探索新一代远程连接解决方案:Narrowlink
Narrowlink 是一款强大的自托管平台,专为克服网络地址转换(NAT)和防火墙限制而设计。无论您是想从笔记本电脑远程访问家用电脑,还是想在不同网络之间共享互联网接入,或是在互联网上发布本地Web服务器,Narrowlink都能提供安全、便捷的解决方案。
项目地址:https://gitcode.com/narrowlink/narrowlink
技术概览
Narrowlink 使用 WebSocket over HTTP/S 协议伪装其通信流量,使其看起来像是常规的网页浏览活动,从而提高隐私性并绕过防火墙。它利用QUIC协议实现客户端与代理之间的直接、点对点连接,以优化性能。此外,该平台还支持基于IP地址、域名和代理名称的细粒度访问控制,让您可以实施零信任网络访问策略。
应用场景
分享网络访问
借助 Narrowlink,即使身处家中的电脑无法直接访问公司内部网络,您也能通过在公司内部署Narrowlink代理来分享网络接入权限^1。
访问无VPN支持的设备
对于那些不支持VPN的设备,如物联网传感器、CCTV摄像头或智能电视,您可以在同一网络内的设备上安装Narrowlink代理,然后从任何地方的笔记本电脑上直接进行访问。
穿透式RDP/SSH服务
无需第三方工具,Narrowlink允许您通过原生的RDP或SSH服务直接连接到计算机,即使两台机器相隔甚远,没有公共IP地址也无妨。独特的P2P功能使得这一操作成为可能。
发布本地Web服务器
将您的本地Web服务器暴露给互联网,无论您的ISP是否提供了公共IP地址,或者您希望让别人通过其本地网络在您的公共IP地址上发布Web服务器,Narrowlink都可以轻松实现。
主要特性
- 隐蔽通信:伪装成常规网络浏览,提高隐私,突破防火墙。
- 点对点连接:使用QUIC协议,提升性能,减少中转。
- 细粒度访问控制:基于IP、域名和代理名设定访问规则。
- 终端到终端加密:Xchacha20-Poly1305加密和HMAC-SHA256防止篡改。
- 多用户管理:创建独立用户空间,实行个性化访问政策。
- 自动证书签发:通过ACME协议自动管理TLS证书。
- SNI代理:在代理服务器上处理TLS,保护数据不被解密。
- CDN兼容:后端部署CDN,增强服务性能。
- 模块化设计:与其他工具(如SSH或sing-box)集成扩展功能。
- 跨平台轻量级:采用Rust编写,运行高效,跨平台支持各种操作系统。
架构解析
Narrowlink由三个主要部分组成:网关、代理和客户端。网关作为中心节点,负责在代理、客户端和浏览器之间路由数据包。代理作为本地网络内的转发器,将数据包定向到目标主机。客户端则负责与代理间的数据传输,实现与代理组件的通信。
开始使用
想要了解更多关于Narrowlink的信息以及如何设置,请访问我们的文档,基本和高级教程会引导您完成整个过程。
参与贡献
我们欢迎所有对Narrowlink有兴趣的人参与贡献。请阅读贡献指南,并遵循代码行为准则。
许可证信息
Narrowlink遵循MPL-V2和AGPL-3.0许可协议。有关更多详情,请参阅LICENSE文件。