Назад | Перейти на главную страницу

Распределенная VPN по ненадежным сетям

Эти два, кажется, наиболее близки к тому, что я хочу:
http://www.ntop.org/n2n/
OpenVPN с Quagga (OSPF)

У меня будут серверы за маршрутизаторами / межсетевыми экранами, которые я не могу контролировать. Многие из них могут иметь ADSL или другие бюджетные подключения. Также может быть многоуровневый NAT, так как узлы есть в Китае. У меня есть контроль над серверами, и я могу запросить доступ к их маршрутизаторам для пересылки портов (хотя было бы лучше, если бы это не требовалось).

Кажется, что n2n будет делать то, что я хочу, из коробки и прозрачно. Требования к оплате и не очень четкое «коммерческое использование» меня беспокоит, а также ощущение, что это немного экспериментально. Если n2n достаточно стабилен (у кого-нибудь есть опыт работы с n2n?), Я полагаю, что в любом случае было бы забавно повозиться с n2n на стороне.

OpenVPN и Quagga входят в состав большинства дистрибутивов и надежны. Я планирую сделать что-то похожее на то, что делает n2n, но с набором глаз, выполняющих эту работу. ИТ-специалисты могут выполнять балансировку нагрузки и отказоустойчивость, на всякий случай устанавливать ссылки, когда ссылки обрываются, или настраивать правила. И / или написание скриптов. Дополнительное преимущество в том, что я могу настроить маршруты, которые могут быть лучше, чем то, что нашел бы n2n.

С чем мне лучше пойти? Использование и взлом n2n или использование OpenVPN и Quagga для чего-то похожего на n2n?

Я никогда не использовал n2n, поэтому не могу сказать, насколько хорошо он будет работать. Я был участником распределенного VPN с использованием OpenVPN и Quagga, и могу сказать вам, что он работает очень хорошо и не очень сложно настроить.

Взгляните на Vyatta, у них есть много IP-сервисов, встроенных в их программное обеспечение. Они предлагают его как коммерческую или общественную версию. Вы можете использовать устройства, собственное оборудование или виртуальную машину. Я смотрел на это, и это кажется довольно привлекательным. Я почти уверен, что они используют поток Quagga для своего механизма маршрутизации.

Они поддерживают IPSEC и SSL OpenVPN, а также Remote VPN (PPTP, L2TP, IPSec).

Удачной охоты.