的一部分（Cableguard FORGE、Cableguard TOOL、Cableguard WALLET、Cableguard FIND 和 Cableguard AUTH），并包含三个部分

• 可执行文件 cableguard-cli，Linux 和 macOS 的用户空间 WireGuard 实现。
• 库 cableguard，实现了底层的 WireGuard 协议，不包含需要在平台约定俗成的实现方式中实现的网络或隧道栈。
• rodtwallet.sh 脚本（Cableguard WALLET 的临时实现）与 NEAR CLI 接口一起工作。它提供用于管理 RODiT 和 NEAR 隐式账户的基本命令行加密命令。

许可证

本项目采用 GPLv2 许可证发布。更多信息可以在 WireGuard.com 找到。**

贡献

除非您明确声明，否则根据 3-Clause BSD 许可证定义，您有意提交的任何贡献，包括在本工作中的应用，都应按上述方式获得许可，不附加任何额外条款或条件。

如果您想为此项目做出贡献，请通过 vpn@cableguard.org 联系。

从源代码安装

• sudo apt install pkg-config
• git clone https://github.com/alanesmizi/cableguardvpn.git
• cargo build --bin cableguard-cli --release 默认情况下，可执行文件位于 ./target/release 文件夹中。您可以手动将其复制到所需位置，或者使用以下命令安装它：cargo install --bin cableguard --path .。

您可能需要将这些行添加到 .bashrc 中

• sudo setcap cap_net_admin+epi .//cableguard-cli
• export BLOCKCHAIN_ENV=testnet （对于测试网，主网为主网）

如何使用

要启动隧道，请使用： cableguard-cli [-f/--foreground] <filewithaccount.json>

其中 <filewithaccount.json> 是使用 ./wallet/rodtwallet.sh genaccount 创建的 NEAR 隐式账户

cableguard 启动时会放弃特权。当放弃特权时，无法设置 fwmark。如果需要 fwmark，例如在使用 wg-quick 时，请使用 --disable-drop-privileges 或设置环境变量 WG_SUDO=1。您需要使用以下命令将可执行文件赋予 CAP_NET_ADMIN 能力：sudo setcap cap_net_admin+epi cableguard。

可能可以通过设置环境变量 WG_QUICK_USERSPACE_IMPLEMENTATION 为 cableguard 来与 wg-quick 一起使用。例如： sudo WG_QUICK_USERSPACE_IMPLEMENTATION=cableguard-cli WG_SUDO=1 wg-quick up CONFIGURATION

支持的平台

• 仅在 AMD/Intel 上进行了测试
• 支持 x86-64 架构。

Cableguard 生态系统

• Cableguard TUN：VPN 隧道
• Cableguard 工具：本地 VPN 隧道配置
• Cableguard FORGE：RODI minter
• Cableguard 钱包：RODI 管理器
• Cableguard 身份验证：RODI 与信任三角实施进行互操作的身份验证
• Cableguard 查找：服务器和节点查找

_{WireGuard 是 Jason A. Donenfeld 的注册商标。Cableguard 未获得 Jason A. Donenfeld 的赞助或认可。}