Technologia VPN jest używany od dłuższego czasu w środowisku korporacyjnym łączność zdalnai chociaż jest to bardzo przydatne rozwiązanie, wiąże się z pewnymi problemami, które z czasem były coraz bardziej widoczne. Na przykład scentralizowanie całego ruchu na serwerze VPN wymaga zbyt wiele pracy ze strony serwera VPN, aby dwóch klientów VPN mogło komunikować się ze sobą, co z czasem może stać się wąskim gardłem serwera i ogólnie ograniczyć wydajność VPN.
Aby to poprawić, jest to, że pojawił się bardzo interesujący wariant i jest nim VPN typu peer-to-peer lub VPN P2P, model, który opiera się na technologii P2P aby ulepszyć to, co jest oferowane przez tradycyjne sieci VPN przez zdecentralizować cały ruch, który przez nie przechodzi, który nie jest już zarządzany przez pojedynczy serwer, ale jest dystrybuowany przez wszystkich klientów, którzy się z nim łączą. Po to aby, każdy węzeł, który staje się częścią sieci VPN, może działać jako klient i serwer, pomagając w dystrybucji ruchu do i od innych klientów.
W świecie Linuksa, jak można się spodziewać, mamy kilka opcji VPN P2P, a jedną z nich jest n2n. Jest to darmowa alternatywa dostępna na licencji GPLv3, na którą pozwala nam zbuduj zaszyfrowaną sieć VPN typu peer-to-peer i `` przyjazną dla NAT ''Innymi słowy, jeśli dwóch użytkowników należących do tej sieci jest połączonych z różnymi routerami, komunikacja może odbywać się bez problemu przez VPN.
Zobaczmy więc, jak zainstalować n2n na Ubuntu:
$ Sudo apt-get install subversion build-essential libssl-dev
$svn co https://svn.ntop.org/svn/ntop/trunk/n2n
$ cd n2n / n2n_v2
$ make
$ sudo make zainstaluj
Teraz konfigurujemy sieć P2P z n2nW tym celu musimy najpierw rozróżnić między super-węzłami i standardowymi węzłami: super węzeł to taki, który oferuje publiczny adres IP, to znaczy będzie ustalony i znany tym, którzy konfigurują sieć, podczas gdy standardowym węzłem jest każdy, kto która dynamicznie się z nią łączy.
Każda sieć P2P VPN potrzebuje co najmniej jednego super węzła, czyli 10.0.0.1 na przykład, który tutaj pokażemy, i na tym komputerze zamierzamy wykonać następujące czynności, aby wskazać, na którym porcie ta sieć P2P VPN będzie działać :
$ superwęzeł -l 5000
Następnie z każdego standardowego węzła będziemy łączyć się z siecią w następujący sposób (podajemy 2 przykłady, dla 2 różnych węzłów):
$ sudo edge -d edge0 -a 10.0.0.10 -c miredvpn -u 1000 -g 1000 -k hasło -l 10.0.0.1:5000 -m ae: e0: 4f: e5: 40: 5a
$ sudo edge -d edge0 -a 10.0.0.11 -c miredvpn -u 1000 -g 1000 -k hasło -l 10.0.0.1:5000 -m ae: e0: 4f: e5: 40: 5b
Oto kilka aspektów, które należy wziąć pod uwagę:
Ustawiamy hasło podczas konfigurowania VPN, w tym przypadku za parametrem -k (w naszym przykładzie użyliśmy słowa „hasło”, które z pewnością nie jest czymś, co zalecamy w praktyce).
Parametr -d pozwala nam określić wirtualny interfejs, który łączy się z każdą siecią VPN, a ciekawe jest to, że możemy skonfigurować tyle, ile chcemy, po jednym dla każdej sieci, tak aby ten sam komputer mógł być częścią nieskończonej liczby Sieci równorzędne VPN -to-peer.
Parametr -u pozwala nam określić użytkownika i grupę.
Parametr -m pozwala nam określić adres MAC, który zamierzamy przypisać do każdego wirtualnego interfejsu, co jest wysoce zalecane, aby zrobić to ręcznie, zamiast pozwalać sieci przypisywać go dynamicznie i losowo, ponieważ w ten sposób unikamy ruchu do i z określonego węzła jest opóźnione, podczas gdy tabele informacji o sieci są aktualizowane.
Parametr -l pozwala nam określić adres IP i port super węzła, z którym mamy zamiar się połączyć.
Teraz przetestujemy sieć, wysyłając ping z jednego komputera do drugiego w następujący sposób:
ping 10.0.0.10
ping 10.0.0.11
Jeśli wszystko pójdzie dobrze, powinniśmy zobaczyć pakiety przesyłane z jednego komputera do drugiego, co oznacza, że mamy doskonale skonfigurowaną sieć VPN typu peer-to-peer.
Witam pytanie, czy można połączyć się z tego typu VPN przez smartfony?
dzięki
Byłbym zainteresowany odpowiedzią na pytanie postawione przez kolegę Delgado, ponieważ korzystam z telefonu komórkowego i tabletu z Androidem.
pozdrowienia
José i Alejandro, jest klient dla Androida:
https://play.google.com/store/apps/details?id=org.zhoubug.n2n_gui&hl=es_419
W Sklepie Play szczegółowo opisują kroki, które należy wykonać, aby go skonfigurować.
Pozdrowienia!
Dziękuję bardzo Willy, przetestujemy to. Dziękuję za cały twój wkład. Pozdrowienia
Swoją drogą używam Mint z Cinammon i wyobrażam sobie, że instalacja i konfiguracja będzie taka sama jak w Ubuntu ...
Używam Debiana z Cinnamonem na moim komputerze i udało mi się go zainstalować bez problemów, a następnie wypróbowałem go na obrazie Ubuntu w VMWare i również działał idealnie, więc nie sądzę, abyś miał jakiekolwiek niepowodzenia.
Mam nadzieję, że klient na Androida ci pomoże, a jeśli działa dobrze, byłoby interesujące, gdybyś zostawił nam tutaj komentarz, aby mógł służyć jako punkt odniesienia dla innych.
Pozdrowienia!
Cytuję: $ sudo edge -d edge0 -a 10.0.0.10 -c miredvpn -u 1000 -g 1000 -k hasło -l 10.0.0.1:5000 -m ae: e0: 4f: e5: 40: 5a
co oznacza parametr -c miredvpn i -a 10.0.0.10, tak jak dla -d edge0, edge0 jest wirtualnym interfejsem, który łączy się z VPN; Czy można to zmienić, czy też musi to być na siłę?, A tak jak dla -u 1000 i -g 1000 oba są odpowiednio użytkownikiem i grupą? ;;; czy można je zmienić?
A skąd mam wiedzieć, że adres IP super węzła to 10.0.0.1, jeśli w poleceniu, które umieścisz, aby przypisać IP do superwęzła (supernode -l 5000), określisz tylko port ...
A jaki parametr określa, do której sieci VPN należę?
przepraszam za to wszystko, ale myślę, że miałem te wątpliwości, z góry dziękuję