Fórum Root.cz
Hlavní témata => Sítě => Téma založeno: Martin 19. 11. 2012, 13:01:25
-
Zdravim,
doporuci mi nekdo pokud mozno lehce konfigurovatelnou nahradu za VPN Hamachi, tak aby jsem mohl vytvorit radove desitky az stovky siti pro klienty na bazi ID a hesla?
Mam zkusenosti jen s OpenVPN kde mi bezi par siti, ale to vytvari pro kazdou sit dalsi adapter a konfigurace neni uplne privetiva.
Cilovej server debian linux.
-
n2n. Mám vlastní supernode, několik desítek klientů a naprostá spokojenost.
-
Ano, n2n je dobrá varianta, měli jsme tu o něm i článek: Otevřená alternativa k Hamachi se jmenuje n2n (http://www.root.cz/clanky/otevrena-alternativa-k-hamachi-se-jmenuje-n2n/).
-
Snad jen pozor na to že jsou dvě nekompatibilni řady - v1 a v2. Debian má(nebo ještě nedávno měl) v základu verzi v1. Dvojku jsem musel kompilovat ze zdrojáků z svn.
-
Co jsem se koukal tak GUI opensource neni. Coz neni problem vypadato ze by nemelo byt problem si vytvorit vlastni.
Co je ale otazka, je DHCP nebo nejaky zpusob pridelovani nove IP adresy novemu klientovy.
Idealni cil je jednoduche GUI s 2 ma poly:
jmeno klienta:
nazev site:
pripadne heslo:
IP se vytvori automaticky (dejme tomu ze v jednoduchem pripade by se tedy pouzil random na strane klienta) a pouzil by se vetsi rozsah (255.0.0.0)
Otazkou je jestli je tedy n2n vhodne reseni a neni lepsi cesta?
-
Otazkou je jestli je tedy n2n vhodne reseni a neni lepsi cesta?
Záleží, co přesně potřebuješ. Lepší cesta může být například IPv6 8)
-
Co nejmin bolestivou migraci z Hamachi na vlastni reseni :)
Jeste tu ted resim, aby to bylo funkcni jako sluzba ne jako klient. Standalone by mohl byt problem pro vice profilu v systemu.
-
Idealni cil je jednoduche GUI s 2 ma poly:
jmeno klienta:
nazev site:
pripadne heslo:
A co openvpn, kde se konfigurace vygeneruje skriptem, takže klient jenom klikne?
-
Mit pro kazodu sit vlastni adapter se mi moc nezamlouva, behem roka by jich mohlo byt az 500. I kdyz resenim by to do jiste miry bylo.
-
http://socialvpn.wordpress.com/
další možnost...
-
dle me je nejvhodnejsi opravdu N2N, oproti vpn nezatezuje defakto vubec server, nebot ten neni zadny prostrednik, ale jen nasmerovava, kam ma posilat ty pakety. U klasickeho VPN je treba aby to slo pres centralni server a pri 100pc na 100mbitu uz muze nastat problem.
-
N2N doporučuji. Připojení do více různých sítí řeším na úrovni rc.local, kde uvedu potřebné parametry. IP adresy je nutno zadat ručně. Alespoň tak to mám já. Nevýhoda je, že není naportované na android.
-
na android se to da vyresit pres openvpn
-
Ano, ale to už potom není řešení na bázi N2N.
-
musi se to zkobinovat. zas i tak bude mit hodne nizky traffic a routovat by to zvladl i router :-) resp. raspberry
-
No, s openvpn nemám zkušenost, bude ale n2n v případě řešení s openvpn vůbec potřeba?
-
beer:pokud ti bude vzajemne komunikovat 500 klientů rekneme 3mbps rychlosti a ty mas jen 1gbit nebo 100mbit, tak se n2n sikne, nebot ten nevytvari serveru v podstate zadny traffic oproti openvpn a nevytezuje ti server (coz je asi to hlavni). Na druhou stranu android, windows phone, a dalsi alternativni OS nemaj n2n klienta, takze tam se sikne openvpn, ktere te propoji s N2N sítí :)
-
Rad bych opravil zminku ze "pro kazdou sit vlastni adapter" v pripade OpenVPN.
Toto plati pouze v pripade, ze uzivatel bude skutecne pritomen ve vsech sitich.
Zpravidla si spise dovedu predstavit, ze paklize se jedna o herni potreby pro VPN, urcite nebude hrat X her najednou ~= X siti.
Napr. bych videl zcela v poradku mit napr. 12 profilu, a zpravidla i mi staci dve sitove karty OpenVPN protoze proste ve vice sitich najednou fakt nepotrebuji byt.
Spise skupiny ~= FPS(CS,Q3A,COD4) oldies(GTA,bulanci...)
Nikdo nerika jednoznacne, ze veskery trafic uvnitr VPNky bude broadcast. Paklize se bavime o hrach, urcite bych nesel cestou VPN=hra
Jinymi slovy i ve skupinach bych to s trafficem nevidel tak cerne. Na druhou stranu je treba mit smyslupune nastaveni(ping reset).... pro necinne klienty.