[uanog] Multipoint VPN
Igor Sviridov
sia at uanog.sink.nest.org
Sat Jan 22 10:45:14 EET 2022
hi,
On Fri, Jan 21, 2022 at 05:04:34PM +0200, Max Tulyev wrote:
>
> Подскажите софт для multipoint VPN, цель - создать такой себе
> "виртуальный езернет" поверх Интернета.
Нужно по четче - требуется L2 или L3. L2 обычно противнее :)
> Нужно, чтобы это было решение под Linux, с отсутствием главного сервера
> к которому все коннектятся, то есть чтобы трафик бегал напрямую между
> клиентами, а не через некий главный узел.
>
> У каждого клиента есть реальный IP адрес. Число клиентов и частота их
> смены позволяет на каждом клиенте держать и обновлять полный список
> клиентов сети, если надо.
>
> Шифрование желательно, но не обязательно.
Тебе нужен overlay network; еще можно смотреть zero trust / BeyondCorp; некоторые это называют SD-WAN :)
Решений море, особенно за деньги.
https://en.wikipedia.org/wiki/BeyondCorp
https://en.wikipedia.org/wiki/SD-WAN
// Существенная часть реализаций Zero Trust - это только HTTPS+SSO proxy, типа Cloudflare Access, Ory Oathkeeper или
// https://github.com/cogolabs/beyond
// что наверное не то - тебе похоже все же IP нужно (если вообще не L2).
Реализации
Velocloud aka VMware SD-WAN - давний и неплохой коммерческий продукт.
https://www.vmware.com/products/sd-wan.html
Aviatrix (в основном фокус на cloud, on-premise только stubs, по крайней мере раньше)
https://aviatrix.com/
ZeroTier - L2 - весьма неплох.
https://www.zerotier.com/
https://en.wikipedia.org/wiki/ZeroTier
https://github.com/zerotier/ZeroTierOne
Pritunl
https://pritunl.com/
https://github.com/pritunl/pritunl
Hamachi (LogMeIn)
https://en.wikipedia.org/wiki/LogMeIn_Hamachi
https://vpn.net/linux
Tailscale (правда это сервис, но в основном для аутентифицации/координации; внутри wireguard; L3, каждый с каждым и ходит обычно напрямую(!) прокалывая NAT).
можно запустить overlay сеть минут за 5; ну и авторский коллектив хорош
https://tailscale.com/blog/how-tailscale-works/
https://tailscale.com/
https://github.com/tailscale/tailscale/wiki/Hosts
https://pkgs.tailscale.com/unstable/
Если жаба или причины, есть open source tailscale coordinations/authentication сервер, так что можно полностью self-host:
https://github.com/juanfont/headscale
Netmaker - конкурент Tailscale (тоже glorious Wireguard automation :-)
https://netmaker.org/
https://github.com/gravitl/netmaker
Кстати, несколько лет назад я игрался с SoftEther - он как раз L2; там были дефекты, но вообще работал:
https://en.wikipedia.org/wiki/SoftEther_VPN
https://www.softether.org/
> Есть чо готовое?
Я использовал и рекомендую Tailscale и ZeroTier.
SoftEther тоже использовал, но он староват.
> _______________________________________________
> uanog mailing list
--igor
More information about the uanog
mailing list