timzaak
commented
2 years ago 我本想自己研发一款类似 netmaker 的产品,奈何 netmaker 已经十分成熟,看不到开发的必要性。不过可以借此梳理下我自己做产品的思维流程。
自己想做的 netmaker
技术选型(参考代码)
初始是想基于WebRTC 的 ICE 来做,但其过于繁琐的协议实现(没有现成的Rust,只有C++/C版本 #94 )令我望而却步,转而寻找更现成的方案。
WireGuard (有Rust源码)、Zerotier(已阅读过一遍)更符合我设想中的需求,干脆基于 WireGuard 去实现 Rust 版 Zerotier。完美!
目标用户
嗯,这个问题没有细想,企业VPN的目标用户、个人组网用户?国内,除了以网络监控为主的那啥公司比较成功外,没有听说过其他公司。
产品原型
精力都花在技术预演上,还没有思考产品原型的问题,目前大致想来,就是Zerotier这种,有个Web控制台,能管理网络下的所有连接节点,其客户端能凭借一个ID就快速加入该网络,有个简单的认证过程。
开销
全职编程2个月,非全职的话,至少半年。毕竟 WireGuard 本身已经实现的很好,我得看如何在它的基础上,再贴一层。
已经做出来的 netmaker
看一下其收费内容,就大致确定它的目标用户是谁了:企业用户。其收费痛点在于:账号接入、权限划分、稳定性保证(监控、自愈)。
功能上,特别考虑了企业内网与外网的连接(Egress/Ingress+K8S)以及 DNS 集成。至于NAT-to-NAT,在企业应用场景下,只是优化而非必需。
技术上,其后台用的是Go语言,预估是方便集成K8S。在做网络相关、轻量化的产品上,Go总会是一个好选择。
其他方面,有完善的文档,Github Orgination Members 共有3人。
市场层面,国外这种专门做企业中间件的成功公司已一大堆。
小结
又掉入了技术优先的陷阱里。市场、用户都还没有一个完整的思考前,就去纠结技术细节,做无用功。
WireGuard 具体讲解看官网,各平台客户端代码,常见问题解决方案都有。 中文十分详细的starter讲解:WireGuard 的使用与配置详解 NAT 穿透的一种方案:WireGuard 教程:使用 DNS-SD 进行 NAT-to-NAT 穿透
Rust 实现 user namespace WireGuard 客户端boringtun
WireGuard 增强工具netmaker,带UI管理,客户端做了二次封装,带路由自动刷新和管控。
WireGuard 简易 UI 控制面板产品列表
算法相关的内容需要专门入门: 《深入浅出密码学》 加密协商框架:noise protocol framework