क्या कोई वितरित / जाल-जैसा / पी 2 पी वीपीएन हैं?

मेरे पास मेरा व्यक्तिगत वीपीएन है, जो कई उपकरणों को जोड़ता है ताकि वे एक हमेशा उपलब्ध नेटवर्क पर आईपी पते तय कर सकें (जब तक वे इंटरनेट से जुड़े हैं)। यह मेरे लिए आवश्यक है, क्योंकि मेरे उपकरण विभिन्न और अप्रत्याशित नेटवर्क (4 जी नेटवर्क सेलफोन, विश्वविद्यालय में लैपटॉप, घर पर होम सर्वर) पर चल सकते हैं, और मेरे पास एक बैकअप सर्वर है जो उन्हें (और कभी-कभी कनेक्ट करने की आवश्यकता है) , मुझे भी) करना है।

मैं सिन्थिंगहिंग जैसी चीज को स्थापित करने के बारे में भी सोच रहा हूं, जो कम विलंब और निकटवर्ती नोड्स से भी लाभान्वित हो सकता है।

इसके अलावा, मैं आलसी हूं, और मुझे अपने स्मार्टफोन से अपने होम सर्वर पर बजने वाले संगीत को बजाना / रोकना पसंद है, जो कि एक ही नेटवर्क पर नहीं हो सकता (यह होना चाहिए, लेकिन यह हमेशा ऐसा नहीं होता है)।

इसका मतलब है कि मेरे पास एक OpenVPN सर्वर और openvpnक्लाइंट हर डिवाइस पर चल रहा है। वे सभी सर्वर से कनेक्ट होते हैं, और किसी भी दो नोड्स से किसी भी ट्रैफ़िक को सर्वर से गुजरना पड़ता है, जो अपेक्षाकृत दूर है, और बहुत सीमित थ्रूपुट है। इसका अर्थ है विलंबता और सुस्ती। और जब मैं "पॉज़" बटन दबाता हूं, तो वास्तव में संगीत को थामने में 10 सेकंड तक का समय लग सकता है। भले ही दोनों नोड्स वास्तव में एक ही लैन पर हों (क्योंकि वे वीपीएन के माध्यम से बात करते हैं)। भावहीन।

आदर्श रूप से, वीपीएन बनाने का कोई तरीका मौजूद होना चाहिए जो नोड्स के बीच सबसे छोटा रास्ता खोजने में सक्षम था, और उन्हें सीधे कनेक्ट करने का प्रयास। Skype ने सुपरनॉड्स के साथ काम करने के तरीके की तरह?

जबकि सर्वर यहां से बहुत दूर है, नोड्स में से एक में सार्वजनिक आईपी पता है, और अन्य नोड्स तक पहुंचा जा सकता है। यह उनसे एक सर्वर के रूप में कार्य कर सकता है - भले ही वह स्वयं सर्वर न हो, हालांकि यह कुछ नोड्स के लिए एक बेहतर विकल्प होगा ।

मुझे लगता है कि मैं एक ग्राहक और सर्वर दोनों को चलाने के लिए कुछ कर सकता हूं, और उन्हें उस नोड पर पुल कर सकता हूं, लेकिन यह सुरुचिपूर्ण नहीं दिखता है। यह हैकिश है, यह पीकेआई को जटिल करता है, यह वीपीएन को विभाजित करता है। मुझे यह पसंद नहीं है।

हालांकि मैं PPTP जैसे एक साधारण वीपीएन का उपयोग कर सकता हूं जो वास्तव में संचार को सुरक्षित नहीं करता है, मैंने फैसला किया कि मैं नोड्स के बीच कनेक्शन को एन्क्रिप्ट करने के लिए बकुला को कॉन्फ़िगर करने से परेशान नहीं करना चाहता, जिसका मतलब है कि वीपीएन के अंदर ट्रैफिक सादा है। वीपीएन इनकैप्सुलेशन एकमात्र सुरक्षा है, इसलिए इसे कमजोर नहीं होना चाहिए। हालांकि, कुछ भी जो बिना गोपनीयता के "मेष"-समान वीपीएन को हल करता है, पहले से ही एक अच्छी शुरुआत होगी - मुझे यकीन है कि यातायात एसएसएल / टीएलएस से गुजरना शुरू कर देगा।

यह एक समस्या की तरह दिखता है जो किसी और के पास था, और अब तक हल हो सकता है। क्या ऐसा कुछ है?

वहाँ भी मौका है जो मैं इसे गलत तरीके से देख रहा हूं, लेकिन अब तक यह सबसे अच्छा तरीका है, यह सुनिश्चित करने के लिए कि मैं हमेशा अपने किसी भी डिवाइस से कनेक्ट कर सकता हूं, चाहे मैं कहीं भी हूं, या वे हूं।

मुझे यकीन नहीं है कि यह आपकी आवश्यकताओं को पूरी तरह से पूरा करता है, लेकिन आपको संभवतः tinc पर एक नज़र रखना चाहिए: http://www.tinc-vpn.org/ । यह काफी बारीकी से एक केंद्रीय सर्वर द्वारा orchestrated मेष नेटवर्क से मेल खाता है, लेकिन मुझे यकीन नहीं है कि यह आपके स्थानीय नेटवर्क में साथियों की खोज करने में सफल होगा।

सबसे आसान मेष वीपीएन जो मैंने पाया और इस्तेमाल किया है वह है पीयरवीपीएन ( http://www.peervpn.net/ )।

PeerVPN सुविधाएँ

• TAP उपकरणों का उपयोग करके ईथरनेट टनलिंग समर्थन।
• IPv6 सपोर्ट।
• पूर्ण जाल नेटवर्क टोपोलॉजी।
• बिना किसी और सेटअप (उदाहरण के लिए, पोर्ट अग्रेषण) के बिना फायरवॉल और NAT के माध्यम से स्वचालित रूप से सुरंगों का निर्माण करता है।
• साझा एन्क्रिप्शन और प्रमाणीकरण समर्थन।

कॉन्फ़िगरेशन सरल है .. एक कॉन्फ़िगर फ़ाइल जिसे आप संपादित करते हैं और मूल जाल vpn के लिए केवल 6 सेटिंग्स हैं जिन्हें आपको निर्दिष्ट करने की आवश्यकता है PeerVPN ट्यूटोरियल को देखें जो केवल 1 पृष्ठ है: http://www.peervpn.net/tutorial/

PSK एन्क्रिप्शन / प्रमाणीकरण कुंजी 512 बिट्स (64 बाइट्स) तक हो सकती है।

मैंने कई दूरस्थ सर्वर पर अब तक peervpn सेट किया है और यह बहुत अच्छी तरह से काम करता है। इसके अलावा, "सुपर-नोड" के लिए कोई आवश्यकता नहीं है क्योंकि आप अन्य मेष वीपीएन कार्यान्वयन में मुठभेड़ कर सकते हैं।

Peervpn में नोड वीपीएन में नए जोड़े गए नोड्स के बारे में स्वचालित रूप से w / कॉन्फ़िगरेशन को बदलने की कोई आवश्यकता नहीं है। नोड टू नोड ट्रैफ़िक भी प्रत्यक्ष है और कुछ केंद्रीय वीपीएन हब के माध्यम से नहीं।

नोट: अन्य विकल्पों के बारे में जानने के लिए डिफ़ॉल्ट peervpn.conf फ़ाइल पढ़ें जो आप "लाभ उठा सकते हैं"। लेकिन मूल जाल vpn के लिए जैसा कि मैंने कहा था कि आपको केवल 6 विकल्प (vpn, PSK, स्थानीय सुरंग अंत बिंदु आईपी पता, इंटरफ़ेस "नाम" सेट करने की आवश्यकता है जिसे आप अपने लिनक्स सिस्टम और पोर्ट नंबर पर देखना चाहते हैं / उपयोग करने के लिए उपयोग करना चाहते हैं "वह" वीपीएन ... ध्यान दें कि आप सर्वर पर कई स्वतंत्र वीपीएन के लिए peervpn का उपयोग कर सकते हैं)

मुझे सालों पहले भी यही समस्या थी। मेरे पास ~ 30 कार्यालय थे जो सभी को सीधे संवाद करने में सक्षम होने की आवश्यकता थी, लेकिन वे एक 'हब-एंड-स्पोक' कॉन्फ़िगरेशन में स्थापित किए गए थे। मैंने n x (n-1)/2कार्यालयों के बीच ओपनवीपीएन में कनेक्शन की संख्या को स्वचालित रूप से उत्पन्न करने के लिए पायथन में एक उपकरण लिखा था । बाद में मैंने एक विचित्र कॉमकास्ट मुद्दे के बाद साइटों के बीच आरआईपी रूटिंग के समर्थन में जोड़ा, जहां एक कार्यालय अन्य सभी को देख सकता था, लेकिन मुख्य कार्यालय नहीं। अंत में मैंने लिंक आईपी के लिए रिवर्स डीएनएस को ऑटो-जेनरेट करने की क्षमता और पैकेज को प्रत्येक राउटर पर पुश करने की क्षमता को जोड़ा।

OpenMesher पर एक नज़र डालें । आज सुबह ही मैंने इसे आगामी परियोजना के लिए धूल चटाने का फैसला किया। उम्मीद है कि यह वही करता है जो आप चाहते हैं। यदि नहीं, तो एक समस्या प्रस्तुत करने के लिए स्वतंत्र महसूस करें और मैं मदद करूँगा।