Rayfish是一款使用Rust语言编写的点对点(P2P)网状VPN工具,其核心构建在iroh协议之上,旨在打造一个完全无需信任中央服务器的网络环境。该项目最显著的技术特征是基于身份的寻址方案:每个网络节点都拥有一对密钥,其公钥不仅作为网络身份标识,还直接派生出稳定的IPv4地址(位于100.64.0.0/10网段)和IPv6地址(位于200::/7网段)。这种设计类似于Yggdrasil网络,使得设备的IP地址与公钥强绑定,无论物理IP或网络环境如何变化,该地址始终保持稳定,真正实现了基于身份而非位置的网络连接。在架构上,Rayfish完全移除了中央控制平面,不代理流量也不持有密钥。节点之间利用iroh的QUIC协议栈直接建立连接,并内置了NAT穿透、打洞以及中继回退功能。即使在必须使用中继节点的情况下,这些节点也仅负责转发加密数据包,无法解密内容或干预网络成员资格,从而保证了信任模型完全归属于用户。在实际使用中,网络默认封闭,用户可通过一次性邀请码、服务器密钥或成员批准加入。任何成员均可被授予协调者权限,确保网络的高可用性。目前该项目为单一二进制文件,包含守护进程和CLI,仅支持Linux和macOS,尚处于早期开发阶段,未经过第三方安全审计。
事件分析
💡 核心观点:Rayfish通过基于公钥的稳定寻址与P2P架构,彻底移除了VPN的中心化信任锚点,为自托管网络提供了零信任新范式。
原文链接:Hacker News





