Solução de LAN via Internet auto-hospedada como o Hamachi [closed]

Navegue suas respostas
1

Eu gostaria de configurar VPN que ofereça LAN via Internet da mesma maneira que um servidor estilo de malha Hamachi permite que peers na rede conversem diretamente usando IPs na interface enquanto direcionam tráfego regular para o adaptador de rede principal (eth0 ou wlan0 por exemplo).

Eu tenho uma grande quantidade de recursos, mas não consigo encontrar uma configuração adequada. Eu olhei para o SoftEther, mas parece que está apenas fora das minhas necessidades.

Minha necessidade é criar um servidor Mesh VPN no meu servidor doméstico (que tem um IP público) e conectá-lo manualmente (da mesma maneira que o Hamachi) para que meus colegas possam interagir com o meu computador doméstico como uma central servidor. Eu preciso disso para se conectar a alguns dos meus computadores de trabalho enquanto eu estiver fora do estado. Minha principal preocupação é o tunelamento do tráfego UDP.

Existe alguma solução do tipo Hamachi auto-hospedada que não atua como um gateway, mas como uma LAN na Internet?

    
por Trevor Rudolph 27.01.2017 / 08:12

1 resposta

4

that does not act as a gateway but as a LAN over Internet?

Quase todos os todos software VPN podem agir assim. Na verdade, esse geralmente é o padrão. Apenas não configure o servidor para fornecer uma rota padrão em primeiro lugar, e é isso - você obtém uma VPN que funciona apenas para sua sub-rede específica.

Dito isto, se você quiser uma malha:

A recomendação usual é Tinc (possivelmente até o ramo 1.1). Parece ser capaz de configurar topologias de malha arbitrárias com retransmissão, na camada IP ou na camada Ethernet (modo de comutação). Broadcast é suportado (pacotes multicast são tratados como broadcast).

ZeroTier está em algum lugar no meio: ele tenta usar conexões diretas sempre que possível (até mesmo perfurando NATs), mas volta a retransmitir via supernodes de outra forma. É possível hospedar seu próprio controlador e supernode, embora raramente seja necessário. Multicast e broadcast são suportados (com limites).

Depois, há OpenVPN , que é estritamente baseado em cliente-servidor. (Ele tem um sinalizador de cliente para cliente, mas não possui recursos de holepunching de NAT.) Um servidor OpenVPN normal parece funcionar bem para você, mas se você configurá-lo em toque mode (ao contrário do tun padrão), então ele retransmitirá o tráfego Ethernet arbitrário em vez de ficar limitado ao IP.

(Todos os trabalhos acima no Linux, FreeBSD e Windows.)

Por fim, dependendo do sistema operacional, há muitos tipos de túneis leves, manualmente configurados - como GRE ou L2TP. Eles ficam um pouco complicados quando a rede cresce, já que você precisa configurar todos os links ponto a ponto com a mão (sem perfuração; sem criptografia a menos que você adicione IPsec), mas ... eles são basicamente a fita adesiva de rede .

Note que provavelmente não há nenhum software que suporte todas plataformas, então, em alguns casos, você só precisará rotear pacotes entre 2 ou 3 redes. Por exemplo, você pode querer executar o Tinc em PCs, mas conectar via OpenVPN de um iPhone. Tudo bem, desde que o servidor OpenVPN tenha uma rota para a sub-rede Tinc e vice-versa. (O mesmo vale para o roteamento entre a "LAN over Internet" e sua regular LAN.)

    
por 27.01.2017 / 09:18

Tags

Remove todos os arquivos de um tipo (extensão de arquivo) da árvore de diretório inteira Por que DisplayPort, porta HDMI, etc., enquanto USB pode fazer o trabalho? [fechadas]