WAN virtual para dispositivos em diferentes LANs

1

Temos vários dispositivos linux, cada um vivendo em sua própria LAN (cada LAN com seu próprio roteador, conectado à internet). Cada dispositivo pode se conectar à Internet, mas não pode ser acessado diretamente (ou seja, sem endereço IP público, sem possibilidade de configurar o roteador para encaminhar o tráfego de entrada). Estamos em infraestruturas públicas usando principalmente o IPv4.

Estamos procurando uma infraestrutura / serviço (existente?), onde:

  • cada dispositivo pode fazer parte de uma WAN virtual, onde cada dispositivo recebe um endereço IP privado, possivelmente com uma atribuição estática
  • está tudo bem em compartilhar endereços IP da WAN com outras entidades, não precisamos ter uma WAN reservada
  • cada endereço IP privado pode se conectar aos outros endereços IP da WAN
  • criptografia / anonimização não é necessária
  • latência decente e taxa de transferência: gostaria de um tempo de ida e volta máximo de 200-300 ms e gostaria de ter, pelo menos, 64-128 kbit / s em média
  • WAN com vários pontos de acesso, se possível.
  • ok para pagar pelo serviço, é claro

Já testamos o TOR: ele se encaixa muito bem, em particular os serviços ocultos permitem que cada dispositivo seja acessado pelos outros; mas o desempenho é muito ruim, em média, com latência muito alta e largura de banda muito baixa.

Já testamos o OPENVPN no modo cliente / servidor: muito bom, mas precisaríamos manter um servidor openvpn na nuvem. E obteríamos apenas um único ponto de entrada (a menos que configurássemos mais servidores ...).

Alguma outra ideia? Há alguma infra-estrutura de WAN virtual utilizável pronta para uso (além de outros e que, infelizmente, não são tão bons para nós em termos de desempenho)?

    
por mrtexaz 09.01.2018 / 12:58

1 resposta

2

Desde que você consiga pelo menos um sistema central roteável pela Internet, você pode tentar tinc . É uma VPN estilo minimalista de malha simples com pouca sobrecarga e segurança razoavelmente boa. Desde que você não esteja saturando constantemente o link, ele é suficientemente leve para ser executado sem problemas em uma instância do AWS EC2 t2.micro ou em uma instância de 5 $ / mês da maioria dos outros provedores, e precisa apenas de um mínimo absoluto de outros coisas no sistema. A latência pode ser tão baixa quanto 1-2% maior do que um link direto, e a taxa de transferência é tipicamente de apenas alguns por cento no máximo abaixo idealizada para o caminho.

Na minha própria experiência, é um pouco mais complicado configurar do que o OpenVPN e tem pouco suporte para o Windows e Android, mas fornece um desempenho um pouco melhor para segurança equivalente e é um pouco mais resistente a falhas (se você Você tem vários pontos de entrada e um desce, coisas que já estavam conectadas a esse failover para outras automaticamente sem qualquer necessidade de intervenção administrativa), e fornece um pouco mais fácil de usar suporte a IPv6 (tanto para o transporte externo quanto para a WAN em si).

    
por 09.01.2018 / 16:25

Tags