RLLBILINK^® 把树莓派 | 香橙派 | 旧电脑变成免费的P2P内网穿透路由器

• 支持将虚拟机网络设置成NAT模式。
• 修复了exclude和restrict不能输入子网地址的错误。
• 下载链接指向目录，方便用户选择需要的版本。

• 修复了在树莓派3b+上vendor显示的错误。
• 修复了打洞失败后记录不删除的错误。

• 新增百度网盘和huang1111网盘下载连接，方便国内用户下载。

• 这里有一个可供免费测试的公共服务器节点。任何ROLLBILINK^® 路由器用户都可以基于TUNID 20003051 和密码 rollbilink 尝试连接它。一旦连接成功，就可以通过局域网IP地址 192.168.5.11 访问免费的NAS，其用户名是 test，密码是 test123。但出于安全考虑，服务节点最多只能容纳8个客户节点。

• 本项目已入驻GitHub，Release版本的下载链接也迁移到了GitHub。

什么是 ROLLBILINK^® ？

ROLLBILINK^® 是一个免费但不开源的  公益项目。它专为流行的开源硬件和x86_64电脑设计，可以把树莓派（Raspberry Pi）、香橙派（Orange Pi R1 LTS）、各种PC机、笔记本电脑、服务器甚至VirtualBox和Vmware虚拟机变成支持P2P内网穿透的路由器。

最有趣的是，你只要制作一台ROLLBILINK^® 路由器，就可以和任何同样拥有ROLLBILINK^® 路由器的人共享局域网——如同在互联网之上又搭建了一张安全的网络那样。

ROLLBILINK一词有双重含义：

• 它取自中文“若比邻”的谐音，隐喻无论身处何地，它都可以让你像在家里一样方便地使用内部网络。
• 它由三个词元：ROLL | BI | LINK 组成，依次代表产出、商务智能以及链路，意指一种可以为商务行为服务的智能网络链路。

ROLLBILINK^® 能做什么？

ROLLBILINK^® 可以提供基于IPv4的基本路由服务和点到多点的内网穿透服务，因此可以被用作家庭网关、SDWAN网关、加密网关、NAS伴侣以及SASE盒子等。

ROLLBILINK^® 的工作原理

不同于大多数基于协议识别和端口映射的反向代理方案，ROLLBILINK^® 是一台真正的路由器。它向上以PPPoE拨号、DHCP或者静态地址配置的方式接入ISP运营商网络，向下则提供DHCP服务，支持有线和WLAN链路，为客户分配IP地址并且处理基础的L3路由转发业务。 同时，它还拥有一些令人兴奋的新特性。

• ROLLBILINK^® 路由器首先建立到调度服务器的安全链路。经由此服务器，不同的节点能够基于安全策略彼此发现并穿越NAT建立透明的P2P隧道。
• ROLLBILINK^® 网络是星型的。每个虚拟局域网有且只有1个服务节点和多个客户节点。每个客户节点和服务节点之间基于一条透明的P2P隧道互联。同一个虚拟局域网内的节点都可以互通。
• ROLLBILINK^® 基于L3/L4层设计，对应用层透明。即装即用，装完既忘，无需用户了解网络知识。
• 支持UDP和TCP两种P2P隧道协议。内置的选路算法优先使用UDP，它穿越NAT的能力更强、速度更快，还能最大程度地利用带宽。
• ROLLBILINK^® 路由器正常处理L3转发。因此可以平替家庭路由器或者作为二级路由器使用。
• ROLLBILINK^® 路由器作为二级路由器或者旁路方式部署时不会影响用户已有网络拓扑。

ROLLBILINK^® 组网示意图

ROLLBILINK^® 支持的硬件

ROLLBILINK^® 支持下表列出的开源硬件和x86_64电脑。

下载 ROLLBILINK^® 固件或安装包

ROLLBILINK^® 是预编译好的固件和ISO格式的安装文件，即使用户丝毫没有专业知识也可以遵照本文的指引在10分钟内制作出一台媲美付费内网穿透路由器的软路由装置。

必备材料

• 为了实现NAT穿透，ROLLBILINK^® 路由器必须成对使用，因此至少需要准备两件用于安装系统的硬件。可以是上述支持的硬件列表中的任一项。

   如果只有一件硬件，那么另一件也可以通过在电脑上安装Virtualbox、Vmware或者QUME虚拟机代替。

• 与硬件同等数量的Class 10，U3级别，至少8GB容量的高速MicroSD卡。如果使用虚拟机则需要预先为虚拟磁盘分配至少8GB空间。
• 一台用于制作ROLLBILINK^® 路由器的电脑。预装Windows、Linux或MAC都可以。Windows电脑需要安装Rufus或其它烧录软件。
• 一片高速读卡器。
• 至少一根网线。

可选材料

• USB无线网卡，为没有内置Wireless功能的硬件提供WiFi能力。

   不是所有的USB无线网卡都具有完整的Linux驱动，购买前请务必仔细询问商家以确定该产品支持Linux下AP+Manage能力。也可以阅读这份开放的USB WiFi芯片功能列表帮助选择。

• 小型HUB或者Switch，以便向ROLLBILINK^® 网络中接入多台设备。
• HDMI/Mini HDMI连接线，以便观察树莓派启动时系统的输出信息。

开始制作

在树莓派（Raspberry Pi）上安装

1. 参照下图做好安装准备。
2. 打开Rufus，按下图的指示烧录固件。
3. 将做好的SD卡插入树莓派的卡槽，网线连接到家庭网关（路由器）的LAN口，插好电源启动。
4. 如果有HDMI线，可以将树莓派启动过程输出到显示器进行观察。

首先看到的是系统加载信息。

加载完成后输出终端登录提示。

5. 搜索WiFi热点，可以看到TunGW-前缀加8位数字的SSID，输入默认密码：TunGW@1101连接。

  出于安全考虑，终端登录界面上不会显示ROLLBILINK路由器的IP地址，如果想通过家庭网络访问，则需要查询您的家庭网关以得到ROLLBILINK路由器获取的IP地址。
      更为简单的方法是连接WiFi热点，然后直接访问 http://rollbilink.config。

6. 连接成功后打开网络信息，查看网关地址。（可选）
7. 打开浏览器，输入http://rollbilink.config或者上一步得到的IP地址。首次登录时，系统会强制用户修改密码。默认密码是：TunGW@1101。

   密码必须包含字母、数字和特殊字符。此修改同时影响Web密码和终端密码。

   至此，这台树莓派就变成了具有内网穿透能力的路由器。😄

在香橙派（Orange Pi R1 Lts）上安装

香橙派Orange Pi R1 Lts是一台在中国玩家当中比较流行的开源硬件，性价比较高，非常适合制作ROLLBILINK^®，并且其过程同在树莓派上安装是一样的。但是要注意下面的差别。

• Orange Pi R1 Lts内置了两个RJ45网口，接线方式如下图所示。
• Orange Pi R1 Lts不支持HDMI，因此不能在启动过程中通过HDMI监控系统输出的信息。但是，玩家可以通过串口达到相同的目的，具体操作请参考香橙派官方手册。
• Orange Pi R1 Lts没有Wireless芯片，但是可以外接USB无线网卡来使之具备WiFi功能。

在电脑、笔记本、服务器和虚拟机上安装

在电脑、笔记本、服务器和虚拟机上面安装ROLLBILINK^®的过程是一样的。这里将以在Vitualbox虚拟机安装为例进行说明。

1. 制作引导U盘
2. 在VirtualBox菜单选择控制->新建，弹出新建虚拟电脑向导。类型选择Linux，版本选择Ubuntu（64bit），点击下一步。
3. 内存大小建议至少分配2048M。点击下一步。
4. 硬盘大小使用默认值10G即可，点击创建。
5. 打开新创建的虚拟电脑的设置，把iso安装文件添加为虚拟光盘。
6. 在网络设置中启用网络连接，连接方式设定为桥接网卡,其它保持默认。
7. 点击启动按钮，打开虚拟机，执行安装过程。虚拟屏幕上将看到如下输出信息。

   安装完成后，虚拟电脑会自动关机。一台ROLLBILINK^®虚拟路由器就制作完成了。

创建P2P共享组

ROLLBILINK^® 路由器基于共享组进行匹配。每个共享组需要创建一个服务器节点。

1. 选择一台制作好的ROLLBILINK^® 路由器作为服务节点。打开设备Web管理系统登录页，输入安装时设置的密码。
2. 登录成功后自动跳转到Overview页面，参考下图将此设备设置成服务节点，可以手动修改，提交后会得到一个全球唯一的TUNID，记住该ID和密码以备设置客户端节点使用。

加入P2P共享组

• 登录另一台制作好的ROLLBILINK^® 路由器，仿照下图加入共享组。
• 两台ROLLBILINK^® 路由器会自动建立P2P链路，点击Detail按钮可以查看链路详情。

   默认条件下，每个共享组默认最多容纳2台ROLLBILINK^®路由器客户节点。

1. 个人玩家用树莓派+虚拟机+fnOS 跨互联网搭建安全的私人NAS。

ROLLBILINK^® 的设计初衷是把用户闲置的树莓派和旧电脑利用起来，变废为宝。由于大多数树莓派玩家手头只有一台设备，因此，对于个人玩家，作者推荐您采用“树莓派+虚拟机”的组合。

下图所示场景中，一台旧电脑同时安装飞牛NAS和ROLLBILINK虚拟机，放在家里。一台树莓派做成ROLLBILINK路由器随身携带。从国外上传文件，用飞牛提供的域名只能达到500KB/s左右的速率。但是通过树莓派用内网地址访问则可以稳定在5MB/s左右的速率，足足提升了10倍。

2. 企业跨地域，多部门协同办公。

由于ROLLBILINK^® 工作在IP层和传输层，因此可以透明地用于复杂的组网场景。

下图所示场景中，企业不但利用ROLLBILINK^®路由器将不同地域的办公网络组成了一个虚拟局域网，还在各部门主管之间建立了一条单独的加密热线。

关于安全

ROLLBILINK^® 通过下列措施保护您的资产和网络安全：

• 基于对应硬件平台的官方固件和操作系统制作。
• P2P功能运行在用户态，未修改原版固件和操作系统代码。
• P2P数据链路采用128位AES加密算法，密钥在云端动态生成，一次一密。
• 管理链路采用TLS和压缩算法双重加密。
• 支持基于MAC、IP、域名的黑白名单机制，符合国家等保要求，杜绝非法接入。
• 支持节点创建混合随机密码或指定密码，不同链路之间背靠背工作，互不感知。
• 核心二进制文件均基于LUKS加密，不可被篡改。

关于费用

ROLLBILINK^® 操作系统是一个公益项目。这代表着它的下载和使用是完全免费的。由于全部采用了P2P通信的方式，因此不会像基于云转发的产品那样收取流量费。

我们提供一个公共的超级管理节点用于处理所有用户节点的P2P请求。如果用户所处的网络环境下无法执行P2P连接，则此超级节点不会执行数据转发动作。

ROLLBILINK^® 超级节点软件包部署可以在云端或者服务器，为指定的用户节点服务。该软件包仅针对企业级用户实名销售，暂时不提供公开下载链接。

   由于过高的P2P流量可能会触发某些防火墙策略，因此用户节点被限制为每周最多3GB流量，如果您需要更多，请加入ROLLBILINK^®讨论组免费领取。

关于开源

ROLLBILINK^® 是完全免费但非开源的。作者拥有全部软件著作权和商标注册许可。本项目未修改底层操作系统代码，也没有复制或引用任何遵循GPL许可的开源代码。

本项目包含了下列开源软件的二进制版本，向这些项目的开发者致敬。🙏

• Ubuntu 20.04 (bonic)
• Raspberry Pi OS Lite
• UDT4
• hostapd
• wpa_supplicant
• dnsmasq

本项目核心代码100%使用C语言原创实现，二级制文件全部使用GCC编译链接生成。核心程序的存放路径是：/var/opt/tungw

由于基于路由和传输协议的P2P技术的特殊性，不当使用可能会违反用户所属地区的相关法律政策。为确保本项目能长期健康合法地演进，作者暂无开源计划。

  关于作者

ROLLBILINK^® 的作者是一名酷爱编程的中国男生，天蝎座，INTJ型人格，精通IP技术，擅长C语言和Linux内核。

您可以通过下列方式和作者联系。 他将会非常珍惜您提出的建议、BUG和需求。

•  欢迎您添加作者的QQ：150850930
•  加入ROLLBILINK^® 企鹅讨论组：1046452601
•  发送邮件到：rollbilink@163.com

此项目已经入驻爱发电。如果你喜欢它，并且它确实可以帮助到你，还请点击这里为作者充电😍。您付出的每一分银子都能让ROLLBILINK^® 变得更好！

  特别鸣谢

• CheXing

  我最亲密的好战友，为本项目提供了各种开发用的硬件，并提出了许多富有创意的特性。同时他还协助我完成了全部2000多项测试。

• ZhangLei

  很有职业范儿的产品经理，提出了许多实用的应用场景，并为我完成全球范围的测试提供了便利。

• Apekey

  值得信赖的好兄弟，网络安全大牛，无偿提供给我最新的树莓派硬件进行测试，协助我发现了许多BUG。

• Casey

  内心细腻的怪咖水瓶男，学霸，大厂AI精英。如果说每个程序员都应该有一个可以无所不谈的好基友的话，那就是他了。

• 镜花水月

  腹黑的职业QA，产品经理以及规划师。他的每一句话都能一针见血，鞭策我不断努力。

• 阿吉

  冷酷但有爱的天蝎男，算法专家，画师，精通多种语言。他经常一眼就能发现我代码中的错误，非常佩服他的敏锐。