mDNS / Bonjour
通过多播DNS实现零配置对等体发现。证书指纹通过发现通道分发,实现“首次使用即信任”——无需CA、无需账户、无需云端查询。
为什么选择 DropLink?
文件共享所需的一切——绝无多余
DETAIL
端到端加密
所有通道均采用 TLS 1.3 及 Noise 协议。任何服务器都无法查看您的数据。
每个字节在离开您的设备时均已加密。在局域网(LAN)中,DropLink 采用基于 QUIC 的 TLS 1.3 协议,配合通过 mDNS 分发的 ECDSA P-256 证书和 SHA-256 TOFU 指纹。对于互联网传输,Noise 协议结合 curve25519 密钥及 BLAKE3 哈希树验证,确保端到端数据完整性。 加密套件会自动选择:x86 架构采用 AES-NI,ARM 架构采用 ChaCha20-Poly1305,以实现最佳的硬件加速。就连我们的中继服务器也无法解密您的流量——它们只能看到加密后的字节。
DETAIL
基于 QUIC 的高速传输
采用 BBR 拥塞控制的现代 UDP 协议。在 Wi-Fi 环境下比 TCP 更快、更稳定。
DropLink 支持 QUIC(RFC 9000)——这是 HTTP/3 背后的现代传输协议。相较于 TCP 的优势包括:1-RTT 握手(通过会话票据建立重复连接时为 0-RTT)、跨流无队列头阻塞、内置 TLS 1.3。 该传输协议针对局域网 WiFi 6 进行了优化:MTU 1472 字节,采用 BBR 拥塞控制(初始窗口 1 MB),初始 RTT 2 毫秒(相比 Quinn 的 333 毫秒默认值),并降低了 ACK 频率。在现代双频路由器上,预计可持续传输速率可达 40-100+ MB/s,通常比 TCP 更快。
DETAIL
局域网与互联网
在本地网络上自动发现设备。当您不在同一地点时,可通过互联网进行点对点连接,并支持NAT穿透。
在同一Wi-Fi网络下,设备可通过mDNS/Bonjour(服务类型为`_droplink._udp.local.`)在几秒内相互发现。每10秒的心跳信号可保持对等列表的实时更新;过期的对等节点将在40秒后被移除。 当您处于不同网络时,DropLink 会向我们的信令服务器注册以交换 iroh NodeID,随后执行 NAT 穿透以建立直接的 P2P 隧道。如果 NAT 过于严格(对称 NAT、企业防火墙),流量将回退至端到端加密的 DERP 中继。同一接口,无缝切换。
DETAIL
跨平台原生
适用于 macOS、Windows 和 iOS 的原生应用,以及可在任何浏览器中运行的 Web 界面。
这不是一个封装的 Web 应用:DropLink 在每个平台上都提供原生代码。macOS 采用 SwiftUI,并通过 XPC 服务实现崩溃隔离和 USER_INTERACTIVE 级别的 QoS 线程管理。iOS 共享相同的前端代码,并新增了一个 Live Activity 小部件,用于在锁屏界面显示进度。 Windows 基于 Tauri v2 运行,采用 Vue.js 前端,支持系统托盘集成、自动启动和原生通知。所有平台均共享相同的 Rust 核心(`staticlib`/`cdylib`)——每台设备上运行的 QUIC、iroh、加密和传输引擎完全一致。
DETAIL
类似 AirDrop 的请求
请在传输开始前选择接受或拒绝。您完全掌控接收的内容。
在任何数据到达您的设备之前,DropLink 会向您准确显示即将接收的内容:发件人姓名、文件名、总大小。 您可以选择接受或拒绝——一切由您决定。传输过程中,您能实时查看进度(EWMA平滑速度、预计到达时间),并可随时取消。该引擎采用无锁 AtomicU64 追踪器,实现零开销监控。默认支持每个对等节点最多 5 个同时下载和 3 个上传任务,并具备自适应背压功能。绝无隐形上传,也绝无自动接受的意外。
DETAIL
无需下载应用即可接收
内置 Web 界面——接收方只需在任意浏览器中打开链接即可下载文件。
每个 DropLink 实例都会运行一个本地 HTTP 服务器(axum v0.8),提供已编译到二进制文件中的嵌入式 Web 界面。分享链接、二维码或短代码——接收方可在 Chrome、Safari、Firefox 或任何浏览器中打开。下载支持 HTTP Range 请求,因此支持断点续传、并行下载,并能处理任意大小的文件。 可选密码保护(SHA-256 哈希)+ 限时令牌。非常适合向任何人发送文件,而无需对方安装任何软件。
Direct, On-Wire
基于UDP的QUIC,内置TLS 1.3。1-RTT握手,恢复连接时0-RTT。 针对 WiFi 6 优化的 BBR 拥塞控制,64 MB 接收窗口,MTU 探测上限达 1472 B。
NAT-Traversal via iroh
当不在同一局域网内时,ed25519 设备身份会通过 Noise IK 握手协议协商一条穿越 NAT 的直连路径。传输始终保持点对点、端到端加密。
Opaque DERP Tunnel
若穿墙失败,流量将回退至 DERP 中继,通过加密的 TLS 1.3 通道传输。中继仅可见密文——无法读取、篡改或记录您的文件内容。
No Account, No Log
无需注册,无需邮箱,无数据追踪。您的公共 IP 地址绝不会被披露给第三方。支持可选密码保护,采用会话令牌机制并限制暴力破解频率。
BLAKE3 Verified Streaming
在远程传输过程中,每个数据块都会通过 BLAKE3 Bao 树进行实时验证。篡改过的字节在到达时会被直接拒绝——即使中继节点遭到入侵,也无法悄无声息地篡改 iroh 传输的内容。
工作原理
三种传输模式,自动选择——始终采用端到端加密
局域网 · QUIC
Wi-Fi 上的发现
同一网络中的两台设备可通过 mDNS 自动发现彼此,并利用 UDP 上的 QUIC 协议直接传输文件。整个过程中不涉及任何服务器。
- 1
自动发现
DropLink 通过 mDNS/Bonjour(服务 `_droplink._udp.local.`)在网络上进行自我广播。其他设备将在几秒钟内出现在对等设备列表中。
- 2
类似 AirDrop 的请求
选择接收方,拖放文件。在数据开始传输之前,接收设备会显示一个接受/拒绝的提示。
- 3
QUIC传输,TLS 1.3
文件一旦被接受,便会通过支持 TLS 1.3 加密的 QUIC 协议直接进行点对点传输。采用 BBR 拥塞控制、1-RTT 握手,并能达到全网速。
DropLink
DropLink Vicini
iPhone 16 Pro
● Disponibile
DropLink
DropLink Vicini
MacBook
● Disponibile
Trasferimento in arrivo
report.pdf · 2.4 MB
report.pdf
42 MB/s · TLS 1.3
远程 P2P · iroh
互联网上的点对点(P2P)
当设备位于不同网络时,DropLink 会使用 iroh 进行 NAT 穿透。信令服务器帮助对等节点相互发现——随后数据便在它们之间直接传输,并经过端到端加密。
- 1
信号与分享代码
发送方在我们的信令服务器(WebSocket,经过身份验证)上注册,并获得一个短分享码。不会泄露任何文件元数据。
- 2
NAT 穿孔
两个对等节点通过信令交换连接信息,并尝试进行NAT穿透。在大多数情况下,它们会建立直接连接——无需中继。
- 3
直接点对点,Noise协议
文件通过Noise协议(采用curve25519密钥)在两台设备之间直接传输。内置BLAKE3完整性验证。
DropLink
report.pdf
Drop files
Share code
A 7 K - 2 M 9
Signaling · iroh
DropLink
Enter share code
-
P2P · Noise protocol
中继备用方案
如果直接点对点连接失败(对称NAT、严格防火墙),DropLink 会自动切换到加密的 DERP 中继——流量仍保持端到端加密,中继仅能看到无法读取的加密数据。
Web 界面 · 无需安装 LAN
无需下载应用即可接收
接收方没有安装 DropLink?他们只需在任意浏览器中打开链接,即可从发送方的内置 Web 界面下载文件。非常适合与任何人分享。
- 1
发件人开始分享
DropLink 运行一个本地 HTTP 服务器(axum),并生成一个安全链接或二维码。可选配 SHA-256 哈希算法进行密码保护。
- 2
在浏览器中打开该链接
Chrome、Safari、Firefox——任何现代浏览器均可使用。在局域网内,链接会直接指向发送者。远程传输则通过我们的下载网关进行路由。
- 3
下载带范围的请求
通过支持 Range 功能的 HTTP/1.1 协议进行浏览器下载——支持断点续传、并行下载,符合行业标准。发送方可随时取消或撤销访问权限。
DropLink
report.pdf
Drop files
Open in browser
192.168.1.42:7878
DropLink
report.pdf
2.4 MB
HTTP · Range requests
所有平台均可免费使用
获取 DropLink
在 Mac、Windows、iPhone、Android 和任何浏览器之间传输文件。同一款应用,同样的体验——无需注册、无需上传、无需等待。
浏览器 · 无需安装
加密
传输协议
常见问题
DropLink的安全性如何?
DropLink 在每个传输通道上均采用端到端加密。本地传输使用基于 QUIC 的 TLS 1.3 协议。远程传输则采用基于 curve25519 密钥的 Noise 协议。没有任何服务器(包括我们自己的服务器)能够读取您的文件。可选的密码保护功能可提供额外的安全保障。
两台设备都需要安装 DropLink 吗?
不,只有发送设备需要安装 DropLink。接收方可以使用任何浏览器——DropLink 内置了 Web 界面,任何人只需打开链接即可下载文件。接收端无需安装任何应用程序。
文件大小有限制吗?
没有内置限制。DropLink 支持设备间直接传输文件,因此唯一的限制因素是您的网络速度和可用存储空间。这使其非常适合传输视频、设计素材或软件构建等大文件。
支持哪些平台?
DropLink 原生支持 macOS(App Store)、Windows(Microsoft Store)、iOS(即将推出)和 Android(即将推出)。任何配备浏览器的设备均可接收文件,包括 Linux 和 ChromeOS。
这可以通过互联网使用吗?
是的。DropLink 会自动检测设备是否处于同一网络(LAN)内,还是处于远程状态。对于远程传输,它会建立支持 NAT 穿透的直接点对点连接。如果无法建立直接连接,则通过加密中继确保文件送达——但您的文件始终处于端到端加密状态。
我可以发送多个文件或文件夹吗?
是的。当您选择多个文件或一个文件夹时,DropLink 会自动将其压缩为 ZIP 压缩包,并采用自适应压缩技术——大文件快速压缩,文本文件则采用标准压缩。压缩进度会实时显示,并附带速度和预计完成时间。
了解 DropLink 的对比情况