Me gustaría configurar una VPN que ofrezca LAN a través de Internet de la misma manera que un servidor estilo malla Hamachi permite a los pares en la red hablar directamente usando IP en la interfaz mientras dirige el tráfico regular al adaptador de red principal (eth0 o wlan0, por ejemplo). ).
Tengo una gran cantidad de recursos, pero parece que no puedo encontrar una configuración que se ajuste. He investigado SoftEther pero parece que simplemente no cubre mis necesidades.
Mi necesidad es crear un servidor Mesh VPN en el servidor de mi hogar (que tiene una IP pública) y conectarme manualmente (de manera muy similar a Hamachi) para que mis pares puedan interactuar con la computadora de mi hogar como servidor central. Necesito esto para conectarme a algunas de las computadoras de mi trabajo mientras estoy fuera del estado. Mi principal preocupación es hacer túneles en el tráfico UDP.
¿Existe alguna solución autohospedada similar a Hamachi que no actúe como puerta de enlace sino como LAN a través de Internet?
Respuesta1
¿Que no actúa como puerta de enlace sino como LAN a través de Internet?
Cerca detodoEl software VPN puede actuar así. De hecho, esa suele ser la opción predeterminada. Simplemente no configures el servidor para que proporcione una ruta predeterminada en primer lugar, y eso es todo: obtendrás una VPN que funciona sólo para su subred específica.
Dicho esto, si quieres una malla:
La recomendación habitual estinc(posiblemente incluso la rama 1.1). Parece ser capaz de configurar topologías de malla arbitrarias con retransmisión, ya sea en la capa IP o en la capa Ethernet (modo de conmutación). Se admite la transmisión (los paquetes de multidifusión se manejan como transmisión).
Nivel ceroestá en algún punto intermedio: intenta utilizar conexiones directas siempre que sea posible (incluso a través de NAT), pero de lo contrario recurre a la retransmisión a través de supernodos. Es posible alojar su propio controlador y supernodo, aunque rara vez es necesario. Se admite multidifusión y difusión (con límites).
Entonces hayOpenVPN, que está bastante estrictamente basado en cliente-servidor. (Tiene un indicador de cliente a cliente, pero no tiene capacidades de perforación NAT). Parece que un servidor OpenVPN normal funcionaría bien para usted, pero si lo configura engrifomodo (a diferencia del modo predeterminadotonel), entonces transmitirá tráfico Ethernet arbitrario en lugar de limitarse a IP.
(Todo lo anterior funciona en Linux, FreeBSD y Windows).
Por último, dependiendo del sistema operativo, hay muchas opciones ligeras,a manotipos de túneles configurados, como GRE o L2TP. Se vuelven algo difíciles de manejar una vez que la red crece, ya que hay que configurar cada enlace punto a punto a mano (sin perforaciones, sin cifrado a menos que agregue IPsec), pero... son básicamente la cinta adhesiva de la red. .
Tenga en cuenta que probablemente no exista ningún software que admitatodoplataformas que existen, por lo que en algunos casos solo necesitará enrutar paquetes entre 2 o 3 redes. Por ejemplo, es posible que desee ejecutar Tinc en una PC pero conectarse a través de OpenVPN desde un iPhone. Está bien, siempre y cuando el servidor OpenVPN tenga una ruta para la subred Tinc y viceversa. (Lo mismo ocurre con el enrutamiento entre la "LAN a través de Internet" y suregularLAN.)