Có bất kỳ VPN phân tán / giống như lưới / P2P nào không?


12

Tôi có VPN cá nhân của mình, kết nối một số thiết bị để chúng có thể có địa chỉ IP cố định trên một mạng luôn có thể truy cập (miễn là chúng được kết nối với Internet). Điều này là cần thiết đối với tôi, vì các thiết bị của tôi có thể đang di chuyển, trên các mạng khác nhau và không thể đoán trước (điện thoại di động mạng 4G, máy tính xách tay ở trường đại học, máy chủ tại nhà) và tôi có một máy chủ dự phòng cần kết nối với chúng (và đôi khi , Tôi cũng phải).

Tôi cũng đang suy nghĩ về việc cài đặt một cái gì đó như đồng bộ hóa, cũng có thể được hưởng lợi từ độ trễ thấp hơn và các nút gần hơn.

Ngoài ra, tôi lười biếng và tôi thích phát / tạm dừng phát nhạc trên máy chủ tại nhà từ điện thoại thông minh của mình, có thể không nằm trên cùng một mạng (nên, nhưng không phải lúc nào cũng như vậy).

Điều này có nghĩa là tôi có một máy chủ OpenVPN và openvpnmáy khách đang chạy trên mọi thiết bị. Tất cả đều kết nối với máy chủ và bất kỳ lưu lượng truy cập nào từ hai nút bất kỳ đều phải đi qua máy chủ, tương đối xa và có thông lượng rất hạn chế. Điều này có nghĩa là độ trễ và chậm. Và khi tôi nhấn nút "Tạm dừng", có thể mất đến 10 giây để thực sự tạm dừng nhạc. Ngay cả khi cả hai nút thực sự nằm trên cùng một mạng LAN (vì chúng nói chuyện qua VPN). Meh.

Lý tưởng nhất là tồn tại một số cách tạo VPN có thể tìm thấy các đường dẫn ngắn nhất giữa các nút và cố gắng kết nối chúng trực tiếp. Một cái gì đó giống như cách Skype làm việc với các siêu tân tinh?

Trong khi máy chủ ở rất xa đây, một trong các nút có địa chỉ IP công cộng và có thể được các nút khác tiếp cận. Nó có thể hoạt động như một máy chủ từ họ - ngay cả khi đó không phải là máy chủ, mặc dù nó sẽ là lựa chọn tốt hơn cho một số nút.

Tôi tưởng tượng rằng tôi có thể làm một cái gì đó giống như để chạy cả máy khách và máy chủ, và kết nối chúng trên nút đó, nhưng điều đó không có vẻ thanh lịch. Đó là hackish, nó làm phức tạp PKI, nó chia VPN. Tôi không thích nó.

Mặc dù tôi có thể sử dụng VPN đơn giản như PPTP mà thực sự không đảm bảo an toàn cho việc liên lạc, tôi quyết định tôi không muốn cấu hình Bacula để mã hóa các kết nối giữa các nút, điều đó có nghĩa là lưu lượng truy cập không rõ ràng trong VPN. Đóng gói VPN là bảo mật duy nhất , vì vậy nó không nên yếu. Tuy nhiên, bất cứ điều gì giải quyết VPN giống như "lưới" mà không bảo mật sẽ là một khởi đầu tốt - tôi chắc chắn rằng lưu lượng truy cập bắt đầu thông qua SSL / TLS.

Điều này có vẻ như là một vấn đề mà người khác có thể đã gặp phải và đã được giải quyết ngay bây giờ. Có bất cứ điều gì như thế này?

Cũng có khả năng tôi đang nhìn sai cách này, nhưng cho đến nay có vẻ như là cách tiếp cận tốt nhất để đảm bảo tôi luôn có thể kết nối với bất kỳ thiết bị nào của mình từ xa, bất kể tôi đang ở đâu, hoặc chúng ở đâu.


Có, những gì bạn muốn tồn tại, cho giao tiếp trên mạng LAN nếu các thiết bị là cục bộ. Đó là xe buýt dịch vụ Azure
goodguys_activate

Câu trả lời:


6

Tôi không chắc liệu nó có đáp ứng đầy đủ nhu cầu của bạn hay không, nhưng có lẽ bạn nên xem qua tinc: http://www.tinc-vpn.org/ . Nó khá khớp với mạng lưới được sắp xếp bởi một máy chủ trung tâm như bạn mô tả, nhưng tôi không chắc liệu nó có thành công trong việc khám phá các đồng nghiệp trong mạng cục bộ của bạn hay không.


3

Vpn lưới dễ nhất mà tôi đã tìm thấy và sử dụng là PeerVPN ( http://www.peervpn.net/ ).

Tính năng PeerVPN

  • Hỗ trợ đường hầm Ethernet bằng thiết bị TAP.
  • Hỗ trợ IPv6.
  • Cấu trúc liên kết mạng đầy đủ.
  • Tự động xây dựng các đường hầm thông qua tường lửa và NAT mà không cần thiết lập thêm (ví dụ: chuyển tiếp cổng).
  • Hỗ trợ mã hóa và xác thực khóa được chia sẻ.

Cấu hình rất đơn giản .. một tệp cấu hình bạn chỉnh sửa và đối với lưới cơ bản vpn, chỉ có 6 cài đặt bạn cần chỉ định, xem hướng dẫn PeerVPN chỉ có 1 trang: http://www.peervpn.net/tutorial/

Khóa mã hóa / xác thực PSK có thể lên tới 512 bit (64 byte).

Tôi đã thiết lập peervpn cho đến nay trên nhiều máy chủ từ xa và nó hoạt động rất tốt. Ngoài ra, không có yêu cầu cho một "siêu nút" như bạn có thể gặp phải trong các triển khai vpn lưới khác.

Các nút trong peervpn tự động tìm hiểu về các nút mới được thêm vào VPN mà không cần thay đổi cấu hình. Nút lưu lượng truy cập nút cũng trực tiếp và không thông qua một số trung tâm vpn trung tâm.

Lưu ý: đọc tệp peervpn.conf mặc định để tìm hiểu về rất nhiều tùy chọn khác mà bạn "có thể" tận dụng. Nhưng đối với vpn lưới cơ bản như tôi đã nói, bạn chỉ cần đặt 6 tùy chọn (tên của vpn, PSK, địa chỉ IP điểm cuối đường hầm cục bộ, "tên" giao diện mà bạn muốn xem / sử dụng trên hệ thống linux & số cổng của bạn để sử dụng cho "đó" vpn ... lưu ý bạn có thể sử dụng peervpn cho nhiều VPN độc lập trên máy chủ)


0

Tôi đã có cùng một vấn đề chính xác năm trước. Tôi có ~ 30 văn phòng mà tất cả đều cần để có thể giao tiếp trực tiếp, nhưng chúng được thiết lập theo cấu hình 'hub-and-speak'. Tôi đã viết một công cụ bằng Python để tự động tạo n x (n-1)/2số lượng kết nối trong OpenVPN giữa các văn phòng. Sau này tôi đã thêm hỗ trợ cho việc định tuyến RIP giữa các trang sau một sự cố Comcast kỳ quái trong đó một văn phòng có thể nhìn thấy tất cả các văn phòng khác, nhưng không phải là văn phòng chính. Cuối cùng tôi đã thêm khả năng tự động tạo DNS ngược cho các IP liên kết và khả năng đẩy các gói ra từng bộ định tuyến.

Hãy xem OpenMesher . Mới sáng nay tôi quyết định phủi bụi cho một dự án sắp tới. Hy vọng nó làm những gì bạn muốn. Nếu không, vui lòng gửi một vấn đề và tôi sẽ giúp đỡ.

Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.