iTunnel

iTunnel 采用现代密码学、极简设计、易于部署和维护. 适用于:

• 异地组网
• 企业内网互联
• 远程办公
• 点对点加密通信
• Mesh 网络
• 抗复杂网络环境通信

1. itunnel 重建企业边界

无论身在东京、纽约，还是家中书房。 打开电脑的那一刻，就像坐在办公室。 但比办公室，更安全。

左侧文字区域

使用 Flex 布局可以非常自由地控制文字和图片之间的间距（gap）。

iTunnel分为Server和client两部分. 均为单执行文件, 可支持软件平台包括:

• Windows
• Linux
• MacOS
• OpenWRT

可运行硬件平台包括:

• X86
• ARM
• Risc-V
• Mipse

硬件架构平台, 内存占用极低, 支持大规模高吞吐量和高并发等严苛要求. 其中客户端和服务器均可通过web ui进行配置和操控.

2. 物理空间，不再决定团队协作边界

• 过去几十年里
  企业依赖办公室建立秩序, 依赖内网建立安全, 依赖物理边界建立信任。

• 世界已经改变
  团队开始全球化, 员工开始远程化, 系统开始云端化。而传统网络架构，却依旧停留在办公室时代。

• 当前的远程协作

  • 出差像断网
  • 异地协作充满延迟
  • 家里办公像在“外部世界”
  • 企业永远在虚拟加密网络、权限、安全之间妥协

• iTunnel 改变了这一切

  • 它让世界重新回到一个局域网。
  • 无论你在哪里工作，
  • 都像坐在办公室。
  • 甚至比办公室更快。

3. 零信任机制 -- 不再默认信任任何人

不再默认信任任何人

真正危险的， 从来不只是黑客。

而是：

企业默认“内网可信”。

这意味着：

一次密码泄露 一个员工误操作 一台被感染电脑

都可能成为整个系统崩塌的开始。

所以 itunnel 的底层逻辑只有一句话：

默认不信任任何访问。

每一次连接。 每一次设备接入。 每一次权限请求。 每一次网络操作。

全部验证。 全部留痕。 全部可审计。

你看到的， 不只是“谁登录了系统”。

而是：

谁在什么时间， 从什么设备， 访问了什么数据， 做了什么操作。

企业第一次真正拥有：全局网络可观测性

4. 最强的安全，是让攻击根本无法发生

传统安全的逻辑是：

发现攻击。 拦截攻击。 修复攻击。

但 itunnel 的逻辑不同。

如果网络根本无法被看见， 攻击就失去了目标。

没有暴露公网。 没有可扫描入口。 没有开放端口。 没有传统 VPN 暴露面。

于是：

暴力破解失效 端口扫描失效 横向渗透失效 勒索病毒失去传播路径

黑客甚至无法知道：

你的系统是否存在。

这不是“更强防火墙”。

而是：从网络结构层面，消灭攻击面 !

过去：

企业通过“边界”获得安全。

今天：

边界已经消失。

云、远程办公、全球协作， 正在让传统内网彻底瓦解。

itunnel 不是在修补旧时代网络。

而是在重新定义：

什么才是下一代企业网络。

服务端支持两种运行模式: CLI运行模式 and GUI运行模式. 有完成运行日志输出, 便于故障分析和运行状况的及时监视.

• 零配置, 开箱即用.
• 所有配置, 通过二维码传递

2.1 功能说明:

• 采用与WireGuard兼容的协议
• 支持协议混淆插件 (1. 动态随机协议头, 2. FackTcp传输, 3. UDP/TCP 传输)
• 协议自适应热切换
• 抗QoS和DPI
• 支持对客户端的自动探测
• 实时流量监控

2.2 二维码配置

3. 客户端

客户端, 同样支持两种运行模式: CLI运行模式 and GUI运行模式. 完成的运行日志记录, 有利于用户对运行故障的分析, 当前 运行状况的实时监控, 提供web UI进行可视化操控.

3.1 功能说明:

• 采用与WireGuard兼容的协议
• 支持协议混淆插件 (1. 动态随机协议头, 2. FackTcp传输, 3. UDP/TCP 传输)
• 协议自适应热切换
• 抗QoS和DPI
• 支持对服务端的自动探测
• 实时流量监控

3.2 运行日志