มี VPN / แบบกระจาย / เหมือน P2P หรือไม่?

12

ฉันมี VPN ส่วนตัวของฉันเชื่อมต่ออุปกรณ์ต่าง ๆ เพื่อให้พวกเขาสามารถมีที่อยู่ IP คงที่ในเครือข่ายที่เข้าถึงได้ตลอดเวลา (ตราบใดที่พวกเขาเชื่อมต่อกับอินเทอร์เน็ต) สิ่งนี้เป็นสิ่งจำเป็นสำหรับฉันเนื่องจากอุปกรณ์ของฉันสามารถเคลื่อนที่ได้บนเครือข่ายที่แตกต่างและไม่แน่นอน (โทรศัพท์มือถือเครือข่าย 4G, แล็ปท็อปที่มหาวิทยาลัย, บ้านเซิร์ฟเวอร์ที่บ้าน) และฉันมีเซิร์ฟเวอร์สำรองที่ต้องการเชื่อมต่อกับพวกเขา ฉันยังต้อง)

ฉันยังคิดเกี่ยวกับการติดตั้งสิ่งต่าง ๆ เช่น syncthing ซึ่งอาจได้รับประโยชน์จากเวลาแฝงที่ต่ำกว่าและโหนดใกล้เคียง

นอกจากนี้ฉันขี้เกียจและฉันชอบที่จะเล่น / หยุดการเล่นเพลงบนเซิร์ฟเวอร์ที่บ้านของฉันจากสมาร์ทโฟนของฉันซึ่งอาจไม่ได้อยู่ในเครือข่ายเดียวกัน (ควร แต่มันไม่ได้เป็นเช่นนั้นเสมอไป)

นี่หมายความว่าฉันมีเซิร์ฟเวอร์ OpenVPN หนึ่งเครื่องและopenvpnไคลเอ็นต์ทำงานบนทุกอุปกรณ์ พวกเขาทั้งหมดเชื่อมต่อกับเซิร์ฟเวอร์และทราฟฟิกใด ๆ จากสองโหนดจะต้องผ่านเซิร์ฟเวอร์ซึ่งค่อนข้างไกลและมีปริมาณงานที่ จำกัด มาก ซึ่งหมายถึงความล่าช้าและความช้า และเมื่อฉันกดปุ่ม "หยุดชั่วคราว" อาจใช้เวลาสูงสุด 10 วินาทีในการหยุดเพลงชั่วคราว แม้ว่าทั้งสองโหนดจะอยู่บน LAN เดียวกัน (เนื่องจากพวกเขาคุยผ่าน VPN) Meh

ตามหลักแล้วควรมีวิธีการสร้าง VPN ที่สามารถค้นหาเส้นทางที่สั้นที่สุดระหว่างโหนดและพยายามเชื่อมต่อโดยตรง ชอบวิธีที่ Skype ใช้งานร่วมกับซุปเปอร์โนวาหรือไม่

ในขณะที่เซิร์ฟเวอร์อยู่ไกลจากที่นี่โหนดใดโหนดหนึ่งมีที่อยู่ IP สาธารณะและสามารถเข้าถึงได้โดยโหนดอื่น มันอาจทำหน้าที่เป็นเซิร์ฟเวอร์จากพวกเขาแม้ว่ามันจะไม่ใช่เซิร์ฟเวอร์ก็ตามแม้ว่ามันจะเป็นตัวเลือกที่ดีกว่าสำหรับบางโหนด

ฉันคิดว่าฉันสามารถทำอะไรบางอย่างที่คล้ายกันเพื่อเรียกใช้ทั้งไคลเอนต์และเซิร์ฟเวอร์และเชื่อมพวกมันเข้ากับโหนดนั้น แต่นั่นก็ดูไม่สวย มันแฮ็คมันมีความซับซ้อนของ PKI แยก VPN ฉันไม่ชอบมัน

ในขณะที่ฉันสามารถใช้ VPN อย่างง่ายเช่น PPTP ที่ไม่แน่ใจว่าการสื่อสารนั้นปลอดภัย แต่ฉันตัดสินใจว่าฉันไม่ต้องการรบกวนการกำหนดค่า Bacula เพื่อเข้ารหัสการเชื่อมต่อระหว่างโหนดซึ่งหมายความว่าทราฟฟิกนั้นธรรมดาภายใน VPN การห่อหุ้ม VPN เป็นเพียงการรักษาความปลอดภัยเท่านั้นดังนั้นจึงไม่ควรอ่อนแอ อย่างไรก็ตามสิ่งใดก็ตามที่แก้ปัญหา "mesh" เหมือน VPN โดยไม่มีการรักษาความลับจะเป็นการเริ่มต้นที่ดี - ฉันต้องแน่ใจว่าทราฟฟิกเริ่มผ่าน SSL / TLS

ดูเหมือนว่าปัญหาที่คนอื่นอาจเคยมีและแก้ไขได้ในตอนนี้ มีอะไรแบบนี้เหรอ?

นอกจากนี้ยังมีโอกาสที่ฉันจะดูสิ่งนี้ในทางที่ผิด แต่จนถึงตอนนี้ดูเหมือนว่าวิธีที่ดีที่สุดที่จะทำให้แน่ใจว่าฉันสามารถเชื่อมต่อกับอุปกรณ์ใด ๆ ของฉันได้จากระยะไกลไม่ว่าฉันจะอยู่ที่ไหนหรืออยู่ที่ไหนก็ตาม

vpn  p2p  openvpn  distributed-computing 
Valmiky Arquissandas
แหล่งที่มา
ใช่สิ่งที่คุณต้องการมีอยู่สำหรับการสื่อสารบน LAN หากอุปกรณ์อยู่ในท้องถิ่น เป็น Azure Service Bus
goodguys_activate

คำตอบ:

6

ผมไม่แน่ใจว่ามันสมบูรณ์ตอบสนองความต้องการของคุณ แต่คุณอาจจะดูที่ Tinc A: http://www.tinc-vpn.org/ มันค่อนข้างตรงกับเครือข่ายตาข่ายที่จัดทำโดยเซิร์ฟเวอร์กลางตามที่คุณอธิบาย แต่ฉันไม่แน่ใจว่ามันจะประสบความสำเร็จในการค้นหาเพื่อนในเครือข่ายท้องถิ่นของคุณหรือไม่

Steffan Karger
แหล่งที่มา
3

VPN ที่ง่ายที่สุดที่ฉันพบและใช้คือ PeerVPN ( http://www.peervpn.net/ )

คุณสมบัติ PeerVPN

  • รองรับการสร้างช่องทางอีเธอร์เน็ตโดยใช้อุปกรณ์ TAP
  • รองรับ IPv6
  • ทอพอโลยีเครือข่ายแบบตาข่าย
  • สร้างอุโมงค์โดยอัตโนมัติผ่านไฟร์วอลล์และ NATs โดยไม่ต้องตั้งค่าใด ๆ เพิ่มเติม (ตัวอย่างเช่นการส่งต่อพอร์ต)
  • การเข้ารหัสการแชร์คีย์และการรับรองความถูกต้อง

การกำหนดค่าเป็นเรื่องง่าย .. ไฟล์การกำหนดค่าอย่างใดอย่างหนึ่งที่คุณแก้ไขและสำหรับ net vpn พื้นฐานมีเพียง 6 การตั้งค่าที่คุณต้องระบุดูการสอน PeerVPN ซึ่งมีเพียง 1 หน้า: http://www.peervpn.net/tutorial/

คีย์การเข้ารหัส / การรับรองความถูกต้องของ PSK สามารถมากถึง 512 บิต (64 ไบต์)

ฉันตั้งค่า peervpn จนถึงหลายเซิร์ฟเวอร์ระยะไกลและทำงานได้ดีมาก นอกจากนี้ยังไม่มีข้อกำหนดสำหรับ "super-node" เนื่องจากคุณอาจพบในการใช้งาน vpn แบบตาข่ายอื่น ๆ

โหนดใน peervpn เรียนรู้เกี่ยวกับโหนดที่เพิ่งเพิ่มเข้ามาใน VPN โดยอัตโนมัติโดยไม่จำเป็นต้องเปลี่ยนการกำหนดค่า โหนดไปยังทราฟฟิกโหนดยังสั่งการโดยตรงและไม่ผ่านฮับ vpn ส่วนกลางบางตัว

หมายเหตุ: อ่านไฟล์ peervpn.conf เริ่มต้นเพื่อเรียนรู้เกี่ยวกับตัวเลือกอื่น ๆ มากมายที่คุณ "สามารถ" ใช้ประโยชน์จาก แต่สำหรับ mesh VPN พื้นฐานตามที่ฉันกล่าวคุณจะต้องตั้งค่า 6 ตัวเลือก (ชื่อของ vpn, PSK, ที่อยู่ IP ปลายทางจุดสิ้นสุด tunnel ในอุโมงค์, อินเตอร์เฟส "ชื่อ" คุณต้องการดู / ใช้งานบนระบบ linux & หมายเลขพอร์ตเพื่อใช้สำหรับ "that" vpn ... โปรดทราบว่าคุณสามารถใช้ peervpn สำหรับ VPN อิสระหลายตัวบนเซิร์ฟเวอร์)

bmullan
แหล่งที่มา
0

ฉันมีปัญหาเดียวกันเมื่อหลายปีก่อน ฉันมีสำนักงานประมาณ 30 แห่งที่ทุกคนต้องสามารถสื่อสารโดยตรง แต่พวกเขาถูกติดตั้งในรูปแบบ 'ฮับและพูด' ฉันเขียนเครื่องมือใน Python เพื่อสร้างn x (n-1)/2จำนวนการเชื่อมต่อใน OpenVPN ระหว่างสำนักงานโดยอัตโนมัติ ต่อมาฉันได้เพิ่มการสนับสนุนสำหรับการกำหนดเส้นทาง RIP ระหว่างไซต์หลังจากปัญหา Comcast ที่แปลกประหลาดที่หนึ่งสำนักงานสามารถเห็นคนอื่น ๆ ทั้งหมด แต่ไม่ใช่สำนักงานใหญ่ ในที่สุดฉันก็เพิ่มความสามารถในการสร้าง DNS ย้อนกลับอัตโนมัติสำหรับลิงก์ IP และความสามารถในการผลักแพ็กเกจออกไปยังเราเตอร์แต่ละตัว

ลองดูที่OpenMesher เมื่อเช้านี้ฉันตัดสินใจปัดฝุ่นออกสำหรับโครงการที่กำลังจะมาถึง หวังว่ามันจะทำในสิ่งที่คุณต้องการ ถ้าไม่โปรดส่งปัญหาและฉันจะช่วย

Aaron C. de Bruyn
แหล่งที่มา
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.