Tôi có VPN cá nhân của mình, kết nối một số thiết bị để chúng có thể có địa chỉ IP cố định trên một mạng luôn có thể truy cập (miễn là chúng được kết nối với Internet). Điều này là cần thiết đối với tôi, vì các thiết bị của tôi có thể đang di chuyển, trên các mạng khác nhau và không thể đoán trước (điện thoại di động mạng 4G, máy tính xách tay ở trường đại học, máy chủ tại nhà) và tôi có một máy chủ dự phòng cần kết nối với chúng (và đôi khi , Tôi cũng phải).
Tôi cũng đang suy nghĩ về việc cài đặt một cái gì đó như đồng bộ hóa, cũng có thể được hưởng lợi từ độ trễ thấp hơn và các nút gần hơn.
Ngoài ra, tôi lười biếng và tôi thích phát / tạm dừng phát nhạc trên máy chủ tại nhà từ điện thoại thông minh của mình, có thể không nằm trên cùng một mạng (nên, nhưng không phải lúc nào cũng như vậy).
Điều này có nghĩa là tôi có một máy chủ OpenVPN và openvpn
máy khách đang chạy trên mọi thiết bị. Tất cả đều kết nối với máy chủ và bất kỳ lưu lượng truy cập nào từ hai nút bất kỳ đều phải đi qua máy chủ, tương đối xa và có thông lượng rất hạn chế. Điều này có nghĩa là độ trễ và chậm. Và khi tôi nhấn nút "Tạm dừng", có thể mất đến 10 giây để thực sự tạm dừng nhạc. Ngay cả khi cả hai nút thực sự nằm trên cùng một mạng LAN (vì chúng nói chuyện qua VPN). Meh.
Lý tưởng nhất là tồn tại một số cách tạo VPN có thể tìm thấy các đường dẫn ngắn nhất giữa các nút và cố gắng kết nối chúng trực tiếp. Một cái gì đó giống như cách Skype làm việc với các siêu tân tinh?
Trong khi máy chủ ở rất xa đây, một trong các nút có địa chỉ IP công cộng và có thể được các nút khác tiếp cận. Nó có thể hoạt động như một máy chủ từ họ - ngay cả khi đó không phải là máy chủ, mặc dù nó sẽ là lựa chọn tốt hơn cho một số nút.
Tôi tưởng tượng rằng tôi có thể làm một cái gì đó giống như để chạy cả máy khách và máy chủ, và kết nối chúng trên nút đó, nhưng điều đó không có vẻ thanh lịch. Đó là hackish, nó làm phức tạp PKI, nó chia VPN. Tôi không thích nó.
Mặc dù tôi có thể sử dụng VPN đơn giản như PPTP mà thực sự không đảm bảo an toàn cho việc liên lạc, tôi quyết định tôi không muốn cấu hình Bacula để mã hóa các kết nối giữa các nút, điều đó có nghĩa là lưu lượng truy cập không rõ ràng trong VPN. Đóng gói VPN là bảo mật duy nhất , vì vậy nó không nên yếu. Tuy nhiên, bất cứ điều gì giải quyết VPN giống như "lưới" mà không bảo mật sẽ là một khởi đầu tốt - tôi chắc chắn rằng lưu lượng truy cập bắt đầu thông qua SSL / TLS.
Điều này có vẻ như là một vấn đề mà người khác có thể đã gặp phải và đã được giải quyết ngay bây giờ. Có bất cứ điều gì như thế này?
Cũng có khả năng tôi đang nhìn sai cách này, nhưng cho đến nay có vẻ như là cách tiếp cận tốt nhất để đảm bảo tôi luôn có thể kết nối với bất kỳ thiết bị nào của mình từ xa, bất kể tôi đang ở đâu, hoặc chúng ở đâu.