Ich möchte ein VPN einrichten, das LAN über das Internet bietet, ähnlich wie ein Hamachi-Mesh-Style-Server es Peers im Netzwerk ermöglicht, über IPs auf der Schnittstelle direkt zu kommunizieren, während der reguläre Datenverkehr an den Hauptnetzwerkadapter (z. B. eth0 oder wlan0) geleitet wird.
Ich habe eine Menge Ressourcen, aber ich kann anscheinend kein passendes Setup finden. Ich habe mir SoftEther angesehen, aber es scheint, als ob es meinen Anforderungen nicht entspricht.
Ich muss auf meinem Heimserver (der eine öffentliche IP-Adresse hat) einen Mesh-VPN-Server erstellen und mich manuell damit verbinden (ähnlich wie bei Hamachi), damit meine Kollegen mit meinem Heimcomputer als zentralem Server interagieren können. Ich brauche dies, um mich mit einigen meiner Arbeitscomputer zu verbinden, während ich außer Landes bin. Mein Hauptanliegen ist das Tunneln von UDP-Verkehr.
Gibt es eine selbst gehostete Hamachi-ähnliche Lösung, die nicht als Gateway, sondern als LAN über das Internet fungiert?
Antwort1
das nicht als Gateway, sondern als LAN über das Internet fungiert?
FastalleVPN-Software kann sich so verhalten. Tatsächlich ist das normalerweise die Standardeinstellung. Konfigurieren Sie den Server einfach nicht so, dass er überhaupt eine Standardroute bereitstellt, und das war’s – Sie erhalten ein VPN, das nur für sein spezifisches Subnetz funktioniert.
Das heißt, wenn Sie ein Netz möchten:
Die übliche Empfehlung istTinc(möglicherweise sogar der 1.1-Zweig). Es scheint in der Lage zu sein, beliebige Mesh-Topologien mit Weiterleitung einzurichten, entweder auf IP-Ebene oder auf Ethernet-Ebene (Switch-Modus). Broadcast wird unterstützt (Multicast-Pakete werden als Broadcast behandelt).
ZeroTierliegt irgendwo dazwischen: Es versucht, wann immer möglich, direkte Verbindungen zu verwenden (sogar durch NATs), greift aber andernfalls auf die Weiterleitung über Superknoten zurück. Es ist möglich, einen eigenen Controller und Superknoten zu hosten, dies ist jedoch selten notwendig. Multicast und Broadcast werden (mit Einschränkungen) unterstützt.
Dann ist daOpenVPN, das eher streng Client-Server-basiert ist. (Es hat ein Client-zu-Client-Flag, aber keine NAT-Holepunching-Funktionen.) Ein normaler OpenVPN-Server klingt, als würde er für Sie gut funktionieren, aber wenn Sie ihn inklopfenModus (im Gegensatz zum Standardtun), dann wird beliebiger Ethernet-Verkehr weitergeleitet, anstatt auf IP beschränkt zu sein.
(Alle oben genannten funktionieren unter Linux, FreeBSD und Windows.)
Schließlich gibt es je nach Betriebssystem viele leichte,manuellkonfigurierte Tunneltypen – wie GRE oder L2TP. Sie werden etwas unhandlich, wenn das Netzwerk wächst, da Sie jede Punkt-zu-Punkt-Verbindung manuell einrichten müssen (kein Hole Punching; keine Verschlüsselung, es sei denn, Sie fügen IPsec hinzu), aber ... sie sind im Grunde das Isolierband des Netzwerks.
Beachten Sie, dass es wahrscheinlich keine Software gibt, die unterstütztallePlattformen, sodass Sie in manchen Fällen nur Pakete zwischen 2 oder 3 Netzwerken routen müssen. Sie möchten beispielsweise Tinc auf PCs ausführen, aber über OpenVPN eine Verbindung von einem iPhone herstellen. Das ist in Ordnung, solange der OpenVPN-Server eine Route für das Tinc-Subnetz hat und umgekehrt. (Dasselbe gilt für das Routing zwischen dem „LAN über Internet“ und IhremregulärLAN.)