Hamachi メッシュ スタイル サーバーが、ネットワーク上のピアがインターフェイス上の IP を使用して直接通信し、通常のトラフィックをメイン ネットワーク アダプター (eth0 や wlan0 など) に送信するのとほぼ同じ方法で、インターネット経由で LAN を提供する VPN を設定したいと思います。
大量のリソースがあるのですが、適切な設定が見つからないようです。SoftEther も調べてみましたが、私のニーズには合わないようです。
私のニーズは、自宅のサーバー (パブリック IP を持つ) にメッシュ VPN サーバーを作成し、手動で接続 (Hamachi とほぼ同じ方法) して、同僚が中央サーバーとして自宅のコンピューターとやり取りできるようにすることです。州外にいるときに、仕事用のコンピューターに接続するためにこれが必要です。私の主な懸念は、UDP トラフィックのトンネリングです。
ゲートウェイとしてではなく、インターネット上の LAN として機能する、自己ホスト型の Hamachi のようなソリューションはありますか?
答え1
ゲートウェイとしてではなく、インターネット上の LAN として機能するものはありますか?
ほぼ全てVPN ソフトウェアは、そのように動作できます。実際、通常はこれがデフォルトです。最初からデフォルト ルートを提供するようにサーバーを構成しなければ、特定のサブネットでのみ機能する VPN が実現します。
そうは言っても、メッシュが必要な場合は、次のようになります。
通常の推奨事項はティンク(おそらく 1.1 ブランチでも)。IP 層またはイーサネット層 (スイッチ モード) のいずれかで、リレーを使用して任意のメッシュ トポロジを設定できるようです。ブロードキャストがサポートされています (マルチキャスト パケットはブロードキャストとして処理されます)。
ゼロティア中間のどこかにあります。可能な場合は直接接続を使用しようとしますが (NAT を貫通する場合も含む)、そうでない場合はスーパーノード経由で中継します。独自のコントローラーとスーパーノードをホストすることは可能ですが、ほとんど必要ありません。マルチキャストとブロードキャストはサポートされています (制限あり)。
それからオープンVPNは、厳密にクライアント・サーバーベースです。(クライアント間フラグはありますが、NATホールパンチ機能はありません。)通常のOpenVPNサーバーでも問題なく動作するようですが、タップモード(デフォルトとは対照的にトゥン)の場合、IP に限定されるのではなく、任意のイーサネット トラフィックを中継します。
(上記はすべて Linux、FreeBSD、Windows で動作します。)
最後に、OSに応じて、軽量なものがたくさんあります。手動で構成されたトンネル タイプ (GRE や L2TP など)。ネットワークが大きくなると、すべてのポイントツーポイント リンクを手動で設定する必要があるため (ホール パンチングなし、IPsec を追加しない限り暗号化なし)、扱いにくくなりますが、基本的にはネットワークのダクト テープのようなものです。
おそらくサポートするソフトウェアはないことに注意してください全てプラットフォームによっては、パケットを2つまたは3つのネットワーク間でルーティングする必要がある場合もあります。たとえば、TincをPCで実行し、iPhoneからOpenVPN経由で接続したい場合があります。OpenVPNサーバーにTincサブネットへのルートがある限り、問題ありません。その逆も同様です。(「インターネット経由のLAN」とあなたのネットワーク間のルーティングについても同様です。通常LANです。