[uanog] Multipoint VPN
Volodymyr Litovka
doka at funlab.cc
Sat Jan 22 12:03:07 EET 2022
Nebula VPN
Sent from my iPhone
> On 22 Jan 2022, at 10:45, Igor Sviridov <sia at uanog.sink.nest.org> wrote:
>
> hi,
>> On Fri, Jan 21, 2022 at 05:04:34PM +0200, Max Tulyev wrote:
>>
>> Подскажите софт для multipoint VPN, цель - создать такой себе
>> "виртуальный езернет" поверх Интернета.
>
> Нужно по четче - требуется L2 или L3. L2 обычно противнее :)
>
>> Нужно, чтобы это было решение под Linux, с отсутствием главного сервера
>> к которому все коннектятся, то есть чтобы трафик бегал напрямую между
>> клиентами, а не через некий главный узел.
>>
>> У каждого клиента есть реальный IP адрес. Число клиентов и частота их
>> смены позволяет на каждом клиенте держать и обновлять полный список
>> клиентов сети, если надо.
>>
>> Шифрование желательно, но не обязательно.
>
> Тебе нужен overlay network; еще можно смотреть zero trust / BeyondCorp; некоторые это называют SD-WAN :)
> Решений море, особенно за деньги.
>
> https://en.wikipedia.org/wiki/BeyondCorp
> https://en.wikipedia.org/wiki/SD-WAN
>
> // Существенная часть реализаций Zero Trust - это только HTTPS+SSO proxy, типа Cloudflare Access, Ory Oathkeeper или
> // https://github.com/cogolabs/beyond
> // что наверное не то - тебе похоже все же IP нужно (если вообще не L2).
>
> Реализации
>
> Velocloud aka VMware SD-WAN - давний и неплохой коммерческий продукт.
> https://www.vmware.com/products/sd-wan.html
>
> Aviatrix (в основном фокус на cloud, on-premise только stubs, по крайней мере раньше)
> https://aviatrix.com/
>
> ZeroTier - L2 - весьма неплох.
> https://www.zerotier.com/
> https://en.wikipedia.org/wiki/ZeroTier
> https://github.com/zerotier/ZeroTierOne
>
> Pritunl
> https://pritunl.com/
> https://github.com/pritunl/pritunl
>
> Hamachi (LogMeIn)
> https://en.wikipedia.org/wiki/LogMeIn_Hamachi
> https://vpn.net/linux
>
> Tailscale (правда это сервис, но в основном для аутентифицации/координации; внутри wireguard; L3, каждый с каждым и ходит обычно напрямую(!) прокалывая NAT).
> можно запустить overlay сеть минут за 5; ну и авторский коллектив хорош
> https://tailscale.com/blog/how-tailscale-works/
> https://tailscale.com/
> https://github.com/tailscale/tailscale/wiki/Hosts
> https://pkgs.tailscale.com/unstable/
> Если жаба или причины, есть open source tailscale coordinations/authentication сервер, так что можно полностью self-host:
> https://github.com/juanfont/headscale
>
> Netmaker - конкурент Tailscale (тоже glorious Wireguard automation :-)
> https://netmaker.org/
> https://github.com/gravitl/netmaker
>
> Кстати, несколько лет назад я игрался с SoftEther - он как раз L2; там были дефекты, но вообще работал:
> https://en.wikipedia.org/wiki/SoftEther_VPN
> https://www.softether.org/
>
>> Есть чо готовое?
>
> Я использовал и рекомендую Tailscale и ZeroTier.
> SoftEther тоже использовал, но он староват.
>
>> _______________________________________________
>> uanog mailing list
>
> --igor
> _______________________________________________
> uanog mailing list
> uanog at uanog.kiev.ua
> https://mailman.uanog.kiev.ua/mailman/listinfo/uanog
More information about the uanog
mailing list