`subtun`：点对点 VPN

subtun 是一个强大的组件，通过 subp2p 网络创建安全的点对点 VPN。它允许您在两个或多个节点之间创建私有虚拟网络，使它们能够像在同一本地网络上一样进行通信。

工作原理：TUN 设备

subtun 通过在主机操作系统上创建 TUN 设备来工作。TUN 设备是一个虚拟网络接口，它不是从物理介质接收数据包，而是从用户空间程序接收数据包。在这种情况下，该程序就是 subtun。

当您的操作系统将 IP 数据包发送到 TUN 设备时，subtun 读取数据包，对其进行封装，然后通过安全的 subp2p 流将其发送到远程节点。在另一端，远程 subtun 实例接收数据包，解除封装，并将其写入自己的 TUN 设备。此过程是双向的，在两个节点之间创建了一个无缝透明的隧道。

客户端-网关架构

subtun 采用客户端-网关架构运行：

网关： 以网关模式运行的 subtun 实例充当虚拟网络的中心节点。它接受来自多个客户端的连接，并可以在它们之间路由流量。
客户端： 以客户端模式运行的 subtun 实例连接到网关并成为虚拟网络的一部分。

这种架构允许您创建各种网络拓扑，从简单的点对点隧道到更复杂的星型网络。

TCP 和 UDP 隧道

由于 subtun 在 IP 数据包层面运行，它与协议无关。这意味着它可以隧道化任何运行在 IP 之上的协议，包括：

TCP： 用于可靠的面向连接的通信。
UDP： 用于低延迟的无连接通信。

这使得 subtun 非常灵活。您可以使用它安全地访问远程服务、通过私有网络玩游戏，甚至在不同的物理网络之间路由流量。

通过利用 subp2p 和 TUN 设备的功能，subtun 提供了一种简单而强大的方式来创建可跨越全球的安全私有网络。

SUBFROST 中的 `subtun`

subfrost-cli 可用于使用 subtun 创建点对点 VPN。这对于在两个或多个节点之间创建私有网络非常有用，使它们能够像在同一本地网络上一样进行通信。

运行 `subtun` 网关

以下是运行 subtun 网关的示例：

subfrost-cli tun --gateway --register my-vpn.rail --circuit p2p.subfrost.io

此命令将启动一个 subtun 网关并在 subp2p 网络上注册名称 my-vpn.rail。客户端随后可以连接到此网关以加入 VPN。

运行 `subtun` 客户端

以下是运行 subtun 客户端的示例：

subfrost-cli tun --connect my-vpn.rail --circuit p2p.subfrost.io

此命令将连接到 my-vpn.rail 的 subtun 网关，并在本地机器上创建一个 TUN 设备。然后您可以通过此 TUN 设备路由流量，与 VPN 上的其他节点通信。

工作原理：TUN 设备​

客户端-网关架构​

TCP 和 UDP 隧道​

SUBFROST 中的 subtun​

运行 subtun 网关​

运行 subtun 客户端​