Ho la mia VPN personale, collegando diversi dispositivi in modo che possano avere indirizzi IP fissi su una rete sempre raggiungibile (purché siano connessi a Internet). Questo è necessario per me, poiché i miei dispositivi possono essere in movimento, su reti diverse e imprevedibili (cellulare di rete 4G, laptop all'università, server di casa a casa) e ho un server di backup che deve connettersi a loro (e talvolta , Devo anche).
Sto anche pensando di installare qualcosa come syncthing, che potrebbe anche beneficiare di latenze più basse e nodi più vicini.
Inoltre, sono pigro e mi piace riprodurre / mettere in pausa la musica riprodotta sul mio server di casa dal mio smartphone, che potrebbe non essere sulla stessa rete (dovrebbe, ma non è sempre il caso).
Ciò significa che ho un server OpenVPN e il openvpn
client è in esecuzione su ogni dispositivo. Si connettono tutti al server e qualsiasi traffico proveniente da due nodi deve passare attraverso il server, che è relativamente lontano e ha un throughput molto limitato. Ciò significa latenza e lentezza. E quando premo il pulsante "Pausa", possono essere necessari fino a 10 secondi per mettere in pausa la musica. Anche se entrambi i nodi si trovano effettivamente sulla stessa LAN (poiché parlano attraverso la VPN). Meh.
Idealmente, dovrebbe esistere un modo per creare una VPN in grado di trovare percorsi più brevi tra i nodi e tentare di collegarli direttamente. Qualcosa come il modo in cui Skype ha lavorato con i supernodi?
Mentre il server è lontano da qui, uno dei nodi ha un indirizzo IP pubblico e può essere raggiunto dagli altri nodi. Potrebbe fungere da server da loro, anche se non è il server stesso, anche se sarebbe una scelta migliore per alcuni nodi.
Immagino di poter fare qualcosa di simile per eseguire sia un client che un server e collegarli su quel nodo, ma non sembra elegante. È hacker, complica la PKI, divide la VPN. Non mi piace
Mentre potrei usare una semplice VPN come PPTP che non garantisce davvero che le comunicazioni siano sicure, ho deciso che non volevo preoccuparmi di configurare Bacula per crittografare le connessioni tra i nodi, il che significa che il traffico è semplice all'interno della VPN. L'incapsulamento VPN è l' unica sicurezza, quindi non dovrebbe essere debole. Tuttavia, qualsiasi cosa che risolva la VPN simile a "mesh" senza riservatezza sarebbe già un buon inizio - mi assicurerei che il traffico abbia iniziato a passare attraverso SSL / TLS.
Sembra un problema che qualcun altro avrebbe potuto avere e risolto ormai. C'è qualcosa del genere?
C'è anche la possibilità che io lo stia guardando nel modo sbagliato, ma finora sembra l'approccio migliore per assicurarmi di poter sempre connettermi a qualsiasi dei miei dispositivi da remoto, indipendentemente da dove mi trovo o che siano.