AIoTMap:你的网络,你做主
基于 Rust 的自建 P2P 异地组网方案 | 数据自主可控 · 极致轻量 · 端到端加密 · 直连零中转
AIoTMap 一句话总结:AIoTMap 是一套基于 Rust 的自建 P2P 虚拟局域网方案,客户端不到 2MB,运行时内存低于 10MB,支持端到端 256 位加密和 P2P 直连零中转,兼容 ZeroTier VL1 协议。适合对数据主权有要求的企业和个人用户,覆盖企业多地办公、工业边缘运维、家庭私有云和 IoT 组网四大场景。
写在前面
我们为什么要做 AIoTMap?
简单说,市面上的组网方案,要么把数据交给别人,要么太重跑不动,要么延迟高到没法用。我们想做一个真正属于你自己的网络——服务器你自建,数据你掌控,设备你管理。
这不是又一个 VPN 替代品。这是一套从零开始设计的 P2P 虚拟局域网方案,专为那些”不想把数据交给第三方”的人打造。
我们想解决的问题
传统 VPN 方案,有三个让人头疼的问题:
第一,数据主权。 流量经过厂商的云平台中转,你的数据在别人手里。金融、医疗、制造业——这些对合规要求严格的行业,根本没法用。
第二,体积太大。 一个 VPN 客户端动辄几百 MB,装到边缘设备上,内存直接爆掉。工控机、ARM 盒子,根本跑不动。
第三,延迟和成本。 中心网关中继,延迟翻倍,还得付中转带宽费。P2P 直连明明可以,但大多数方案做不到。
AIoTMap 就是冲着这三个问题来的。
我们做到了什么
| 目标 | 我们做到了 |
|---|---|
| 数据主权 | 信令服务器你自建,数据不出你的域 |
| 极致轻量 | 客户端单文件 < 2MB,内存 < 10MB |
| 端到端加密 | 256 位 ChaCha20-Poly1305,零信任模型 |
| P2P 直连 | 延迟≈物理网络,不付中转带宽费 |
| 跨平台 | Linux arm64/amd64, Windows x86_64 |
| 生态兼容 | 兼容 ZeroTier VL1 协议 |
技术方案
架构设计
AIoTMap 由两个核心组件构成:Planet 信令服务器和客户端节点。架构清晰,职责分明。
Planet 负责节点发现、NAT 打洞协助和成员列表分发;客户端(Rust 编写)负责 P2P 隧道建立和端到端加解密。两者通过 UDP :9993 通信,配合 HTTP API :8000 提供管理接口。
核心技术栈
| 组件 | 技术栈 | 职能 |
|---|---|---|
| Planet 信令服务 | Python / asyncio | 节点发现、NAT 打洞协助、成员列表分发 |
| 客户端 | Rust | P2P 隧道建立、端到端加解密、虚拟网卡管理 |
| Controller | Planet 内置 | 节点身份签发、网络成员准入控制 |
| HTTP API | Planet :8000 | 网络管理、状态监控、自动化运维对接 |
安全模型
我们采用零信任安全模型——网络中的每一包数据都经过独立加密,即使信令服务器也无法解密通信内容。
| 环节 | 机制 | 说明 |
|---|---|---|
| 身份标识 | Ed25519 签名 + 公钥哈希地址 | 地址与身份绑定,无法伪造 |
| 密钥交换 | x25519 (Curve25519 DH) | 每次会话动态协商对称密钥 |
| 数据加密 | ChaCha20-Poly1305 | 256 位 AEAD,高性能且安全 |
| 访问控制 | Controller 中心化鉴权 | 仅授权节点可加入网络 |
性能指标
| 指标 | 典型值 |
|---|---|
| 客户端文件大小 | < 2MB |
| 运行时内存 | < 10MB |
| 启动时间 | < 1 秒 |
| CPU 架构支持 | x86_64 / arm64 |
| 流量路径 | P2P 直连,延迟≈物理网络 |
它能解决什么问题
场景一:企业多地办公网络互联
总部、分支机构、员工家庭办公——三地设备通过 AIoTMap 组成一个虚拟局域网。ERP、文件共享、内部系统,直接通过内网 IP 访问,不用暴露公网端口,也不用采购专线。
适合谁:有 2 个以上办公地点、部分员工远程办公的中小型企业。
场景二:工业边缘计算远程运维
工厂的 PLC、SCADA 系统、边缘计算网关,部署在客户现场。IT 团队需要远程调试和监控,但又不想把工业设备暴露在公网。AIoTMap 客户端可以直接运行在 ARM 边缘盒子上,安全接入运维人员的虚拟网络。
适合谁:智能制造、能源、水务等有大量边缘设备需要远程管理的行业。
场景三:家庭私有云 / NAS 随时随地访问
家里的 NAS、摄像头、Home Assistant 智能家居中枢,通过 AIoTMap 对接到手机和笔记本。出差在外,也能像在家一样访问私有数据,不用借助任何第三方内网穿透服务。
适合谁:注重隐私、自建家庭数据中心的技术用户。
场景四:IoT 设备安全组网
农业传感器、环境监测站、智能路灯——这些 IoT 设备分布在广阔的地理区域。AIoTMap 为每个设备分配虚拟 IP,形成统一的设备管理平面,安全通道覆盖从设备到云端的全链路。
适合谁:智慧农业、环境监测、智能楼宇等 IoT 场景。
项目进展
| 阶段 | 状态 | 说明 |
|---|---|---|
| 软件主体开发 | ✅ 已完成 | 客户端(Rust)+ Planet 信令服务(Python)开发完成 |
| 软件测试 | 🔄 进行中 | 功能测试、性能测试、安全测试 |
| 硬件设计 | ✅ 已完成 | 硬件方案设计完成,适配边缘计算场景 |
| 硬件样品 | 🔄 生产中 | 样品生产阶段,即将交付测试 |
| 产品发布 | 📅 规划中 | 预计 2026 Q3 正式发布 |
怎么部署
三步上线
| 步骤 | 操作 | 耗时 |
|---|---|---|
| 1. 部署 Planet | 在自有服务器上 docker run 或 systemd 启动 Planet 服务 |
< 5 分钟 |
| 2. 生成网络 | 通过 HTTP API 创建虚拟网络,获得 Network ID | < 1 分钟 |
| 3. 接入节点 | 在每台设备上运行客户端,指定 Planet 地址和 Network ID | 每节点 < 30 秒 |
客户端接入命令
# Linux
./aiotmap join <network-id> --planet <your-planet-ip>:9993
# Windows
aiotmap.exe join <network-id> --planet <your-planet-ip>:9993
客户端启动后自动完成身份注册、密钥交换和 P2P 隧道建立,不用手动配置路由、防火墙规则或证书。
为什么选 AIoTMap
| 卖点 | 一句话价值 |
|---|---|
| 数据自主可控 | 服务器、密钥、拓扑全归你管,合规无忧 |
| 2MB 单文件 | 嵌入式设备部署无压力 |
| < 10MB 内存 | 边缘网关、工控机跑得动 |
| 端到端 256 位加密 | 零信任,运营商/平台皆不可读 |
| P2P 直连 | 延迟≈物理网络,不付中转带宽费 |
| 跨平台 | Windows + Linux,ARM + x86 全覆盖 |
| 兼容 ZeroTier VL1 | 可对接 ZeroTier 生态工具和 SDK |
适合谁
你需要跨地域组网,但不想把数据交给第三方云平台
你有大量轻量设备需要入网,传统 VPN 根本装不下
你在意延迟,不希望每一包数据都绕经中心节点
你的行业有合规要求,必须做到数据不出域、通信全加密
AIoTMap 就是为你设计的。