小雉系统--智能KVPN
本文原地址: http://www.feitianzhi.com/boke/index.php/archives/22/
转载请注明出处,有疑问或错误请发邮件到xiaozhi@fslib.org 或加QQ群:869598376
概述
VPN是一种非常成熟的技术,各大操作系统都默认支持pptp,l2tp等技术,但这些技术的使用成本过高,如pptp依赖GRE,l2tp有特殊的关键字,在通信过程中存在被截断的可能;
KVPN并不仅是为解决传统vpn的缺陷而开发,KVPN是为优化网络速度而开发,KVPN同时支持tcp,udp,http的传输协议,在使用过程中自动选择最优路线进行通信(问:http比tcp优?答:http是为利用历史原因出现的http cdn加速,让本只支持http的cdn加速为我其他应用服务);
KVPN应用场景
- 穿透性要求:kvpn数据流无特殊固定的关键字,同时支持动态的数据扰乱,让数据流不具备可识别性,承载方式同时支持tcp,udp,http,数据与普通数据亲近,让数据具备极强的穿透性(延伸扩展:把数据封装于http承载的jpg图片中--只要能用http请求图片的网络都能过,把数据封装在h264,h265视频流中--这样能支持rtsp,rtmp,hls,gb28181的网都能过);
- TCP加速要求:tcp是系统实现的可靠传输,重传机制和效率受系统的影响,在总带宽有限的条件下(如果只有我一个人用是够的条件下),如何保证自己的业务畅快运行(实现不公平竞争),是招标pk时经常需要面对的问题;kvpn在进行vpn数据传输时,对tcp数据进行识别,在数据还未发出时就假冒对放作出tcp的回执确认,让系统永远认为网络非常顺畅,kvpn再自己把假冒的数据使用udp(加冗余,快速丢包重传,抢占他人带宽--平时大家都用过迅雷抢带宽)把数据发给对端,实现数据快速通信;
- 改善udp效果:udp是不可靠通信,在网络差时会丢包,会对业务产生影响(有的应用程序只能在好的网络下可正常运行--使用udp但没有重传机制),kvpn是基于本机不丢包的前提,在网络传输过程中使用可靠的tcp或带重传机制的udp进行数据传输,保证业务的正常运行;
- 低成本的网络加速:因历史原因到一些地方的服务器的延时高,速度慢,而在目前互联网洪水下浮枝(免费资源)的拾取成本较低,其中免费的http cdn加速就是一个很好的选择,kvpn可以把数据封装在http中进行传输,利用免费的cdn进行加速;
- 协议识别的再次分发:对于代理软件的开发成本与协议相关,如rtsp代理,代理需要拉取rtsp再对rtsp进行转发,开发需要实现rtsp的完整协议,开发成本高,那可以只识别rtsp的第一条指令,根据指令动态映射到指定服务器吗?使用kvpn在“小雉视频系统”中通过实现视频协议的识别和ip包级别动态路由来实现各种视频应用是kvpn开发的最主要的目的,此部分属于“小雉视频系统”中的高级开发;
KVPN的简单使用
本处提供简单的kvpn测试demo,并提供在centos7(小雉系统中也集成了此demo,可使用小雉系统测试)下的使用教程
- 下载kvpn,https://download.csdn.net/download/zhangrui_fslib_org/11693940
- 运行服务端
监听16899端口,允许用户名:user,密码:pwd登录系统
在客户端认证成功后,本机使用1.1.1.1的ip,分配2.2.2.2给客户端使用 - 运行客户端
使用用户名:user,密码:pwd登录服务器10.172.100.81:16899 - 查看服务端结果
- 查看客户端结果
小雉系统中的VPN使用
小雉系统除集成KVPN外,为与各操作系统集成还集成了PPTP和L2TP,关于小雉系统您需要浏览以下文章:
小雉系统安装:http://www.feitianzhi.com/boke/index.php/archives/11/
小雉系统网络配置:http://www.feitianzhi.com/boke/index.php/archives/15/
小雉系统硬盘配置:http://www.feitianzhi.com/boke/index.php/archives/16/
小雉系统远程升级:http://www.feitianzhi.com/boke/index.php/archives/14/
- 在小雉系统中使用pptp或l2tp,以使用10.172.100.81作为服务器
服务器配置
客户端配置,以windows为例
- kvpn的使用
服务器配置,以10.172.100.81作为服务器
客户端配置,以10.172.100.82作为客户端
评论已关闭