Hamachi gibi Internet çözümü üzerinden kendi kendine barındırılan LAN [kapalı]

İnternet üzerinden LAN sunan VPN'i, bir Hamachi ağ örgüsü stil sunucusunun, ağ trafiğinin ana ağ bağdaştırıcısına (örneğin ,0 veya wlan0) yönlendirirken, ağ üzerindeki arabirimleri kullanarak doğrudan konuşmasını sağlar ).

Çok fazla kaynağım var, ancak uygun bir kurulum bulamıyorum. SoftEther'e baktım ama sanki ihtiyaçlarımın dışında kalmış gibi görünüyor.

İhtiyacım, ev sunucumda (halka açık bir IP'ye sahip olan) bir Mesh VPN sunucusu oluşturmak ve bu ağa elle (Hamachi ile aynı şekilde) bağlanarak eşlerimin ev bilgisayarımla merkezi bir sunucu olarak etkileşim kurabilmesi. Durum dışı durumdayken, çalışma bilgisayarlarımdan bazılarına bağlanmak için buna ihtiyacım var. Asıl endişem UDP trafiğini tünellemek.

Bir ağ geçidi olarak değil, Internet üzerinden bir LAN işlevi gören kendi kendine barındırılan Hamachi benzeri bir çözüm var mı?

— Trevor Rudolph
kaynak

bu bir ağ geçidi olarak değil, Internet üzerinden bir LAN gibi davranır mı?

Neredeyse herşey VPN yazılımı böyle davranabilir. Aslında, bu genellikle varsayılandır. Sunucuyu, ilk etapta varsayılan bir yol sağlayacak şekilde yapılandırmayın ve bu kadar - yalnızca kendi alt ağı için çalışan bir VPN alırsınız.

Bir kafes istiyorsanız, dedi ki:

Genel öneri Tınç (muhtemelen 1.1 şubesi bile). IP katmanında veya Ethernet katmanında (anahtar modu), geçişli rasgele örgü topolojileri ayarlayabiliyor gibi görünüyor. Yayın desteklenir (çok noktaya yayın paketleri yayın olarak işlenir).

ZeroTier ortada bir yerde: mümkün olduğunda doğrudan bağlantıları kullanmaya çalışıyor (hatta NAT'leri deliyor), ancak başka bir şekilde üst kısımlar aracılığıyla geçişe geri dönüyor. Nadiren gerekli olsa da, kendi denetleyicinizi ve alt düğümü barındırmanız mümkündür. Çok noktaya yayın ve yayın desteklenir (sınırlarla).

O zaman var OpenVPN Bu, kesinlikle kesinlikle istemci-sunucu tabanlıdır. (Müşteriden müşteriye bir bayrağa sahiptir, ancak NAT yakalama yetenekleri yoktur.) Normal bir OpenVPN sunucusu sizin için iyi sonuç verir gibi geliyor, ancak ayarladıysanız musluk mod (varsayılanın aksine şarap fıçısı ), daha sonra IP ile sınırlı olmak yerine isteğe bağlı Ethernet trafiğini iletir.

(Yukarıdakilerin tümü Linux, FreeBSD ve Windows üzerinde çalışır.)

Son olarak, işletim sistemine bağlı olarak, çok hafif el ile yapılandırılmış tünel türleri - GRE veya L2TP gibi. Her ağdan noktaya bağlantıyı elle kurmanız gerektiğinden, ağ büyüdükten sonra biraz rahatsız oluyorlar (delik açma; IPsec eklemeden şifreleme yok), ama ... temelde ağ kanalı .

Büyük olasılıkla destekleyen herhangi bir yazılım olmadığını unutmayın. herşey Orada platformlar vardır, bu nedenle bazı durumlarda paketleri yalnızca 2 veya 3 ağ arasında yönlendirmeniz gerekir. Örneğin, Tinc'i PC'lerde çalıştırmak isteyebilirsiniz, ancak bir iPhone'dan OpenVPN üzerinden bağlanabilirsiniz. OpenVPN sunucusu, Tinc alt ağı için bir rotaya sahip olduğu sürece, bunun tersi geçerlidir. (Aynı şey, "İnternet üzerinden LAN" ve düzenli Ağ.)

— grawity
kaynak

Yani ZeroTier, sunucuyu bir broker olarak sunucuyla sürekli NAT delme işlemi yapmaya çalışıyor, ancak VPN tarzı geri dönüşü var mı?

— Trevor Rudolph

@TrevorRudolph: Evet - ve yine de yine bir VPN. "VPN" hiçbir şekilde merkezi aktarma anlamına gelmez.

— grawity

Evet anladım. Farklı ağ katmanları hakkında biraz araştırma yapmalıyım (2'e 3)

— Trevor Rudolph

Kısacası: IP üzerinden çalışmayan protokoller için bir L2 VPN'e ihtiyacınız var. (Örneğin, MPLS; IPX veya AppleTalk (eski oyunlar için); IS-IS; ...) Saf IP tabanlı iletişim, her iki türle de çalışır, ancak L3'ün biraz daha az ek yükü vardır (tünel içinde Ethernet başlığı yoktur).

— grawity

Bir ağa ihtiyacınız yok, ancak kesinlikle azaltabilir gecikme Yazılım doğrudan bir bağlantı kurmayı başarırsa. VPN sunucunuz işyerinde de barındırılmadığı sürece, yani. Yine de, OpenVPN "topoloji alt ağı;

— grawity