Weron 基于 WebRTC 协议的 VPN

几天前 爆料称，Weron VPN 第一版发布，这是一个旨在允许创建重叠网络的项目，该网络将地理上分散的主机组合在一个虚拟网络中，其节点直接相互交互（P2P）。

需要强调的是，在 Weron 的主要特征中， 可用于创建独特的信任网络 将本地主机与在云环境中运行的系统连接起来。 在低延迟网络上使用 WebRTC 的低开销也使得创建基于 Weron 的安全家庭网络以保护本地网络中主机之间的流量成为可能。

该项目的另一个主要特点是 提供了一个 API 供开发人员创建自己的分布式应用程序，具有自动恢复连接和同时建立多个通信通道等功能。

除此之外，还要强调的是 支持虚拟 IP 网络 （第 3 层）和以太网（第 2 层）。

至于与Tailscale、WireGuard、ZeroTier等其他同类项目的关键区别在于使用WebRTC协议进行虚拟网络中节点的交互。

该项目假定的主要优点是，通过使用 WebRTC 作为传输，阻止 VPN 流量的阻力更大，因为该协议被积极用于流行的视频和音频会议程序，如 Zoom。

值得一提的是，WebRTC 也脱颖而出，因为它提供了开箱即用的工具来访问在 NAT 后面运行的主机并使用 STUN 和 TURN 协议绕过公司防火墙。 因此，Weron 项目以提供用于创建简单、快速和安全的基于 WebRTC 的覆盖网络的所有工具而著称。

在从该项目中脱颖而出的其他特征中，提到了以下几点：

• 允许在 NAT 后面创建访问节点: 因为 weron 使用 WebRTC 来建立节点之间的连接，所以你可以使用 STUN 轻松穿越企业防火墙和 NAT，甚至使用 TURN 服务器来隧道流量。 这可能非常有用，例如，在不转发路由器上的任何端口的情况下通过 SSH 连接到您的家庭实验室。
• 提供保护家庭网络的能力a：由于 WebRTC 在低延迟网络上的开销相对较低，因此 weron 可用于保护 LAN 上节点之间的流量，而不会显着影响性能。
• 允许您加入云网络中的本地节点- 例如，如果您运行具有基于云实例的节点的 Kubernetes 集群，但又想将本地节点连接在一起，则可以使用 weron 创建可靠的网络。
• 规避审查– 底层 WebRTC 套件是 Zoom、Teams 和 Meet 等流行视频会议工具的基础，很难在网络级别被阻止，使其成为您规避国家审查或企业工具箱的宝贵补充。
• 编写自己的点对点协议: 简单的 API 使编写具有自动重新连接、多数据通道等的分布式应用程序变得容易。

最后，如果您有兴趣了解更多关于 关于该项目，你应该知道该项目的代码是用 Go 编写的，并且是在 AGPLv3 许可下分发的。 为 Linux、FreeBSD、OpenBSD、NetBSD、Solaris、macOS 和 Windows 准备了就绪版本。

如何在 Linux 上安装 Weron？

对于那些对能够在他们的系统上安装 Weron 感兴趣的人来说，他们可以通过一种超级简单的方式来完成它，并且几乎可以从任何当前的 Linux 发行版中完成。

为了能够进行安装，只需打开一个终端，我们将在其中输入以下命令：

curl -L -o /tmp/weron "https://github.com/pojntfx/weron/releases/latest/download/weron.linux-$(uname -m)" sudo install /tmp/weron /usr/local/ bin sudo setcap cap_net_admin+ep /usr/local/bin/weron

想了解更多关于Weron的使用，可以咨询 以下链接。