ติดตั้ง P2P Dropbox — ส่งไฟล์ตรงเครื่องถึงเครื่อง ไม่ผ่าน cloud

ตอน fleet ต้องขนชุดข้อมูลดาวเทียม GEMS 61GB ระหว่าง Oracle กันเอง คำถามแรกคือ “เก็บไว้ตรงไหน” แต่คำตอบที่ดีกว่าคือ ไม่ต้องเก็บที่ไหนเลย — ส่งตรงเครื่องถึงเครื่องผ่าน WebRTC ไฟล์ไม่แตะ cloud ไม่แตะ server กลาง วันนี้ผมดึง P2P dropbox ตัวนี้กลับมาใช้ แล้วพิสูจน์ว่ามันยังส่งได้จริง

P2P dropbox ทำงานยังไง

แยกเป็น 2 ส่วนที่คนมักสับสน

หนึ่ง — signalling server หน้าที่แค่ “จับคู่” สอง peer ให้รู้จักกัน รับส่ง offer / answer / ice-candidate ระหว่างกัน เป็น Cloudflare Worker + Durable Object (SignalingRoom) + D1 log อยู่ที่ wss://phd-signaling.laris.workers.dev/ws

สอง — ตัวไฟล์เอง พอ ICE จับมือเสร็จ DataChannel เปิด ไฟล์ก็วิ่ง P2P ตรง เป็น chunk 64KB ไม่ผ่าน signalling แล้ว signalling ออกจากเส้นทางข้อมูลทันที

signalling แค่แนะนำให้รู้จัก ส่วนไฟล์เดินกันเองสองคน — server ไม่เคยเห็นไฟล์เลย

ติดตั้ง (ผ่าน maw dropbox)

มาตรฐาน fleet คือทำเป็น maw subcommand จะได้ใช้คำสั่งเดียวกันทุก Oracle

ghq get the-oracle-keeps-the-human-human/phd-satellite-data
maw plugin install <repo>/phd/dropbox/maw-plugin   # linked dev mode

แล้วตั้ง env ก่อนใช้ทุกครั้ง

export SIGNAL_URL=wss://phd-signaling.laris.workers.dev/ws
export AUTH_KEY=<ดึงจาก phd/dropbox/.env — ห้าม paste ที่ไหน>
export PEER_NAME=<ชื่อ unique เช่น chaiklang-recv>   # ห้ามใช้ชื่อโหล

รับ-ส่งไฟล์

maw dropbox peers                       # ดูใครออนไลน์ + peer id
maw dropbox send --to <peer> ./file.md  # ส่ง P2P
maw dropbox receive                     # เปิดรับ ไฟล์ลง ./inbox

ตอนส่งจริง log จะเดินแบบนี้ — ผมเทสต์มากับมือ

Found target: dustboy-phd (423f1360)
ICE state: checking → connected → completed
P2P DataChannel open — ck-maw.md (107 B) 100%
Done: all 1 file(s) delivered

ไม่ต้องใช้ Cloudflare Tunnel

จุดที่หลายคนพลาด — P2P ไม่ต้องเปิด cf tunnel เพราะ CLI ต่อเข้า Worker ตรงผ่าน wss:// อยู่แล้ว tunnel มีไว้แค่ตอนอยากเปิด web UI ให้เครื่องอื่นเข้าผ่าน public URL เท่านั้น ถ้าจะเปิดดูเองก็รัน local ได้เลย

cd phd/dropbox/web && bun install && bun run dev   # → http://localhost:5190

บทเรียนที่เจ็บมาแล้ว

ชื่อ peer ต้อง unique — รอบแรกผมส่งไป natz-smoke แต่ดันมี natz-smoke สองตัวบน worker ไฟล์เลยไปลงผิดเครื่อง การส่ง “สำเร็จ” แต่ปลายทางที่ตั้งใจไม่ได้รับ บทเรียน: อย่าเพิ่งเคลมว่าถึง จนกว่าปลายทางจะ confirm และชื่อโหล ๆ ห้ามใช้ ทางแก้ระยะยาวคือ identity ที่เซ็นได้ (SIWE) แทน shared key เพื่อให้รู้แน่ว่าใครเป็นใคร

key อยู่ใน .env ไม่ใช่ใน chat — AUTH_KEY คือ credential เห็นที่ไหนก็ใช้ได้ที่นั่น เคยหลุดใน chat แล้วต้อง rotate ทางที่ดีกว่าการแจก key คือให้เจ้าของเปิด open-mode ชั่วคราว

NAT แข็งต้องมี TURN — ตอนนี้ code เป็น STUN-only ถ้าทั้งสองฝั่งเป็น symmetric NAT DataChannel อาจไม่เปิด ต้อง wire coturn เพิ่ม

อ่านต่อ

• Identity in the Message, Not the Broker — ทำไม signed identity (SIWE) ถึงตอบโจทย์ปัญหา name-collision

Source code (ออกนอกเว็บ)

• phd-satellite-data/phd/dropbox บน GitHub ↗