免费开源轻量级的P2P内网穿透工具之openp2p（无需公网IP）

简介

官网：https://openp2p.cn/

GitHub：https://github.com/openp2p-cn/openp2p

中文说明：https://github.com/openp2p-cn/openp2p/blob/master/README-ZH.md

OpenP2P是什么

它是一个开源、免费、轻量级的P2P共享网络。你的设备将组成一个私有P2P网络，里面的设备可以直接访问其它成员，或者通过其它成员转发数据间接访问。如果私有网络无法完成通信，将会到公有P2P网络寻找共享节点协助通信。 相比BT网络用来共享文件，OpenP2P网络用来共享带宽。 我们的目标是：充分利用带宽，利用共享节点转发数据，建设一个远程连接的通用基础设施。

典型应用场景

特别适合大流量的内网访问

• 远程办公: Windows MSTSC、VNC等远程桌面，SSH，内网各种ERP系统
• 远程访问内网ERP系统
• 远程访问NAS: 管理大量视频、图片
• 远程监控摄像头
• 远程刷机
• 远程数据备份

为什么选择OpenP2P

1. 免费

完全免费，满足大部分用户的核心白票需求。不像其它类似的产品，OpenP2P不需要有公网IP的服务器，不需要花钱买服务。了解它原理即可理解为什么能做到免费。

1. 共享

你的设备会形成一个私有P2P网络，它们之间共享带宽，提供网络数据转发服务。 当你的私有P2P网络下没有可以提供转发服务的节点时，会尝试在公共P2P网络寻找转发节点。 默认会开启共享限速10mbps，只有你用户下提供了共享节点才能使用别人的共享节点。这非常公平，也是这个项目的初衷。 我们建议你在带宽足够的地方（比如办公室，家里的百兆光纤）加入共享网络。 如果你不想共享任何节点，或设置共享带宽。

1. 安全

代码开源，P2P隧道使用TLS1.3+AES双重加密，共享节点临时授权使用TOTP一次性密码

1. 轻量

文件大小2MB+，运行内存2MB+；全部在应用层实现，没有虚拟网卡，没有内核程序

1. 跨平台

因为轻量，所以很容易支持各个平台。支持主流的操作系统：Windows,Linux,MacOS；和主流的cpu架构：386、amd64、arm、arm64、mipsle、mipsle64、mips、mips64

1. 高效

P2P直连可以让你的设备跑满带宽。不论你的设备在任何网络环境，无论NAT1-4（Cone或Symmetric），UDP或TCP打洞,UPNP,IPv6都支持。依靠Quic协议优秀的拥塞算法，能在糟糕的网络环境获得高带宽低延时。

1. 二次开发

基于OpenP2P只需数行代码，就能让原来只能局域网通信的程序，变成任何内网都能通信

快速入门

仅需简单4步就能用起来。 下面是一个远程办公例子：在家里连入办公室Windows电脑。 （另外一个快速入门视频 https://www.bilibili.com/video/BV1Et4y1P7bF/）

1.注册

前往https://console.openp2p.cn 注册新用户，暂无需任何认证

下载安装

注册之后，会提供下载地址。

详细使用说明

https://github.com/openp2p-cn/openp2p/blob/master/USAGE-ZH.md

大部分情况通过https://console.openp2p.cn 操作即可。有些情况需要手动运行

⚠️ 本文所有命令, Windows环境使用"openp2p.exe", Linux环境使用"./openp2p"

./openp2p install -node OFFICEPC1 -token TOKEN  
或
./openp2p -d -node OFFICEPC1 -token TOKEN  
# 注意Windows系统把“./openp2p” 换成“openp2p.exe”

• install: 安装模式【推荐】，会安装成系统服务，这样它就能随系统自动启动
• -d: daemon模式。发现worker进程意外退出就会自动启动新的worker进程
• -node: 独一无二的节点名字，唯一标识
• -token: 在 “我的”里面找到
• -sharebandwidth: 作为共享节点时提供带宽，默认10mbps. 如果是光纤大带宽，设置越大效果越好. 0表示不共享，该节点只在私有的P2P网络使用。不加入共享的P2P网络，这样也意味着无法使用别人的共享节点
• -loglevel: 需要查看更多调试日志，设置0；默认是1

连接

./openp2p -d -node HOMEPC123 -token TOKEN -appname OfficeWindowsRemote -peernode OFFICEPC1 -dstip 127.0.0.1 -dstport 3389 -srcport 23389
使用配置文件，建立多个P2PApp
./openp2p -d   

• -appname: 这个P2P应用名字
• -peernode: 目标节点名字
• -dstip: 目标服务地址，默认本机127.0.0.1
• -dstport: 目标服务端口，常见的如windows远程桌面3389，Linux ssh 22
• -protocol: 目标服务协议 tcp、udp

配置文件

一般保存在当前目录，安装模式下会保存到 C:\Program Files\OpenP2P\config.json 或 /usr/local/openp2p/config.json 希望修改参数，或者配置多个P2PApp可手动修改配置文件

配置实例

{
  "network": {
    "Node": "hhd1207-222",
    "Token": "TOKEN",
    "ShareBandwidth": 0,
    "ServerHost": "api.openp2p.cn",
    "ServerPort": 27183,
    "UDPPort1": 27182,
    "UDPPort2": 27183
  },
  "apps": [
    {
      "AppName": "OfficeWindowsPC",
      "Protocol": "tcp",
      "SrcPort": 23389,
      "PeerNode": "OFFICEPC1",
      "DstPort": 3389,
      "DstHost": "localhost",
    },
    {
      "AppName": "OfficeServerSSH",
      "Protocol": "tcp",
      "SrcPort": 22,
      "PeerNode": "OFFICEPC1",
      "DstPort": 22,
      "DstHost": "192.168.1.5",
    }
  ]
}

升级客户端

# update local client
./openp2p update  
# update remote client
curl --insecure 'https://api.openp2p.cn:27183/api/v1/device/YOUR-NODE-NAME/update?user=&password='

Windows系统需要设置防火墙放行本程序，程序会自动设置，如果设置失败会影响连接功能。Linux系统（Ubuntu和CentOS7）的防火墙默认配置均不会有影响，如果不行可尝试关闭防火墙

systemctl stop firewalld.service
systemctl start firewalld.service
firewall-cmd --state

卸载

./openp2p uninstall
# 已安装时
# windows
C:\Program Files\OpenP2P\openp2p.exe uninstall
# linux,macos
sudo /usr/local/openp2p/openp2p uninstall