Eu tenho minha VPN pessoal, conectando vários dispositivos para que eles possam ter endereços IP fixos em uma rede sempre acessível (desde que estejam conectados à Internet). Isso é necessário para mim, já que meus dispositivos podem estar em movimento, em redes diferentes e imprevisíveis (celular de rede 4G, laptop na universidade, servidor doméstico em casa) e eu tenho um servidor de backup que precisa se conectar a eles (e às vezes , Eu também tenho que).
Eu também estou pensando em instalar algo como o syncthing, que também pode se beneficiar de latências mais baixas e nós mais próximos.
Além disso, sou preguiçoso e gosto de reproduzir / pausar a música que está sendo reproduzida no meu servidor doméstico a partir do meu smartphone, que pode não estar na mesma rede (deveria, mas nem sempre é o caso).
Isso significa que tenho um servidor OpenVPN e o cliente openvpn
em execução em todos os dispositivos. Todos eles se conectam ao servidor e qualquer tráfego de dois nós tem que passar pelo servidor, que é relativamente distante, e tem um throughput muito limitado. Isso significa latência e lentidão. E quando pressiono o botão "Pause", pode levar até 10 segundos para pausar a música. Mesmo se ambos os nós estiverem na mesma LAN (já que eles falam através da VPN). Meh.
O ideal seria que houvesse uma maneira de criar uma VPN capaz de encontrar caminhos mais curtos entre os nós e tentar conectá-los diretamente. Algo parecido com o modo como o Skype trabalhava com supernós?
Enquanto o servidor está longe daqui, um dos nós tem um endereço IP público e pode ser alcançado pelos outros nós. Ele poderia funcionar como um servidor deles - mesmo que não seja o servidor em si, embora seja uma escolha melhor para alguns nós.
Eu imagino que eu poderia fazer algo parecido com executar um cliente e um servidor, e conectá-los nesse nó, mas isso não parece elegante. É hackish, complica o PKI, divide a VPN. Eu não gosto disso.
Embora eu possa usar uma VPN simples como PPTP que realmente não garante que as comunicações sejam seguras, decidi que não queria me incomodar em configurar o Bacula para criptografar as conexões entre os nós, o que significa que o tráfego é simples dentro da rede. VPN O encapsulamento VPN é a segurança somente , por isso não deve ser fraco. No entanto, qualquer coisa que resolva a VPN do tipo "malha" sem confidencialidade já seria um bom começo - eu me certificaria de que o tráfego começou a passar por SSL / TLS.
Isso parece um problema que outra pessoa pode ter tido e resolveu agora. Existe algo assim?
Existe também a chance de eu estar olhando para o caminho errado, mas até agora parece a melhor abordagem para garantir que eu possa sempre conectar-me a qualquer um dos meus dispositivos remotamente, não importa onde eu esteja, ou eles estão.