Jak skonfigurować VPN typu peer-to-peer

Technologia VPN jest używany od dłuższego czasu w środowisku korporacyjnym łączność zdalnai chociaż jest to bardzo przydatne rozwiązanie, wiąże się z pewnymi problemami, które z czasem były coraz bardziej widoczne. Na przykład scentralizowanie całego ruchu na serwerze VPN wymaga zbyt wiele pracy ze strony serwera VPN, aby dwóch klientów VPN mogło komunikować się ze sobą, co z czasem może stać się wąskim gardłem serwera i ogólnie ograniczyć wydajność VPN.

Aby to poprawić, jest to, że pojawił się bardzo interesujący wariant i jest nim VPN typu peer-to-peer lub VPN P2P, model, który opiera się na technologii P2P aby ulepszyć to, co jest oferowane przez tradycyjne sieci VPN przez zdecentralizować cały ruch, który przez nie przechodzi, który nie jest już zarządzany przez pojedynczy serwer, ale jest dystrybuowany przez wszystkich klientów, którzy się z nim łączą. Po to aby, każdy węzeł, który staje się częścią sieci VPN, może działać jako klient i serwer, pomagając w dystrybucji ruchu do i od innych klientów.

W świecie Linuksa, jak można się spodziewać, mamy kilka opcji VPN P2P, a jedną z nich jest n2n. Jest to darmowa alternatywa dostępna na licencji GPLv3, na którą pozwala nam zbuduj zaszyfrowaną sieć VPN typu peer-to-peer i `` przyjazną dla NAT ''Innymi słowy, jeśli dwóch użytkowników należących do tej sieci jest połączonych z różnymi routerami, komunikacja może odbywać się bez problemu przez VPN.

Zobaczmy więc, jak zainstalować n2n na Ubuntu:

$ Sudo apt-get install subversion build-essential libssl-dev
$svn co https://svn.ntop.org/svn/ntop/trunk/n2n
$ cd n2n / n2n_v2
$ make
$ sudo make zainstaluj

Teraz konfigurujemy sieć P2P z n2nW tym celu musimy najpierw rozróżnić między super-węzłami i standardowymi węzłami: super węzeł to taki, który oferuje publiczny adres IP, to znaczy będzie ustalony i znany tym, którzy konfigurują sieć, podczas gdy standardowym węzłem jest każdy, kto która dynamicznie się z nią łączy.

Każda sieć P2P VPN potrzebuje co najmniej jednego super węzła, czyli 10.0.0.1 na przykład, który tutaj pokażemy, i na tym komputerze zamierzamy wykonać następujące czynności, aby wskazać, na którym porcie ta sieć P2P VPN będzie działać :

$ superwęzeł -l 5000

Następnie z każdego standardowego węzła będziemy łączyć się z siecią w następujący sposób (podajemy 2 przykłady, dla 2 różnych węzłów):

$ sudo edge -d edge0 -a 10.0.0.10 -c miredvpn -u 1000 -g 1000 -k hasło -l 10.0.0.1:5000 -m ae: e0: 4f: e5: 40: 5a

$ sudo edge -d edge0 -a 10.0.0.11 -c miredvpn -u 1000 -g 1000 -k hasło -l 10.0.0.1:5000 -m ae: e0: 4f: e5: 40: 5b

Oto kilka aspektów, które należy wziąć pod uwagę:

Ustawiamy hasło podczas konfigurowania VPN, w tym przypadku za parametrem -k (w naszym przykładzie użyliśmy słowa „hasło”, które z pewnością nie jest czymś, co zalecamy w praktyce).

Parametr -d pozwala nam określić wirtualny interfejs, który łączy się z każdą siecią VPN, a ciekawe jest to, że możemy skonfigurować tyle, ile chcemy, po jednym dla każdej sieci, tak aby ten sam komputer mógł być częścią nieskończonej liczby Sieci równorzędne VPN -to-peer.

Parametr -u pozwala nam określić użytkownika i grupę.

Parametr -m pozwala nam określić adres MAC, który zamierzamy przypisać do każdego wirtualnego interfejsu, co jest wysoce zalecane, aby zrobić to ręcznie, zamiast pozwalać sieci przypisywać go dynamicznie i losowo, ponieważ w ten sposób unikamy ruchu do i z określonego węzła jest opóźnione, podczas gdy tabele informacji o sieci są aktualizowane.

Parametr -l pozwala nam określić adres IP i port super węzła, z którym mamy zamiar się połączyć.

Teraz przetestujemy sieć, wysyłając ping z jednego komputera do drugiego w następujący sposób:

ping 10.0.0.10

ping 10.0.0.11

Jeśli wszystko pójdzie dobrze, powinniśmy zobaczyć pakiety przesyłane z jednego komputera do drugiego, co oznacza, że ​​mamy doskonale skonfigurowaną sieć VPN typu peer-to-peer.