Я хотел бы настроить VPN, который предлагает локальную сеть через Интернет примерно так же, как сервер Hamachi в стиле сетки позволяет участникам сети напрямую общаться, используя IP-адреса на интерфейсе, направляя обычный трафик на основной сетевой адаптер (например, eth0 или wlan0).
У меня много ресурсов, но я не могу найти подходящую настройку. Я рассматривал SoftEther, но, похоже, он мне просто не подходит.
Мне нужно создать сервер Mesh VPN на моем домашнем сервере (с публичным IP) и вручную подключиться к нему (практически так же, как Hamachi), чтобы мои пиры могли взаимодействовать с моим домашним компьютером как с центральным сервером. Мне это нужно для подключения к некоторым из моих рабочих компьютеров, когда я нахожусь за пределами штата. Моя главная забота — туннелирование трафика UDP.
Существует ли какое-либо решение, подобное Hamachi, которое работает не как шлюз, а как локальная сеть через Интернет?
решение1
который действует не как шлюз, а как локальная сеть через Интернет?
ОколовсеПрограммное обеспечение VPN может действовать таким образом. Фактически, это обычно по умолчанию. Просто не настраивайте сервер на предоставление маршрута по умолчанию в первую очередь, и все – вы получите VPN, который работает только для своей конкретной подсети.
Тем не менее, если вам нужна сетка:
Обычная рекомендация:Тинк(возможно, даже ветвь 1.1). Похоже, что он способен настраивать произвольные топологии сеток с ретрансляцией как на уровне IP, так и на уровне Ethernet (режим коммутатора). Поддерживается широковещательная рассылка (многоадресные пакеты обрабатываются как широковещательные).
Нулевой уровеньнаходится где-то посередине: он пытается использовать прямые соединения, когда это возможно (даже прорываясь через NAT), но в противном случае возвращается к ретрансляции через суперузлы. Можно разместить собственный контроллер и суперузел, хотя это редко требуется. Поддерживается многоадресная и широковещательная рассылка (с ограничениями).
Тогда естьOpenVPN, который является довольно строго клиент-серверным. (Он имеет флаг клиент-клиент, но не имеет возможности прорыва NAT.) Обычный сервер OpenVPN звучит так, как будто он отлично подойдет для вас, но если вы настроите его вкранрежим (в отличие от режима по умолчанию)тун), то он будет ретранслировать произвольный трафик Ethernet, а не ограничиваться IP.
(Все вышеперечисленное работает на Linux, FreeBSD и Windows.)
Наконец, в зависимости от ОС, существует множество облегченных,вручнуюнастроенные типы туннелей – такие как GRE или L2TP. Они становятся несколько громоздкими по мере роста сети, поскольку вам приходится настраивать каждое соединение точка-точка вручную (никакого прокалывания отверстий; никакого шифрования, если вы не добавляете IPsec), но ... они по сути являются изолентой сетей.
Обратите внимание, что, вероятно, не существует программного обеспечения, которое поддерживаетвсеплатформы там, так что в некоторых случаях вам просто нужно будет маршрутизировать пакеты между 2 или 3 сетями. Например, вы можете захотеть запустить Tinc на ПК, но подключиться через OpenVPN с iPhone. Это нормально, пока сервер OpenVPN имеет маршрут для подсети Tinc, и наоборот. (То же самое касается маршрутизации между "LAN через Интернет" и вашимобычныйЛокальная сеть.)