我想設定 VPN,它提供 Internet 上的 LAN,就像 Hamachi 網狀樣式伺服器允許網路上的對等方使用介面上的 IP 直接進行通信,同時將常規流量引導到主網路適配器(例如 eth0 或 wlan0) )。
我有大量資源,但似乎找不到合適的設定。我研究過 SoftEther,但它似乎不符合我的需要。
我的需要是在我的家庭伺服器(具有公共 IP)上建立 Mesh VPN 伺服器並手動連接到它(與 Hamachi 的方式大致相同),以便我的同伴可以作為中央伺服器與我的家庭電腦進行互動。當我不在州時,我需要它連接到我的一些工作電腦。我主要關心的是隧道 UDP 流量。
是否有任何類似 Hamachi 的自架解決方案,不充當網關,而是充當 Internet 上的 LAN?
答案1
它不充當網關,而是充當 Internet 上的 LAN?
幾乎全部VPN 軟體可以起到這樣的作用。事實上,這通常是預設的。只需首先不要將伺服器配置為提供預設路由,僅此而已 – 您將獲得僅適用於其特定子網路的 VPN。
也就是說,如果你想要一個網格:
通常的建議是頂客(甚至可能是 1.1 分支)。它似乎能夠在 IP 層或乙太網路層(交換器模式)透過中繼設定任意網狀拓撲。支援廣播(多播資料包作為廣播處理)。
零層介於兩者之間:它盡可能嘗試使用直接連接(甚至穿透 NAT),但否則會回退到透過超級節點進行中繼。可以託管您自己的控制器和超級節點,儘管很少有必要。支援多播和廣播(有限制)。
然後有開放VPN,這是嚴格基於客戶端-伺服器的。 (它有一個客戶端到客戶端標誌,但沒有 NAT 打洞功能。)常規 OpenVPN 伺服器聽起來對您來說可以正常工作,但如果您將其設定為輕敲模式(與預設模式相反屯),那麼它將中繼任意乙太網路流量,而不是僅限於 IP。
(以上所有內容都適用於 Linux、FreeBSD 和 Windows。)
最後,根據作業系統的不同,有很多輕量級的、手動配置的隧道類型 – 例如 GRE 或 L2TP。一旦網路成長,它們就會變得有些笨重,因為你必須手動設定每個點對點連結(沒有打孔;沒有加密,除非你添加 IPsec),但是......它們基本上是網路的管道膠帶。
請注意,可能沒有任何軟體支持全部平台存在,因此在某些情況下,您只需要在 2 或 3 個網路之間路由資料包。例如,您可能想要在 PC 上執行 Tinc,但從 iPhone 透過 OpenVPN 連線。沒關係,只要 OpenVPN 伺服器有到 Tinc 子網路的路由,反之亦然。 (「Internet 上的 LAN」和您的電腦之間的路由也是如此常規的區域網路。