Teknologi VPN telah digunakan cukup lama di lingkungan perusahaan selama konektivitas jarak jauh, dan meskipun ini adalah solusi yang sangat berguna, ada beberapa masalah yang semakin terekspos dari waktu ke waktu. Misalnya, memusatkan semua lalu lintas di server VPN memerlukan terlalu banyak pekerjaan di bagian server VPN untuk dua klien VPN untuk berkomunikasi satu sama lain, yang seiring waktu dapat menjadi penghambat server dan membatasi kinerja VPN secara umum.
Untuk memperbaikinya adalah bahwa varian yang sangat menarik telah muncul dan merupakan dari VPN peer-to-peer atau P2P VPN, model itu didasarkan pada teknologi P2P untuk meningkatkan apa yang ditawarkan oleh VPN tradisional desentralisasikan semua lalu lintas yang melewatinya, yang tidak lagi dikelola oleh satu server tetapi didistribusikan melalui semua klien yang terhubung dengannya. Maka, node mana pun yang menjadi bagian dari VPN dapat bertindak sebagai klien dan server, membantu mendistribusikan lalu lintas ke dan dari klien lain mana pun.
Di dunia Linux, seperti yang Anda duga, kami memiliki beberapa opsi VPN P2P, dan salah satunya adalah n2n. Ini adalah alternatif gratis yang tersedia di bawah lisensi GPLv3, yang memungkinkan kami untuk melakukannya membangun jaringan VPN peer-to-peer terenkripsi dan 'ramah NAT'Dengan kata lain, jika dua pengguna yang merupakan bagian dari jaringan ini terhubung dari router yang berbeda, komunikasi dapat dilakukan melalui VPN tanpa masalah.
Mari kita lihat, cara menginstal n2n di Ubuntu:
$ sudo apt-get install subversi build-essential libssl-dev
$svn co https://svn.ntop.org/svn/ntop/trunk/n2n
$ cd n2n / n2n_v2
$ make
$ sudo buat instal
Sekarang kami mengkonfigurasi jaringan P2P dengan n2n, dan untuk ini pertama-tama kita harus membedakan antara node super dan node standar: node super adalah node yang menawarkan alamat IP publik, yaitu, akan diperbaiki dan diketahui oleh mereka yang mengkonfigurasi jaringan, sedangkan node standar adalah siapa saja yang yang secara dinamis terhubung dengannya.
Setiap P2P VPN membutuhkan setidaknya satu super node, yaitu 10.0.0.1 sebagai contoh yang akan kami tunjukkan di sini, dan di komputer itu kami akan menjalankan yang berikut ini, untuk menunjukkan di port mana VPN P2P ini akan berfungsi :
$ simpul super -l 5000
Kemudian, dari setiap node standar kita akan terhubung ke jaringan sebagai berikut (kami berikan 2 contoh, untuk 2 node yang berbeda):
$ sudo edge -d edge0 -a 10.0.0.10 -c miredvpn -u 1000 -g 1000 -k kata sandi -l 10.0.0.1:5000 -m ae: e0: 4f: e5: 40: 5a
$ sudo edge -d edge0 -a 10.0.0.11 -c miredvpn -u 1000 -g 1000 -k kata sandi -l 10.0.0.1:5000 -m ae: e0: 4f: e5: 40: 5b
Beberapa aspek yang perlu diperhatikan adalah sebagai berikut:
Kami mengatur kata sandi saat mengkonfigurasi VPN, dalam hal ini di belakang parameter -k (untuk contoh kami, kami telah menggunakan kata 'kata sandi', yang tentunya bukan sesuatu yang kami rekomendasikan untuk penggunaan praktis).
Parameter -d memungkinkan kita untuk menentukan antarmuka virtual yang terhubung ke setiap VPN, dan yang menarik adalah kita dapat mengkonfigurasi sebanyak yang kita inginkan, satu untuk setiap jaringan, sehingga komputer yang sama dapat menjadi bagian dari jumlah yang tak terbatas. Jaringan VPN Peer-to-peer.
Parameter -u memungkinkan kita untuk menentukan pengguna dan grup.
Parameter -m memungkinkan kita untuk menentukan alamat MAC yang akan kita tetapkan ke setiap antarmuka virtual, sesuatu yang sangat disarankan untuk dilakukan 'dengan tangan' daripada membiarkan jaringan menetapkannya secara dinamis dan acak karena dengan cara ini kita menghindari lalu lintas itu ke dan dari node tertentu tertunda saat tabel informasi jaringan diperbarui.
Parameter -l memungkinkan kita untuk menentukan alamat IP dan port dari super node yang akan kita hubungkan.
Sekarang kita akan menguji jaringan, mengirim ping dari satu komputer ke komputer lain sebagai berikut:
ping 10.0.0.10
ping 10.0.0.11
Jika semua berjalan lancar, kita akan melihat paket yang dikirim dari satu komputer ke komputer lain, yang berarti kita telah mengkonfigurasi VPN Peer-to-peer dengan sempurna.
Halo sebuah pertanyaan, apakah mungkin untuk terhubung ke jenis VPN ini melalui smartphone?
terima kasih
Saya akan tertarik dengan jawaban atas pertanyaan yang diajukan oleh kolega Delgado, karena saya menggunakan ponsel dan tablet dengan Android.
salam
José dan Alejandro, ada klien untuk Android:
https://play.google.com/store/apps/details?id=org.zhoubug.n2n_gui&hl=es_419
Di sana, di Play Store, mereka merinci langkah-langkah yang harus diikuti untuk mengkonfigurasinya.
Salam!
Terima kasih banyak Willy, kami akan mengujinya. Terima kasih atas semua kontribusi Anda. Salam pembuka
Ngomong-ngomong, saya menggunakan Mint dengan Cinammon dan saya membayangkan bahwa instalasi dan konfigurasi akan sama seperti di Ubuntu ...
Saya menggunakan Debian dengan Cinnamon di komputer saya dan saya dapat menginstalnya tanpa masalah, kemudian saya mencobanya pada image Ubuntu di VMWare dan itu juga bekerja dengan sempurna jadi saya tidak berpikir Anda akan mengalami kemunduran.
Semoga klien Android dapat membantu Anda, dan jika berfungsi dengan baik untuk Anda, alangkah menariknya jika Anda meninggalkan komentar di sini sehingga dapat menjadi referensi bagi orang lain.
Salam!
Saya mengutip: $ sudo edge -d edge0 -a 10.0.0.10 -c miredvpn -u 1000 -g 1000 -k kata sandi -l 10.0.0.1:5000 -m ae: e0: 4f: e5: 40: 5a
yang berarti parameter -c miredvpn dan -a 10.0.0.10, sedangkan untuk -d edge0, edge0 adalah antarmuka virtual yang terhubung ke vpn; Dapatkah diubah atau harus seperti ini secara paksa?, Dan untuk -u 1000 dan -g 1000 keduanya adalah pengguna dan grup masing-masing? ;;; bisakah mereka diubah ??
Dan bagaimana saya tahu bahwa alamat ip dari super node adalah 10.0.0.1 jika dalam perintah yang Anda masukkan untuk menetapkan ip ke supernode (supernode -l 5000) Anda hanya menentukan port ...
Dan apa parameter yang menentukan jaringan VPN mana yang saya miliki?
maaf untuk semua ini tapi saya rasa saya memiliki keraguan ini, terima kasih sebelumnya