3
分散/メッシュライク/ P2P VPNはありますか?
私は個人的なVPNを持っており、複数のデバイスを接続して、常に到達可能なネットワーク上で固定IPアドレスを使用できるようにします(インターネットに接続している限り)。私のデバイスは移動可能で、異なる予測不可能なネットワーク(4Gネットワーク携帯電話、大学のラップトップ、自宅のホームサーバー)で移動でき、それらに接続する必要のあるバックアップサーバーがあります(そして時々 、私もする必要があります)。 また、syncthingのようなものをインストールすることも考えています。これは、より低いレイテンシとより近いノードからも恩恵を受ける可能性があります。 また、私は怠け者であり、スマートフォンからホームサーバーで音楽を再生/一時停止するのが好きです。それは同じネットワーク上にない可能性があります(そうである必要がありますが、常にそうではありません)。 つまり、OpenVPNサーバーが1つあり、openvpnすべてのデバイスでクライアントが実行されています。それらはすべてサーバーに接続し、任意の2つのノードからのトラフィックはサーバーを通過する必要があります。サーバーは比較的遠くにあり、スループットは非常に限られています。これは、待ち時間と遅延を意味します。「一時停止」ボタンを押すと、実際に音楽を一時停止するのに最大10秒かかることがあります。両方のノードが実際に同じLAN上にある場合でも(VPNを介して通信するため)。えー 理想的には、ノード間の最短パスを見つけて直接接続できるVPNを作成する何らかの方法が存在する必要があります。Skypeがスーパーノードで動作する方法のようなものですか? サーバーはここから遠く離れていますが、ノードの1つはパブリックIPアドレスを持ち、他のノードから到達できます。サーバー自体ではない場合でも、それらからサーバーとして機能する可能性がありますが、一部のノードではより良い選択になります。 クライアントとサーバーの両方を実行し、それらをそのノードでブリッジするような何かをすることができると思いますが、それはエレガントに見えません。それはハックで、PKIを複雑にし、VPNを分割します。好きじゃない。 通信が安全であることを実際に保証しないPPTPのような単純なVPNを使用できますが、ノード間の接続を暗号化するようにBaculaを設定する必要はないことを決定しました。VPNカプセル化が唯一のセキュリティであるため、脆弱ではないはずです。ただし、機密性のない「メッシュ」のようなVPNを解決するものは、すべて良いスタートです-トラフィックがSSL / TLSを通過し始めたことを確認します。 これは、他の誰かが抱えていたかもしれない問題のように見え、今では解決しています。このようなものはありますか? これを間違った方法で見ている可能性もありますが、これまでのところ、どこにいても、どこにいても、リモートでデバイスに常に接続できるようにするための最良のアプローチのようです。