Dağıtılmış / ağ benzeri / P2P VPN'leri var mı?

12

Kişisel VPN'im var, her zaman ulaşılabilir bir ağda sabit IP adreslerine sahip olabilmeleri için birkaç cihazı bağladım (İnternete bağlı oldukları sürece). Bu benim için gerekli, çünkü aygıtlarım hareket halindeyken, farklı ve öngörülemeyen ağlarda (4G ağ cep telefonu, üniversitedeki dizüstü bilgisayar, evdeki ev sunucusu) olabilir ve onlara bağlanması gereken bir yedekleme sunucum var (ve bazen , Ben de yapmak zorundayım).

Ayrıca, daha düşük gecikmelerden ve daha yakın düğümlerden de yararlanabilecek senkronizasyon gibi bir şey yüklemeyi düşünüyorum.

Ayrıca, tembelim ve akıllı telefonumdan ev sunucumda çalan müziği çalmayı / duraklatmayı seviyorum, aynı ağda olmayabilir (olması gerekir, ancak her zaman böyle değildir).

Bu, bir OpenVPN sunucum olduğu ve openvpnistemcinin her cihazda çalıştığı anlamına geliyor . Hepsi sunucuya bağlanır ve herhangi iki düğümden gelen trafik, nispeten uzak olan ve çok sınırlı bir verime sahip olan sunucudan geçmelidir. Bu, gecikme ve yavaşlık anlamına gelir. "Duraklat" düğmesine bastığımda müziği gerçekten duraklatmak 10 saniye kadar sürebilir. Her iki düğüm de aslında aynı LAN'da olsa bile (VPN üzerinden konuştuklarından beri). Meh.

İdeal olarak, düğümler arasında en kısa yolları bulabilen ve bunları doğrudan bağlamaya çalışan bir VPN oluşturmanın bir yolu olmalıdır. Skype'ın süper düğümlerle çalışma şekli gibi bir şey mi?

Sunucu buradan uzaktayken, düğümlerden birinin genel IP adresi vardır ve diğer düğümler tarafından erişilebilir. Bazı düğümler için daha iyi bir seçim olsa da, sunucunun kendisi olmasa bile, onlardan bir sunucu gibi davranabilir .

Hem istemci hem de sunucu çalıştırmak için benzer bir şey yapabileceğimi ve onları bu düğümde köprüleyebileceğimi hayal ediyorum, ama bu zarif görünmüyor. Keskin, PKI'yi karmaşıklaştırıyor, VPN'yi böler. Sevmiyorum.

PPTP gibi, iletişimlerin güvenli olduğundan emin olmayan basit bir VPN kullanabilirken, düğümler arasındaki bağlantıları şifrelemek için Bacula'yı yapılandırmak istemediğime karar verdim, bu da VPN'nin içindeki trafiğin düz olduğu anlamına geliyor. VPN kapsüllemesi tek güvenliktir, bu yüzden zayıf olmamalıdır. Ancak, "mesh" benzeri VPN'i gizlilik olmadan çözen herhangi bir şey zaten iyi bir başlangıç ​​olacaktır - trafiğin SSL / TLS'den geçmeye başladığından emin olurum.

Bu, şimdiye kadar başka birinin sahip olabileceği ve çözdüğü bir soruna benziyor. Böyle bir şey var mı?

Buna yanlış bir şekilde bakma şansım da var, ancak şimdiye kadar nerede olursam olsam da, ya da nerede olursam olsam da cihazlarımdan herhangi birine her zaman uzaktan bağlanabilmeyi sağlamak için en iyi yaklaşım gibi görünüyor.

vpn  p2p  openvpn  distributed-computing 
Valmiky Arquissandas
kaynak
Evet, cihazlar yerel ise LAN üzerinden iletişim için istediğiniz şey var. Azure Servis Otobüsü
goodguys_activate

Yanıtlar:

6

İhtiyaçlarınızı tamamen karşılayıp karşılamadığından emin değilim, ama muhtemelen tinc'e bir göz atmalısınız: http://www.tinc-vpn.org/ . Açıkladığınız gibi merkezi bir sunucu tarafından düzenlenen mesh ağıyla oldukça yakından eşleşir, ancak yerel ağınızdaki eşleri keşfetmeyi başaramayacağından emin değilim.

Steffan Karger
kaynak
3

Bulduğum ve kullandığım en kolay örgü vpn PeerVPN'dir ( http://www.peervpn.net/ ).

PeerVPN Özellikleri

  • TAP cihazları kullanarak Ethernet tünelleme desteği.
  • IPv6 desteği.
  • Tam ağ ağ topolojisi.
  • Daha fazla kurulum yapmadan (örneğin, port yönlendirme) güvenlik duvarları ve NAT'lar aracılığıyla otomatik olarak tüneller oluşturur.
  • Paylaşılan anahtar şifreleme ve kimlik doğrulama desteği.

Yapılandırma basittir .. düzenlediğiniz bir yapılandırma dosyası ve temel mesh vpn için belirtmeniz gereken sadece 6 ayar vardır, sadece 1 sayfa olan PeerVPN eğiticisine bakın: http://www.peervpn.net/tutorial/

PSK şifreleme / kimlik doğrulama anahtarı 512 bit'e (64 bayt) kadar olabilir.

Şimdiye kadar birden fazla uzak sunucuda peervpn kurdum ve çok iyi çalışıyor. Ayrıca, diğer mesh vpn uygulamalarında karşılaşabileceğiniz için bir "süper-düğüm" gerekmez.

Peervpn'deki düğümler, yapılandırmaları değiştirmeye gerek kalmadan otomatik olarak VPN'ye yeni eklenen düğümler hakkında bilgi edinir. Düğümden düğüm trafiğine de doğrudan ve bazı merkezi vpn hub aracılığıyla değil.

Not: "yararlanabileceğiniz" diğer birçok seçenek hakkında bilgi edinmek için varsayılan peervpn.conf dosyasını okuyun. Ama belirttiğim gibi temel örgü vpn için sadece 6 seçenek (vpn adı, PSK, yerel tünel bitiş noktası IP adresi, linux sisteminizde kullanmak / kullanmak istediğiniz arayüz "adı" "that" vpn ... bir sunucudaki birden fazla bağımsız VPN için peervpn kullanabileceğinizi unutmayın)

bmullan
kaynak
0

Aynı problemi yıllar önce yaşadım. Her birinin doğrudan iletişim kurabilmesi için gereken ~ 30 ofisim vardı, ancak 'hub-and-spoke' konfigürasyonunda kuruldu. Python'da n x (n-1)/2ofisler arasında OpenVPN'deki bağlantı sayısını otomatik olarak oluşturmak için bir araç yazdım . Daha sonra, bir ofisin diğer tüm ofisleri görebildiği, ancak ana ofisi göremediği tuhaf bir Comcast sorununun ardından siteler arasında RIP yönlendirmesine destek ekledim. Son olarak, bağlantı IP'leri için otomatik olarak ters DNS oluşturma ve paketleri her yönlendiriciye gönderme yeteneğini ekledim.

OpenMesher'a bir göz atın . Sadece bu sabah yaklaşan bir proje için tozunu almaya karar verdim. Umarım istediğini yapar. Değilse, bir sorun göndermekten çekinmeyin, ben de yardımcı olacağım.

Aaron C. de Bruyn
kaynak
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.