c0d3d3m0n/IPSec

GitHub: c0d3d3m0n/IPSec

一个基于 FastAPI 的企业级 IPsec 隧道编排框架,用于跨 Windows 和 Linux 异构环境的统一配置与自动化管理。

Stars: 0 | Forks: 0

# 统一跨平台 IPsec 框架 [![License: MIT](https://img.shields.io/badge/License-MIT-yellow.svg)](https://opensource.org/licenses/MIT) [![Python 3.10+](https://img.shields.io/badge/python-3.10+-blue.svg)](https://www.python.org/downloads/) [![FastAPI](https://img.shields.io/badge/FastAPI-0.100+-green.svg)](https://fastapi.tiangolo.com/) [![Docker](https://img.shields.io/badge/Docker-Ready-blue.svg)](https://www.docker.com/) 一个专业的企业级框架,旨在跨异构操作系统(Windows、Linux 和 macOS)标准化、自动化和编排 IPsec 隧道配置。 ## 🏗 架构与流程 ``` graph TD subgraph "External Control" Admin[System Admin] --> Swagger[Swagger UI / API Docs] end subgraph "Cloud Infrastructure (Render/Docker)" Swagger --> Orchestrator[FastAPI Orchestrator] Orchestrator --> DB[(PostgreSQL)] end subgraph "Local Endpoints" AgentWin[Windows Agent] -- "Polls Policy (REST)" --> Orchestrator AgentLin[Linux Agent] -- "Polls Policy (REST)" --> Orchestrator AgentWin --> DriverWin[Windows Driver] DriverWin --> WFP[Windows Filtering Platform] AgentLin --> DriverLin[strongSwan Driver] DriverLin --> IPsec[Linux IPsec Stack] end style Orchestrator fill:#f9f,stroke:#333,stroke-width:2px style DB fill:#66f,stroke:#333,stroke-width:2px style Swagger fill:#dfd,stroke:#333,stroke-width:2px ``` ## 📋 项目状态 - [x] **核心编排器 (Core Orchestrator)**:带 Swagger 文档的 FastAPI 后端。 - [x] **持久化 (Persistence)**:用于云部署的 PostgreSQL 集成。 - [x] **容器化 (Containerization)**:编排器的完整 Docker 支持。 - [x] **平台驱动 (Platform Drivers)**:原生支持 Windows (PowerShell) 和 Linux (strongSwan)。 - [ ] **macOS 支持**:即将集成。 ## 🚀 快速开始 ### 1. 云部署(“大脑”) 使用提供的 Blueprint 在几分钟内将中央编排器部署到 **Render**: - **指南**:[Render 部署指南](.gemini/antigravity/brain/98ab75a3-4827-40e4-8942-4410cf362c23/DEPLOYMENT_GUIDE_RENDER.md) - **交互式文档**:在您部署的 URL 上访问 `/docs`,通过 Swagger UI 管理策略。 ### 2. 本地设置(“双手”) 在本地机器上开始建立隧道: - **Windows**:[Windows Agent 设置](.gemini/antigravity/brain/98ab75a3-4827-40e4-8942-4410cf362c23/AGENT_SETUP_GUIDE.md#windows-setup) - **Linux**:[Linux Agent 设置](.gemini/antigravity/brain/98ab75a3-4827-40e4-8942-4410cf362c23/AGENT_SETUP_GUIDE.md#linux-setup) ## 💻 技术栈 * **编排器 (Orchestrator)**:Python 3.10+, FastAPI, SQLAlchemy, PostgreSQL。 * **Agent**:轻量级 Python 常驻程序,配合 OS 原生驱动。 * **基础设施 (Infrastructure)**:Docker, Render Blueprints。 * **安全**:IKEv2 (专注于 IKEv2), AES-GCM, SHA-2。 ## 📂 目录结构 ``` ├── agent/ # Device Agent logic ├── orchestrator/ # Central Orchestrator service ├── .dockerignore # Optimized Docker build context ├── Dockerfile # Container definition for Orchestrator ├── render.yaml # Render infrastructure-as-code └── README.md # Overview and status ``` ## 🤝 贡献 欢迎贡献!请遵循标准的 fork/PR 工作流程。 ## 📄 许可证 根据 MIT 许可证分发。详见 `LICENSE`。
标签:AV绕过, Docker, FastAPI, IPsec, PostgreSQL, Python, REST API, StrongSwan, VPN, Windows Filtering Platform, 企业级安全, 安全防御评估, 无后门, 测试用例, 编排框架, 网络安全, 网络配置, 网络隧道, 自动化运维, 请求拦截, 逆向工具, 隐私保护