分散/メッシュライク/ P2P VPNはありますか?

12

私は個人的なVPNを持っており、複数のデバイスを接続して、常に到達可能なネットワーク上で固定IPアドレスを使用できるようにします(インターネットに接続している限り)。私のデバイスは移動可能で、異なる予測不可能なネットワーク(4Gネットワ​​ーク携帯電話、大学のラップトップ、自宅のホームサーバー)で移動でき、それらに接続する必要のあるバックアップサーバーがあります(そして時々 、私もする必要があります)。

また、syncthingのようなものをインストールすることも考えています。これは、より低いレイテンシとより近いノードからも恩恵を受ける可能性があります。

また、私は怠け者であり、スマートフォンからホームサーバーで音楽を再生/一時停止するのが好きです。それは同じネットワーク上にない可能性があります(そうである必要がありますが、常にそうではありません)。

つまり、OpenVPNサーバーが1つあり、openvpnすべてのデバイスでクライアントが実行されています。それらはすべてサーバーに接続し、任意の2つのノードからのトラフィックはサーバーを通過する必要があります。サーバーは比較的遠くにあり、スループットは非常に限られています。これは、待ち時間と遅延を意味します。「一時停止」ボタンを押すと、実際に音楽を一時停止するのに最大10秒かかることがあります。両方のノードが実際に同じLAN上にある場合でも(VPNを介して通信するため)。えー

理想的には、ノード間の最短パスを見つけて直接接続できるVPNを作成する何らかの方法が存在する必要があります。Skypeがスーパーノードで動作する方法のようなものですか?

サーバーはここから遠く離れていますが、ノードの1つはパブリックIPアドレスを持ち、他のノードから到達できます。サーバー自体ではない場合でも、それらからサーバーとして機能する可能性がありますが、一部のノードではより良い選択になります。

クライアントとサーバーの両方を実行し、それらをそのノードでブリッジするような何かをすることができると思いますが、それはエレガントに見えません。それはハックで、PKIを複雑にし、VPNを分割します。好きじゃない。

通信が安全であることを実際に保証しないPPTPのような単純なVPNを使用できますが、ノード間の接続を暗号化するようにBaculaを設定する必要はないことを決定しました。VPNカプセル化が唯一のセキュリティであるため、脆弱ではないはずです。ただし、機密性のない「メッシュ」のようなVPNを解決するものは、すべて良いスタートです-トラフィックがSSL / TLSを通過し始めたことを確認します。

これは、他の誰かが抱えていたかもしれない問題のように見え、今では解決しています。このようなものはありますか?

これを間違った方法で見ている可能性もありますが、これまでのところ、どこにいても、どこにいても、リモートでデバイスに常に接続できるようにするための最良のアプローチのようです。

vpn  p2p  openvpn  distributed-computing 
バルミキー・アルキサンダス
ソース
はい、デバイスがローカルの場合、オンLAN通信用に必要なものが存在します。Azureサービスバスです
-goodguys_activate

回答:

6

それがあなたのニーズを完全に満たしているかどうかはわかりませんが、おそらくtincを見てください:http ://www.tinc-vpn.org/ 。説明したように、中央サーバーによって編成されたメッシュネットワークと非常によく一致しますが、ローカルネットワークでピアを検出できるかどうかはわかりません。

ステファン・カーガー
ソース
3

私が見つけて使用した最も簡単なメッシュvpnはPeerVPN(http://www.peervpn.net/)です。

PeerVPNの機能

  • TAPデバイスを使用したイーサネットトンネリングのサポート。
  • IPv6サポート。
  • フルメッシュネットワークトポロジ。
  • 追加のセットアップ(ポート転送など)を行うことなく、ファイアウォールおよびNATを介してトンネルを自動的に構築します。
  • 共有キーの暗号化と認証のサポート。

設定は簡単です。編集する設定ファイルは1つで、基本的なメッシュvpnの場合、指定する必要がある設定は6つだけです。PeerVPNチュートリアルは1ページのみです。http//www.peervpn.net/tutorial/

PSK暗号化/認証キーは、最大512ビット(64バイト)です。

これまでに複数のリモートサーバーでpeervpnを設定しましたが、非常にうまく機能します。また、他のメッシュVPN実装で発生する可能性があるため、「スーパーノード」の要件はありません。

peervpnのノードは、設定を変更する必要なしに、VPNに新しく追加されたノードについて自動的に学習します。ノード間のトラフィックも直接であり、一部の中央VPNハブを経由しません。

注:デフォルトのpeervpn.confファイルを読んで、「利用できる」他の多くのオプションについて学習してください。しかし、基本的なメッシュvpnの場合、6つのオプション(vpnの名前、PSK、ローカルトンネルエンドポイントIPアドレス、Linuxシステムで表示/使用するインターフェイス「名前」、および使用するポート番号のみを設定する必要があります。 「その」VPN ...サーバー上の複数の独立したVPNにpeervpnを使用できることに注意してください)

ブムラン
ソース
0

私は数年前とまったく同じ問題を抱えていました。私は、すべてが直接通信できるようにする必要がある〜30のオフィスを持っていましたが、それらは「ハブアンドスポーク」構成でセットアップされていました。n x (n-1)/2OpenVPNでオフィス間の接続数を自動的に生成するツールをPythonで作成しました。後に、あるオフィスが他のすべてを見ることができるがメインオフィスは見ることができないという奇妙なComcastの問題の後、サイト間のRIPルーティングのサポートを追加しました。最後に、リンクIPのリバースDNSを自動生成する機能と、各ルーターにパッケージをプッシュする機能を追加しました。

見てくださいOpenMesherを。ちょうど今朝、私は次のプロジェクトのためにそれを振り払うことにしました。うまくいけばそれはあなたが望むことをします。そうでない場合は、問題を送信してください。私がお手伝いします。

アーロン・C・ド・ブルーイン
ソース
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.