tinc: 去中心化的 VPN 守护进程

概述

tinc 是一个开源的虚拟专用网络（VPN）守护进程，通过隧道技术和加密在互联网上的主机之间创建一个安全、私有的网络。它是一款自由软件，使用 GNU 通用公共许可证第二版或更新版本。

由于 tinc 在 IP 网络层表现为一个标准的网络设备，因此无需对现有软件进行任何修改即可使用。这使得 VPN 内的节点能够通过互联网安全地共享信息，而不会将数据暴露给外部。

最新稳定版: 1.0.36 最新预发布版 (1.1分支): 1.1pre18

核心特性与优势

1. 全加密、认证与压缩

• 安全通信：使用 LibreSSL 或 OpenSSL 库对所有流量进行强加密，并通过消息认证码和序列号确保数据的完整性和防篡改。
• 流量压缩：可选使用 zlib 或 LZO 对流量进行压缩，有效提升带宽利用率，尤其在低速连接上效果显著。

2. 自动全网状路由

• 点对点直连：无论你如何设置 tinc 守护进程之间的初始连接，只要网络条件允许，VPN 流量总是会尝试直接从源节点发送到目标节点，而无需经过中间节点的中转。
• 降低延迟与负载：这种设计减少了跳数，降低了网络延迟，并避免了中心节点的带宽瓶颈和单点故障。

3. 强大的 NAT 穿透能力

• 简化部署：只要 VPN 中至少有一个节点拥有公共 IP 地址（即使是动态 IP）并允许入站连接，tinc 就能够实现 NAT 穿透，使得位于不同 NAT 后的节点能够直接通信。
• 无需公共服务器：极大地降低了构建跨地域私有网络的复杂度，无需为所有节点配置端口转发或依赖中心化的 VPN 服务器。

4. 易于扩展的网络架构

• 无缝添加节点：要向现有 VPN 中添加新节点，只需创建一个新的配置文件并启动该节点的 tinc 守护进程即可。无需重启现有节点，也无需重新配置网络接口或设备。
• 灵活拓扑：支持任意拓扑结构，可以根据需要配置成星型、网状或混合型网络。

5. 以太网桥接功能

• 二层网络扩展：能够将多个物理隔离的以太网段桥接在一起，使其在逻辑上如同一个局域网。
• 高级应用支持：这使得一些通常只能在局域网（LAN）中运行的应用程序和游戏，可以通过 tinc VPN 在互联网上运行，例如网络广播、Windows 网络邻居、需要组播的软件等。

6. 出色的跨平台兼容性

• 多系统支持：支持包括 macOS (OS X)、Linux、FreeBSD、OpenBSD、NetBSD、Solaris、Windows (2000, XP, Vista, 7, 8, 10, 11) 在内的众多操作系统。
• 现代协议支持：全面支持 IPv6，能够部署在纯 IPv4、纯 IPv6 或双栈网络环境中。

最新动态 (1.1pre18 版本亮点)

最新预发布版本 1.1pre18 带来了一系列改进和修复：

• 连接检查：在建立出站连接时检查所有 Address 声明。
• 邀请机制增强：使更多变量可以安全地用于邀请功能，并允许 tinc --force join 接受邀请中的所有变量。
• 跨平台改进：
  • 确保在 Windows 上，即使 tincd 在前台运行，stop 命令也能正常工作。
  • 处理邀请文件中的 DOS 换行符。
  • 在 Windows 上生成 tinc-up.bat 脚本。
• 稳定性与性能优化：
  • 防止连续发送大量 UDP 探测包。
  • 更努力地尝试与不可达的节点重连。
  • 修复了向正在运行的 tincd 添加 Subnets 时可能的无限循环问题。
• 高级功能：允许通过 UNIX Socket 传递 tun/tap 文件描述符。
• BSD 系统优化：在 FreeBSD 和 DragonFlyBSD 上默认使用自动克隆的 tun/tap 设备。

总结

tinc 是一款强大、灵活且设计理念先进的 VPN 解决方案，特别适合需要构建去中心化、可扩展、点对点直连的私有网络的用户。其全网状路由、强大的 NAT 穿透和以太网桥接能力，使其成为连接分布式服务器、构建游戏私服网络、远程访问家庭网络或创建安全办公网络的理想选择。对于 macOS 用户而言，它提供了一个稳定、命令行驱动的企业级 VPN 构建工具。