Lan
不同區域網路中設備的虛擬廣域網
我們有許多 linux 設備,每個設備都生活在自己的 LAN 中(每個 LAN 都有自己的路由器,連接到網際網路)。每個設備都可以連接到網際網路,但不能直接訪問(即沒有公共 IP 地址,無法配置路由器轉發傳入流量)。我們在主要使用 IPv4 的公共基礎設施上。
我們正在尋找(現有?)基礎設施/服務,其中:
- 每個設備都可以是虛擬 WAN 的一部分,其中每個設備都有一個私有 IP 地址,可能帶有靜態分配
- 是否可以與其他實體共享 WAN ip 地址,我們不需要保留 WAN
- 每個私有 IP 地址都可以連接到 WAN 的其他 IP 地址
- 不需要加密/匿名化
- 不錯的延遲和吞吐量:希望最大 200-300 毫秒的 ping 往返,平均希望至少 64-128 kbit/s
- 如果可能,具有多個接入點的 WAN。
- 可以支付服務費,當然
我們已經測試過 TOR:它非常適合,特別是隱藏服務允許其他設備訪問每個設備;但是平均性能真的很差,延遲非常高,頻寬非常低。
我們已經在客戶端/伺服器模式下測試了 OPENVPN:非常好,但我們需要在雲中維護一個 openvpn 伺服器。而且我們只會得到一個入口點(除非我們設置更多的伺服器……)。
還有其他想法嗎?是否有任何可用的虛擬 WAN 基礎設施可供使用(除了 tor 和其他,不幸的是,它們在性能方面對我們來說並不是那麼好)?
如果您可以獲得至少一個可通過 Internet 路由的中央系統,您可以嘗試tinc。這是一個簡單的極簡網狀VPN,成本非常低,安全性相當好。如果您沒有經常使連結飽和,那麼它足夠輕巧,可以在 AWS EC2 t2.micro 實例或大多數其他提供商的 5 美元/月實例上執行而沒有問題,並且它只需要絕對最低限度的其他系統上的東西。延遲可以低至比直接鏈路高 1-2%,而吞吐量通常僅比理想路徑低幾個百分點。
以我自己的經驗,它的設置比 OpenVPN 更複雜一些,並且對 WIndows 和 Android 的支持有點低於標準,但在同等安全性方面提供了更好的性能,並且對故障更有彈性(如果你有多個入口點和一個出現故障,已經連接到該入口點的東西將自動故障轉移到其他入口點,無需任何管理干預),並提供更易於使用的 IPv6 支持(用於外部傳輸和 WAN 本身)。