EdgeVPN

“

在当今分布式系统盛行的时代，VPN 不再仅仅是企业内网专属的安全通道。越来越多的开发者、运维人员以及去中心化爱好者希望拥有一种无需中心化服务器、跨地域自动发现、轻量且安全的点对点（P2P）虚拟专网方案。
今天要介绍的这个开源项目——EdgeVPN，正是这样一种创新的 P2P VPN 解决方案。

”

​

EdgeVPN 是一个由 Go 语言开发、基于 libp2p 实现的分布式网络工具。它融合了 VPN、反向代理、文件传输 与 区块链式信息共享 功能，为用户提供完全自治的网络互联方式。

简而言之，EdgeVPN 可以让你在没有中心服务器、没有公网 IP、甚至在 NAT 环境下，快速创建并管理一组相互信任的虚拟节点。

🚀 核心特性一览

• 去中心化（Decentralized）：无需服务器或主控节点，所有节点平权自治。
• 静态编译（Statically Built）：可移植性强，单文件运行，配置简洁。
• 基于令牌自动发现（Automatic Discovery）：节点间通过共享令牌或配置文件自动建立连接。
• 支持多种模式：
• VPN 模式：构建安全的虚拟私有网络；
• 反向代理（Reverse Proxy）模式：像 ngrok 一样，将 TCP 服务安全地暴露给其他节点；
• 文件传输模式：点对点传输文件，无需实际建立 VPN。
• 嵌入式 DNS 服务：自动为内部节点分配 IP 并解析内部域名。
• 安全区域机制（Trusted Zone）：即使令牌泄露，也能限制未授权节点访问网络。
• 区块链式数据存储：节点可共享并同步元数据，支持状态持久化。

💻 使用示例

在 EdgeVPN 中，节点通过共享秘钥（token）或配置文件互相识别。你可以快速生成一个配置文件：

# 生成配置文件
edgevpn -g > config.yaml
# 或生成可移植 token
EDGEVPNTOKEN=$(edgevpn -g -b)

每个 Token 唯一地标识一个网络。共享该 Token 的所有节点会自动发现并加入同一虚拟网络，无需中央控制或预定义 IP。

🧩 部署一个去中心化 VPN

# 节点 A
EDGEVPNTOKEN=.. edgevpn --address 10.1.0.11/24
# 节点 B
EDGEVPNTOKEN=.. edgevpn --address 10.1.0.12/24
# 节点 C
EDGEVPNTOKEN=.. edgevpn --address 10.1.0.13/24

每个地址是节点的虚拟 IP，通过 EdgeVPN 的虚拟网络接口（默认名称为 edgevpn0）相互连接。
少量节点时几分钟即可自动建立网络，无需修改防火墙或配置端口映射。

🧭 图形化界面支持

除了命令行，EdgeVPN 还提供了桌面 GUI（Linux 版 alpha），使配置更加直观。

Dashboard	Connections index

如同一个简洁的控制台，用户可以查看节点状态、连接信息与区块链同步情况。

📸 实际界面预览

Dashboard (Dark mode)	Dashboard (Light mode)

DNS	Machine index

Services	Blockchain index

可视化操作台让节点管理、服务共享与文件传输一目了然。

⚙️ 实际应用场景

1️⃣ 远程开发环境

在多地分布式团队协作场景中，通过 EdgeVPN 搭建一个虚拟内网，可以安全并快速地访问远程服务或调试环境。

2️⃣ 边缘计算与 IoT 场景

在边缘设备或小型智能终端中，EdgeVPN 的轻量与去中心化特性使其成为理想的安全互联方案。

3️⃣ Kubernetes 集群实验

EdgeVPN 可应用于轻量级 Kubernetes 集群测试。如项目作者展示的示例：

# Node A
sudo IFACE=edgevpn0 ADDRESS=10.1.0.3/24 EDGEVPNCONFIG=vpn.yml edgevpn
# Node B
sudo IFACE=edgevpn0 ADDRESS=10.1.0.4/24 EDGEVPNCONFIG=vpn.yml edgevpn
# 启动 k3s
k3s server --flannel-iface=edgevpn0

这样即使不同主机处于不同 NAT 网络中，仍然能快速模拟多节点 k3s 集群。

📦 作为库使用

EdgeVPN 除了二进制工具外，还提供 Go 语言库，可方便地嵌入应用中。

import (
    node "github.com/mudler/edgevpn/pkg/node"
)

e := node.New(
    node.LogLevel(log.LevelInfo),
    node.FromBase64(true, true, token),
)
e.Start(ctx)

或者用于注册 VPN：

import (
    vpn "github.com/mudler/edgevpn/pkg/vpn"
)

opts, _ := vpn.Register(vpnOpts...)
e := edgevpn.New(opts...)
e.Start(ctx)

这为想要在应用中集成 P2P 通讯、分布式文件传输、甚至加密报文同步的开发者提供了极大便利。

🚫 注意事项

由于 EdgeVPN 使用 libp2p 并依赖 Gossip 协议进行节点发现与路由同步，因此网络在大型集群中会较为“活跃”，对低延迟场景或生产环境不太友好。
项目作者也特别指出，该项目主要用于学习、开发和实验场景，尚未经过系统的安全审计。

🌍 同类项目对比

EdgeVPN 在纯粹的去中心化特性上独树一帜，对热衷开源、自建、安全自主网络的技术爱好者而言，是一个值得深入探索的工具。

EdgeVPN 不只是一个 VPN，它更像是一个去中心化的网络实验平台。无论你想研究分布式路由、构建无服务器内网、还是开发新一代 P2P 应用，EdgeVPN 都为自由与安全的数字互联打开了一扇新窗口。