本帖最后由 liaohcai 于 2023-10-11 17:24 编辑
MI-R3P:/home/root # /tmp/vnt-cli -h
Usage: /tmp/vnt-cli [options]
version:1.2.6
Options:
-k <token> 使用相同的token,就能组建一个局域网络
-n <name> 给设备一个名字,便于区分不同设备,默认使用系统版本
-d <id> 设备唯一标识符,不使用--ip参数时,服务端凭此参数分配虚拟ip
-s <server> 注册和中继服务器地址
-e <stun-server> stun服务器,用于探测NAT类型,可多次指定,如-e addr1 -e addr2
-a 使用tap模式,默认使用tun模式
-i <in-ip> 配置点对网(IP代理)时使用,-i 192.168.0.0/24,10.26.0.3表示允许接收网段192.168.0.0/24的数据并转发到10.26.0.3,可指定多个网段
-o <out-ip> 配置点对网时使用,-o 192.168.0.0/24表示允许将数据转发到192.168.0.0/24,可指定多个网段
-w <password> 使用该密码生成的密钥对客户端数据进行加密,并且服务端无法解密,使用相同密码的客户端才能通信
-W 加密当前客户端和服务端通信的数据,请留意服务端指纹是否正确
-m 模拟组播,默认情况下组播数据会被当作广播发送,开启后会模拟真实组播的数据发送
-u <mtu> 自定义mtu(不加密默认为1450,加密默认为1410)
-f <conf_file> 读取配置文件中的配置
--tcp 和服务端使用tcp通信,默认使用udp,遇到udp qos时可指定使用tcp
--ip <ip> 指定虚拟ip,指定的ip不能和其他设备重复,必须有效并且在服务端所属网段下,默认情况由服务端分配
--relay 仅使用服务器转发,不使用p2p,默认情况允许使用p2p
--par <parallel> 任务并行度(必须为正整数),默认值为1
--model <model> 加密模式(默认aes_gcm),可选值aes_gcm/aes_cbc/aes_ecb/sm4_cbc
--finger 增加数据指纹校验,可增加安全性,如果服务端开启指纹校验,则客户端也必须开启
--punch <punch> 取值ipv4/ipv6,ipv4表示仅使用ipv4打洞
--port <port> 取值0~65535,指定本地监听的端口,默认取随机端口
--cmd 开启交互式命令,使用此参数开启控制台输入
--no-proxy 关闭内置代理,如需点对网则需要配置网卡NAT转发
--list 后台运行时,查看其他设备列表
--all 后台运行时,查看其他设备完整信息
--info 后台运行时,查看当前设备信息
--route 后台运行时,查看数据转发路径
--stop 停止后台运行
-h, --help 帮助
|