Eu gostaria de configurar uma VPN que ofereça LAN pela Internet da mesma forma que um servidor estilo malha Hamachi permite que os pares na rede conversem diretamente usando IPs na interface enquanto direciona o tráfego regular para o adaptador de rede principal (eth0 ou wlan0 por exemplo ).
Tenho muitos recursos, mas não consigo encontrar uma configuração adequada. Eu pesquisei o SoftEther, mas parece que está fora das minhas necessidades.
Minha necessidade é criar um servidor Mesh VPN em meu servidor doméstico (que possui um IP público) e conectar-me manualmente a ele (da mesma forma que o Hamachi) para que meus pares possam interagir com meu computador doméstico como um servidor central. Preciso disso para me conectar a alguns dos meus computadores de trabalho enquanto estiver fora do estado. Minha principal preocupação é encapsular o tráfego UDP.
Existe alguma solução auto-hospedada do tipo Hamachi que não atue como gateway, mas como LAN pela Internet?
Responder1
que não funciona como gateway, mas como LAN pela Internet?
AproximadamentetodosO software VPN pode agir assim. Na verdade, esse geralmente é o padrão. Apenas não configure o servidor para fornecer uma rota padrão e pronto – você obtém uma VPN que funciona apenas para sua sub-rede específica.
Dito isto, se você quiser uma malha:
A recomendação habitual éTinc(possivelmente até o ramo 1.1). Parece ser capaz de configurar topologias de malha arbitrárias com retransmissão, tanto na camada IP quanto na camada Ethernet (modo switch). Broadcast é suportado (pacotes multicast são tratados como broadcast).
Nível Zeroestá em algum lugar no meio: ele tenta usar conexões diretas sempre que possível (até mesmo perfurando NATs), mas caso contrário, volta a retransmitir via supernós. É possível hospedar seu próprio controlador e supernó, embora raramente seja necessário. Multicast e broadcast são suportados (com limites).
Então háOpenVPN, que é estritamente baseado em cliente-servidor. (Ele possui um sinalizador de cliente para cliente, mas não possui recursos de perfuração NAT.) Parece que um servidor OpenVPN normal funcionaria bem para você, mas se você configurá-lo emtocarmodo (em oposição ao padrãotun), então ele retransmitirá o tráfego Ethernet arbitrário em vez de ser limitado ao IP.
(Todos os itens acima funcionam em Linux, FreeBSD e Windows.)
Finalmente, dependendo do sistema operacional, há muitos recursos leves,manualmentetipos de túneis configurados – como GRE ou L2TP. Eles ficam um pouco complicados quando a rede cresce, já que você precisa configurar cada link ponto a ponto manualmente (sem perfuração; sem criptografia, a menos que você adicione IPsec), mas ... eles são basicamente a fita adesiva da rede .
Observe que provavelmente não existe nenhum software que suportetodosplataformas existentes, então em alguns casos você só precisará rotear pacotes entre 2 ou 3 redes. Por exemplo, você pode querer executar o Tinc em PCs, mas conectar-se via OpenVPN a partir de um iPhone. Tudo bem, desde que o servidor OpenVPN tenha uma rota para a sub-rede Tinc e vice-versa. (O mesmo vale para o roteamento entre a "LAN pela Internet" e o seuregularLAN.)