Kako postaviti peer-to-peer VPN

peer-to-peer vpn

Tehnologija VPN se već duže vrijeme koristi u korporacijskom okruženju za daljinsko povezivanje, i iako je vrlo korisno rješenje, ima nekih problema koji su vremenom bili sve izloženiji. Na primjer, centralizacija cjelokupnog prometa na VPN poslužitelju zahtijeva previše posla na dijelu VPN poslužitelja da bi dva VPN klijenta međusobno komunicirala, što s vremenom može postati usko grlo poslužitelja i ograničiti performanse VPN-a općenito.

Da bismo to ispravili, pojavila se i predstavlja vrlo zanimljiva varijanta Peer-to-peer VPN ili P2P VPN, model koji zasnovan je na P2P tehnologiji za poboljšanje onoga što nude tradicionalni VPN-ovi decentralizirajte sav promet koji prolazi kroz njih, kojim više ne upravlja jedan server, već se distribuira kroz sve klijente koji se na njega povezuju. Tako da, bilo koji čvor koji postane dio VPN-a može djelovati kao klijent i poslužitelj, pomažući u distribuciji prometa prema i od bilo kojeg drugog klijenta.

Kao što ste mogli očekivati, u svijetu Linuxa imamo nekoliko P2P VPN opcija, a jedna od njih je n2n. To je besplatna alternativa dostupna pod GPLv3 licencom, što nam omogućava izgraditi šifriranu peer-to-peer VPN mrežu i 'NAT friendly'Drugim riječima, ako su dva korisnika koji su dio ove mreže povezani s različitih usmjerivača, komunikacija se može provesti putem VPN-a bez ikakvih problema.

Da vidimo onda, kako instalirati n2n na Ubuntu:

$ sudo apt-get install subverzija build-bitno libssl-dev
$svn co https://svn.ntop.org/svn/ntop/trunk/n2n
$ cd n2n / n2n_v2
$make
$ sudo napravi instalaciju

Sada konfigurišemo P2P mrežu sa n2n, a za to prvo moramo razlikovati super čvorove od standardnih čvorova: super čvor je onaj koji nudi javnu IP adresu, odnosno on će biti fiksiran i poznat onima koji konfiguriraju mrežu, dok je standardni čvor svatko tko koji se dinamički povezuje s njim.

Svakom P2P VPN-u treba barem jedan super čvor, što je 10.0.0.1 za primjer koji ćemo ovdje prikazati, a na tom računaru ćemo izvršiti sljedeće, da naznačimo na kojem će portu ovaj P2P VPN raditi :

$ superčvor -l 5000

Zatim ćemo se iz svakog standardnog čvora povezati na mrežu na sljedeći način (dajemo 2 primjera za 2 različita čvora):

$ sudo edge -d edge0 -a 10.0.0.10 -c miredvpn -u 1000 -g 1000 -k lozinka -l 10.0.0.1:5000 -m ae: e0: 4f: e5: 40: 5a

$ sudo edge -d edge0 -a 10.0.0.11 -c miredvpn -u 1000 -g 1000 -k lozinka -l 10.0.0.1:5000 -m ae: e0: 4f: e5: 40: 5b

Neki aspekti koje treba uzeti u obzir su sljedeći:

Lozinku postavljamo prilikom konfiguriranja VPN-a, u ovom slučaju iza parametra -k (za naš primjer koristili smo riječ 'lozinka', što svakako nije nešto što preporučujemo za praktičnu upotrebu).

Parametar -d omogućuje nam da odredimo virtualno sučelje koje se povezuje sa svakim VPN-om, a zanimljivo je da možemo konfigurirati koliko god želimo, po jedan za svaku mrežu, tako da isto računalo može biti dio beskonačnog broja VPN Peer mreže - prema peer-u.

Parametar -u omogućuje nam da odredimo korisnika i grupu.

Parametar -m omogućuje nam da odredimo MAC adresu koju ćemo dodijeliti svakom virtualnom sučelju, što je vrlo preporučljivo učiniti "ručno", umjesto da mreži dopuštamo da to dinamički i nasumično dodjeljuje, jer na taj način izbjegavamo taj promet prema od određenog čvora odgađa se dok se ažuriraju tablice mrežnih informacija.

Parametar -l omogućava nam da odredimo IP adresu i port super čvora na koji ćemo se povezati.

Sada ćemo testirati mrežu, šaljući ping s jednog računara na drugi na sljedeći način:

ping 10.0.0.10

ping 10.0.0.11

Ako sve bude u redu, trebali bismo vidjeti pakete koji se šalju s jednog računala na drugi, što znači da smo savršeno konfigurirali Peer-to-peer VPN.


7 komentara, ostavi svoj

Ostavite komentar

Vaša e-mail adresa neće biti objavljena. Obavezna polja su označena sa *

*

*

  1. Za podatke odgovoran: Miguel Ángel Gatón
  2. Svrha podataka: Kontrola neželjene pošte, upravljanje komentarima.
  3. Legitimacija: Vaš pristanak
  4. Komunikacija podataka: Podaci se neće dostavljati trećim stranama, osim po zakonskoj obavezi.
  5. Pohrana podataka: Baza podataka koju hostuje Occentus Networks (EU)
  6. Prava: U bilo kojem trenutku možete ograničiti, oporaviti i izbrisati svoje podatke.

  1.   Slika rezervnog mjesta Jose Garcia Delgado rekao je

    Zdravo pitanje, je li moguće povezati se s ovom vrstom VPN-a putem pametnih telefona?

    hvala

    1.    Alejandro rekao je

      Zanimao bi me odgovor na pitanje kolege Delgada, jer koristim mobilni telefon i tablet sa Androidom.

      Saludos

    2.    Willy klew rekao je

      José i Alejandro, postoji klijent za Android:

      https://play.google.com/store/apps/details?id=org.zhoubug.n2n_gui&hl=es_419

      Upravo tamo u Play trgovini detaljno opisuju korake koje treba slijediti da biste je konfigurirali.

      Pozdrav!

      1.    Alejandro rekao je

        Hvala ti puno Willy, mi ćemo to testirati. Hvala na svim vašim doprinosima. Pozdrav

  2.   Alejandro rekao je

    Inače, koristim Mint sa Cinammonom i pretpostavljam da će instalacija i konfiguracija biti isti kao u Ubuntuu ...

    1.    Willy klew rekao je

      Na svom računaru koristim Debian s Cinnamonom i uspio sam ga instalirati bez problema, zatim sam ga testirao na Ubuntu slici u VMWareu, a također je savršeno funkcionirao, tako da mislim da nećete imati zastoja.
      Nadamo se da će vam Android klijent pomoći, a ako vam dobro uspije, bilo bi zanimljivo ako nam ovdje ostavite komentar kako bi drugima mogao poslužiti kao referenca.

      Pozdrav!

  3.   emeoa rekao je

    Citiram: $ sudo edge -d edge0 -a 10.0.0.10 -c miredvpn -u 1000 -g 1000 -k lozinka -l 10.0.0.1:5000 -m ae: e0: 4f: e5: 40: 5a

    što znači da su parametar -c miredvpn i -a 10.0.0.10, kao i za -d edge0, edge0 bio virtualno sučelje koje se spaja na vpn; Može li se to promijeniti ili to mora biti na silu?, A što se tiče -u 1000 i -g 1000, oba su korisnik, odnosno grupa? ;;; mogu li se mijenjati ??

    I kako da znam da je ip adresa super čvora 10.0.0.1 ako u naredbi koju ste postavili da dodijelite ip supernodeu (supernode -l 5000) navedete samo port ...

    A koji je parametar koji određuje kojoj VPN mreži pripadam?

    žao mi je zbog svega ovoga, ali mislim da sam imao sumnje, hvala unaprijed