Hamachi 메시 스타일 서버가 네트워크의 피어가 인터페이스의 IP를 사용하여 직접 통신하는 동시에 일반 트래픽을 기본 네트워크 어댑터(예: eth0 또는 wlan0)로 보내는 것과 거의 같은 방식으로 인터넷을 통해 LAN을 제공하는 VPN을 설정하고 싶습니다. ).
엄청난 양의 리소스가 있지만 적합한 설정을 찾을 수 없는 것 같습니다. SoftEther를 살펴봤지만 내 필요에 맞지 않는 것 같습니다.
내 필요는 내 홈 서버(공용 IP가 있음)에 메시 VPN 서버를 만들고 수동으로 연결하여(Hamachi와 거의 같은 방식으로) 내 동료가 내 홈 컴퓨터를 중앙 서버로 상호 작용할 수 있도록 하는 것입니다. 제가 다른 주에 있는 동안 일부 업무용 컴퓨터에 연결하려면 이 정보가 필요합니다. 나의 주요 관심사는 UDP 트래픽을 터널링하는 것입니다.
게이트웨이 역할을 하지 않고 인터넷을 통한 LAN 역할을 하는 자체 호스팅 Hamachi와 같은 솔루션이 있습니까?
답변1
게이트웨이 역할을 하지 않고 인터넷을 통한 LAN 역할을 합니까?
거의모두VPN 소프트웨어는 그렇게 작동할 수 있습니다. 실제로 이는 일반적으로 기본값입니다. 처음부터 기본 경로를 제공하도록 서버를 구성하지 마세요. 그러면 끝입니다. 특정 서브넷에서만 작동하는 VPN을 얻게 됩니다.
즉, 메쉬를 원한다면:
일반적인 추천은틴크(아마도 1.1 브랜치에서도 가능). IP 계층이나 이더넷 계층(스위치 모드)에서 릴레이를 사용하여 임의의 메시 토폴로지를 설정할 수 있는 것으로 보입니다. 브로드캐스트가 지원됩니다(멀티캐스트 패킷은 브로드캐스트로 처리됨).
제로티어중간 어딘가에 있습니다. 가능할 때마다 직접 연결을 사용하려고 시도하지만(NAT를 통한 펀치도 포함) 그렇지 않은 경우에는 슈퍼노드를 통한 중계로 대체됩니다. 거의 필요하지 않지만 자신의 컨트롤러와 슈퍼노드를 호스팅하는 것이 가능합니다. 멀티캐스트 및 브로드캐스트가 지원됩니다(제한 있음).
그럼 거기에오픈VPN, 이는 다소 엄격하게 클라이언트-서버 기반입니다. (클라이언트-클라이언트 플래그는 있지만 NAT 홀펀칭 기능은 없습니다.) 일반 OpenVPN 서버가 괜찮을 것 같지만,수도꼭지모드(기본값과 반대)큰 술통), IP로 제한되는 대신 임의의 이더넷 트래픽을 중계합니다.
(위의 모든 기능은 Linux, FreeBSD 및 Windows에서 작동합니다.)
마지막으로 OS에 따라 경량화도 많이 있습니다.수동으로GRE 또는 L2TP와 같은 터널 유형을 구성합니다. 네트워크가 성장하면 모든 지점 간 링크를 수동으로 설정해야 하기 때문에 다소 다루기 힘들지만(홀 펀칭 없음, IPsec을 추가하지 않는 한 암호화 없음) 기본적으로 네트워킹의 덕트 테이프입니다. .
지원하는 소프트웨어가 없을 수도 있습니다.모두플랫폼이 있으므로 어떤 경우에는 2~3개의 네트워크 간에 패킷을 라우팅하면 됩니다. 예를 들어 PC에서는 Tinc를 실행하고 iPhone에서는 OpenVPN을 통해 연결할 수 있습니다. OpenVPN 서버에 Tinc 서브넷에 대한 경로가 있고 그 반대의 경우도 마찬가지입니다. ("인터넷을 통한 LAN"과 사용자 간의 라우팅도 마찬가지입니다.정기적인랜.)