LAN virtual com VPN [fechado]

Navegue suas respostas
1

Eu tenho um servidor DigitalOcean, um provedor de VPN pago e várias máquinas pessoais com as quais gostaria de poder se comunicar com segurança pela Internet.

No meu cenário ideal, eu teria meu servidor DigitalOcean agindo como um ponto central para estabelecer conexões de internet para todos os meus dispositivos. Quando um dispositivo autorizado entra em contato com meu servidor, o servidor configura o dispositivo para enviar todo o tráfego da WAN para meu provedor de VPN (sem passar pelo servidor) e cria uma LAN virtual para que meus dispositivos possam se comunicar uns com os outros (de preferência de uma maneira P2P) sem precisar enviar tráfego através do servidor).

Eu realmente não sei onde começar a pesquisar como isso pode ser feito, então estou procurando sugestões. Alguma idéia?

    
por user276833 19.02.2018 / 21:16

1 resposta

0

Tenho certeza de que há muitas maneiras de implementar isso. Aqui está um:

Não tenho conhecimento de implementações práticas de redes p2p descentralizadas que funcionam como uma LAN, por isso a minha solução proposta tem uma segunda VPN para fazer este trabalho.

  • O cliente se conecta ao servidor via ssh e extrai 2 arquivos de configuração e / ou scripts;
  • O cliente executa o script nº 1, que inicia a VPN e redireciona todo o tráfego (se torna o equivalente a um gateway padrão, normalmente uma rota de 0.0.0.0);
  • O cliente executa o script # 2, que inicia a VPN da LAN, com o DigitalOcean agindo como um servidor. Essa VPN seria executada dentro da primeira, mas você poderia configurá-la de outra forma
    • Nenhum tráfego normalmente seria roteado para essa rede, exceto para outros hosts na mesma VPN;
por 19.02.2018 / 23:15

Tags

ssh do linux para o windows não faz nada iptables icmp-host-proibido