free connect your private network from anywhere
fcn[free connect]是一款傻瓜式的一键接入私有网络的工具, 由客户服务端和客户端组成
fcn使用fcn公网数据服务器以及数据加密技术,将用户客户端虚拟接入客户服务端私有网络
fcn = fcn_server + fcn_client
-
FCN使用交流QQ群:
592512533 -
download FCN V2.4 binary
github https://github.com/boywhp/fcn/releases/download/V2.4/FCN_V2.4.zip
百度网盘 https://pan.baidu.com/s/1sl2jomD
- download FCN V2.4 嵌入式Linux版本
github https://github.com/boywhp/fcn/releases/download/V2.4_embed/FCN_V2.4-embedded.zip
百度网盘 https://pan.baidu.com/s/1hsf0Uf6
- FCN支持操作系统平台
| 操作系统 | 文件名 |
|---|---|
| Windows XP以上操作系统 | windows/fcn_win.exe |
| Linux 64bit | linux/fcn |
| Linux 32bit | linux/fcn32 |
| Linux openwrt | linux-embedded/fcn-openwrt-mips mt7620 |
| Linux arm | linux-embedded/fcn-arm armbian |
Linux openwrt WR703N、华硕N14U Openwrt/Padavan实测通过,openwrt需安装kmod-tun组件
Linux arm/armbian 树莓派3、Orange Pi实测通过
- FCN操作视频
FCN 局域网互联演示视频 http://v-wb.youku.com/v_show/id_XMjc3NTk0MTMwNA==.html
FCN 链路聚合演示视频 http://v.youku.com/v_show/id_XMjY5MzU1NTQwNA==.html
FCN windows桥接演示视频 http://v-wb.youku.com/v_show/id_XMjUxNTM5NTU1Ng==.html
FCN树莓派3启动服务端操作视频 http://my.tv.sohu.com/us/71649360/85990877.shtml
- fcn接入原理示意图
首先配置fcn.conf配置文件, 注意目前测试帐户 FCN_0000-FCN_9999, 每个帐户限速100KB/s[点对点通信成功后无限制]
请用户随机挑选测试帐户,并且设置自己的唯一服务器名,以防止帐户冲突
| 配置键值 | 描述 |
|---|---|
| [uid] | FCN_[0001-9999] 8字符用户ID *必填 |
| [name] | 服务器名,程序通过该名称标示服务器, 同一个uid不可重复,建议填写唯一标识 |
| [psk] | 管理员账号密码hash,使用fcn_win.exe获取 |
| [authfile] | 用户列表文件名,用户列表文件使用fcn_win.exe获取 |
| [udp] | 0/1, 设置数据包通信类型 0:TCP 1:UDP,建议不填使用UDP |
| [nat_nic] | 虚拟接入后连接的服务器网卡名, 建议不填 |
| [dhcp_ip/dhcp_mask/dhcp_dns] | 虚拟接入后DHCP网段, DHCP DNS服务器地址, 建议不填 |
| [uport] | 自定义udp通信端口, 默认5000,自定义[1000-2000], 建议不填 |
| [tport] | 自定义tcp通信端口, 默认8000,自定义[1000-2000], 建议不填 |
| [fcn_svr] | 设置公网FCN服务器地址,默认s1.xfconnect.com, 建议不填 |
由于需要操作底层网络数据转发,需要ROOT权限运行
./fcn # ROOT用户直接运行
sudo ./fcn # 非ROOT用户使用sudo运行注:FCN服务端只能运行一个实体, 更改配置后, 需要kill掉旧的进程, 否则会初始化失败错误
- 建立启动脚本 fcn.sh, 内容如下:
#!/bin/sh
/home/pi/fcn-arm-
添加执行权限 chmod +x fcn.sh
-
创建软链接 ln -s /home/pi/your_fcn_dir/fcn.sh /etc/init.d/fcn
-
添加自启动 update-rc.d fcn defaults 99
主界面添加服务器, 填写对应的连接参数, 连接, 成功后, windows客户端即接入了服务器对应局域网, 客户端/服务端参数对应如下
注:第一次连接时会自动安装虚拟网卡驱动,需用户确认同意
Linux客户端、服务端功能已整合在同一个可执行中,程序通过命令行参数决定启动客户端或服务端功能,客户端最常见参数如下:
sudo ./fcn —uid FCN_0001 --svr SVR0001 --psk PASSWORDLinux命令行客户端支持参数如下:
| 参数名 | 描述 |
|---|---|
| --uid | 对应服务端用户ID参数 |
| --psk | 对应服务端用户连接密码参数 |
| --svr | 对应服务端服务器名 |
| --host | FCN公共服务器地址,默认s1.xfconnect.com,建议直接填写对应的ip地址 |
| --tun | 指定客户端虚拟网卡的名称,默认tun_fcn,建议多个FCN客户端时填写 |
| --tcp | 使用TCP链路,建议不填,使用UDP |
| --vpn | 是否开启全局路由,默认接入服务端网卡网段,建议按需填写 |
| --fwd | 开启服务端局域网数据自动转发到虚拟网卡,建议按需开启。 |
| --nolog | FCN服务器不记录日志,默认开启日志记录到fcn.log文件 |
| --nodaemon | FCN服务器以控制台模式运行,默认后台执行。 |
fcn使用了数字证书、tls以及aes 256bit加密技术,点对点通信技术, 用户网络数据全程加密,10分钟左右自动更新会话密钥,确保用户数据不会被截获解密或者中间人欺骗。
fcn公网服务器不会收集用户的任何网络数据,同时支持用户网络数据强制点对点通信。后期考虑开放用户加密接口,以便用户实现自定义的端到端私有加密。
fcn二进制文件发布前经过针对性的混淆加密处理,尽可能防止用户的加密配置文件被黑客攻击解密。
fcn软件作者是boywhp,从事网络安全行业多年,是看雪安全论坛(bbs.pediy.com)高级会员,在业界发表过多篇网络安全技术文章。
当然作者也深知在网络攻防上,没有绝对的安全,因此在这里还请各位同行手下留情。