VPN distribuída em redes não confiáveis

1

Estes dois parecem ser os mais próximos do que eu quero: link
OpenVPN com Quagga (OSPF)

Eu terei servidores atrás de roteadores / firewalls que não estão no meu controle. Muitos podem ser ADSL ou outras conexões orçamentárias. Também pode haver NAT com várias camadas, pois há nós na China. Eu tenho controle sobre os servidores, e posso solicitar acesso aos seus roteadores para encaminhar as portas (embora seja melhor que isso não seja necessário).

n2n parece que faria o que eu quero fora da caixa e de forma transparente. Os requisitos de pagamento e o não tão claro "uso comercial" me preocupa, assim como a sensação de que é um pouco experimental. Se n2n é razoavelmente estável (alguém com experiência com n2n?), Eu acho que seria divertido de qualquer maneira mexer com n2n no lado.

O OpenVPN e o Quagga vêm com a maioria das distribuições e são sólidos. Eu pretendo fazer algo parecido com o que o n2n faz, mas com um conjunto de olhos fazendo o trabalho. A TI pode fazer o balanceamento de carga e a tolerância a falhas, colocando links quando os links ficam inativos, ou configurando regras. E / ou escrevendo scripts. Benefício adicional de poder configurar rotas que podem ser melhores do que as que o n2n encontraria.

Qual seria a melhor solução? Usando e hackeando o n2n, ou usando o OpenVPN e o Quagga para fazer algo parecido com o n2n?

    
por user9274 12.06.2009 / 06:08

2 respostas

1

Eu nunca usei n2n, então não posso comentar como isso funcionaria. Fui parte de uma VPN distribuída usando o OpenVPN e o Quagga e posso dizer que ela funciona muito bem e não é muito difícil de configurar.

    
por 12.06.2009 / 06:25
0

Dê uma olhada no Vyatta, eles têm muitos serviços IP em seu software. Eles oferecem isso como uma edição comercial ou comunitária. Você pode ir com dispositivos, seu próprio hardware ou VM. Eu estive olhando para isso e parece bem escorregadio. Tenho certeza que eles estão usando um fluxo de Quagga para seu mecanismo de roteamento.

Eles suportam IPSEC e SSL OpenVPN, assim como VPN remota (PPTP, L2TP, IPSec)

Boa caçada.

    
por 12.06.2009 / 06:27