zh_hans en zh_hant

FastFileLink 技术常见问题

在 週一 20 十月 2025 发布于 Blog 分类

欢迎来到 FastFileLink 的技术常见问题页面!

在这里你可以找到关于 FastFileLink 的技术性问题解答。如果你想查看一般使用相关的资讯,请参考我们的 常见问题(FAQ)

内容

Q1. FastFileLink 中的 P2P(Peer-to-Peer)、Device-to-Device 或「Directly Share」是什么?

P2P(Peer-to-Peer),也称为 Device-to-Device,是一种让两台电脑透过网际网路直接进行档案传输的方式,过程中不需要先将档案上传到中央伺服器。

当你使用 FastFileLink 的「Directly share file (P2P) by local」功能时,你的电脑会直接与接收方的电脑建立连线。

WebRTC

此流程通常会使用像是 WebRTC(Web Real-Time Communication) 这类的网页技术,让浏览器或应用程式之间可以建立直接的通讯通道。这代表档案资料会直接从你的装置传送到对方的装置,不需要经过中介伺服器储存,因此在速度与隐私性上都更具优势。

若想了解更多 WebRTC 的资讯,可以参考 WebRTC 官方网站 或其 Wikipedia 页面

FastFileLink 的一个关键安全特点是:你的电脑本身就扮演了讯号伺服器(Signal Server) 来建立连线(详见 Q7)。这表示在 P2P 连线初始化的过程中,并没有第三方伺服器参与,进一步提升你的隐私保护。

Q2. 什么是 Relayed P2P?FastFileLink 如何处理连线问题?

在某些情况下,直接的 P2P 连线可能无法建立。这通常是因为特定的 NAT(网路位址转换)设定,或是防火墙/连接埠限制阻挡了直接连线。

当发生这种情况时,FastFileLink 会启用一种备援机制,称为 Relayed P2P。不同于使用通用的 WebRTC TURN Server,FastFileLink 会使用自有的专用中继伺服器,其运作方式如下:

  • 使用 443 连接埠(HTTPS/SSL 的标准连接埠),此连接埠极少被封锁,因此即使在高度受限的网路环境中,也能维持极高的连线成功率。
  • 中继伺服器仅负责在你的电脑与接收方之间转发资料(socket-to-socket)。
  • 最重要的是:我们的中继伺服器不会储存任何中间资料或你的档案,也不会记录传输内容,确保在中继过程中依然维持你的隐私。

Q3. 什么是 NAT(Network Address Translation),它如何影响 FastFileLink?

NAT(Network Address Translation) 是路由器常用的一种技术,用来让多台位于私人网路中的装置(例如家中或公司)共用一个对外的公共 IP 位址上网。

你可以把 NAT 想象成网路的接待员,负责将外部的网路流量正确导向内部的装置。

虽然 NAT 非常重要,但它有时会让直接的 P2P 连线变得困难,因为装置实际上被隐藏在共用的 IP 位址后方。像 WebRTC(FastFileLink P2P 传输所使用的技术)内建了 STUN / ICE 等机制,用来尝试找出公共 IP,并在多数 NAT 环境中建立直接连线。

然而,某些 NAT 设定仍然相当严格。这时,FastFileLink 的 Relayed P2P 就变得至关重要。透过使用 443 连接埠的中继伺服器,我们可以绕过大多数 NAT 所带来的限制,达到极高的连线可靠度(例如约 99.9%)。

Q4. 什么是「续传下载(Resuming Download)」或延续传输?

FastFileLink 支援「续传下载(Resuming Download)」或延续传输,且我们在这方面投入了大量心力来确保稳定性。

  • P2P 传输期间:若 WebRTC 直接连线变得不稳定,FastFileLink 会尝试切换至 Relayed P2P。切换过程中,系统会使用标准的 HTTP Range 机制,尽可能从中断的位置继续下载,节省时间与频宽。
  • 在浏览器中:由于浏览器的安全限制,浏览器无法存取磁碟上尚未完成的部分档案。因此,如果你完全关闭浏览器分页或关机,下载将无法在下次重新启动后继续。但只要连线尚未完全中断(即使短暂掉线),系统仍会尝试续传。
  • 使用 FastFileLink CLI:若你需要最高等级的可靠性,FastFileLink CLI 提供 --resume 参数,让你即使在程式完全关闭后,也能随时继续传输。
  • 伺服器上传模式:我们同样支援伺服器上传模式的续传,非常适合超大型档案(数百 GB 甚至 TB 级),因为这类档案若使用 P2P,通常需要双方长时间同时在线。你可以分段、跨天上传档案,且完整支援 端对端加密(E2EE)。CLI 甚至提供 --pause 指令,让你在指定的上传进度暂停。

Q5. FastFileLink 如何处理隐私与档案安全?

我们非常重视你的隐私与档案安全:

  • Direct P2P 或 Relayed P2P 传输期间:所有资料传输连线预设即为加密(使用 WebRTC 内建的 DTLS)。你也可以选择性启用 端对端加密(E2EE),增加第二层保护。即使传输过程回退到 Relayed P2P,中继伺服器也无法读取资料内容,使我们成为真正的「零知识(Zero-Knowledge)」伺服器。分享连结本身也包含随机码,能有效防止暴力猜测。(更多 E2EE 细节请见 Q6)
  • 伺服器上传模式:若你选择将档案上传至 FastFileLink 伺服器,也可选择性启用 E2EE,确保我们无法看到档案内容,使伺服器成为 Zero-Knowledge Server。档案仅会依你选择的暂存期限保存,并会定期清除。
  • 应用程式本身的安全性
  • 官方签章:Windows 版本已上架 Microsoft Store,由 Microsoft 直接签署;macOS 版本亦由 Apple 签署
  • 透明性:我们的 FastFileLink CLI 为完全开源,任何人都可以审核程式码,验证其安全性与无后门设计。

Q6. FastFileLink 中的端对端加密(E2EE)与「零知识(Zero-Knowledge)」是什么?

端对端加密(End-to-End Encryption, E2EE) 是一种安全机制,资料会在传送端装置上加密,并只在接收端装置上解密,过程中包含服务提供者在内的任何第三方都无法读取内容。

为什么这很重要? FastFileLink 预设已使用 DTLS 加密所有 WebRTC 传输,但我们仍提供一层可选的额外 E2EE 加密,适用于 P2P 与伺服器上传模式。

启用 E2EE 后: - 档案会在送出前就于你的装置上完成加密。 - 即使底层 DTLS 理论上遭到破解,资料仍然安全。 - 无论是 Relayed P2P 或伺服器上传模式,经过我们伺服器的资料都无法被我们读取。

这使得 FastFileLink 成为真正的 零知识(Zero-Knowledge)服务

唯一需要注意的取舍: 一般的 FastFileLink 下载连结可使用 curlwget 等 HTTP 工具下载;但在启用 E2EE 后,这些工具只能取得加密后的档案。接收方必须使用支援的浏览器或 FastFileLink CLI 才能正确解密档案: https://github.com/nuwainfo/ffl

Q7. FastFileLink 的核心技术是什么?为什么它不是一个纯 Web 工具?

许多 P2P 档案分享工具(如 ToffeeShare、Snapdrop、Send Anywhere)主要运作于浏览器中。而 FastFileLink 是一个原生应用程式,这是基于我们的核心技术理念:

FastFileLink 的设计理念,是将你的电脑变成一个安全、暂时性的档案伺服器。

运作方式如下: 1. 本机即伺服器:分享档案时,你的电脑会开启一个随机连接埠来提供档案。 2. 穿透 NAT 的安全通道:为了让任何人都能连线到你,我们使用安全通道技术,可由 FastFileLink 自有通道,或由你选择外部服务(如 Cloudflare Tunnel)来建立。 3. 自动 HTTPS:通道连线会自动启用 HTTPS,确保传输过程加密。 4. WebRTC P2P 传输:FastFileLink 使用 WebRTC 进行资料传输,且你的电脑同时也是 WebRTC 的讯号伺服器,不需要中央伺服器来协调连线,隐私性最高。

为什么这比 Web App 更好? - 大型档案稳定性:浏览器在记忆体与处理能力上有限,分享 100GB 以上档案或大量档案时容易卡死。原生应用程式更稳定可靠。 - 更强的隐私与安全性:不依赖第三方讯号伺服器,连线完全由你掌控。 - 更高的连线成功率:通道技术比标准 WebRTC 更能应付受限网路环境,大幅提升成功率。