Hi!
mutassatok utat kérlek, vannak szerte a világon szerverek, amiket
szeretnék egy 192.168-ban látni, meg ők is egymást.
Merre induljak?
tetszőleges VPN megoldás felé, pl:
https://openvpn.net/
Ez megfelel annak a kitételnek, hogy 192.168.x.y háló legyen.
StrongSwan/OpenSwan/akárhogy hívják https://www.strongswan.org/
...
Ez viszont nem. Ez IPSec, a két megadott pont közötti forgalmat
titkosítja, de a szerverek nem kapnak új IP-t.
Na jó, ez így nem teljesen igaz. Sőt! Végül is megteheted azt,
hogy felhúzol egy dummy0 interface-t, amelynek már a 192.168.x.y
alól osztasz netet, az IPSec-et meg úgy lövöd be, hogy a 192.168.x.y
net egyes elemeinek a forgalmát titkosítja a valós IP-ket mint
érkeztetési végpont. De egyrészt itt nem az IPSec miatt kap
új IP-t a szerver, másfelől ezt a megoldást azért nem feltétlenül
kell elvetni a bonyolultabb felállás miatt, mert ennek előnye is van!
Ebben a felállásban nincs kitüntetett gép - VPN fogadó -, amin
minden forgalom átmegy és amelynek kiesése esetén a megmaradó
szerverek se látják egymást. Ez azért nem elhanyagolható előny...
... mondjuk ha kellően elborulsz, akkor openvpn alapokon is
össze lehet hozni p2p kapcsolatot, láttam is erre egy projektet
régebben - az sem feltétlenül járhatatlan út.
Zsolt
_________________________________________________
linux lista - linux@mlf.linux.rulez.org
http://mlf.linux.rulez.org/mailman/listinfo/linux
