LINUX.ORG.RU
ФорумAdmin

Маршрутизация внутри VPN

 , , ,


0

1

Есть: VPN (wireguard) из множества девайсов (домашний сервер, домашний роутер, всякие vps и всякие сервера, которые нужно админить).

Сейчас практически все подключено к главному серверу и, соответственно, весь трафик идет через него. Некруто.

Чего я хочу: роутинг трафика, чтобы топология сети была не «звездой», а мешем. Т.е. подключать девайсы не к центру, а к ближайшему географически. А лучше к нескольким (девайсы могут быть выключены/недоступны).

Т.е. что-то вроде cjdns, только со своим туннелем.

И при этом без разбития сети на сотни мелких подсетей, я просто устану это делать, и добавление новых устройств будет геморроем.

★★★★★

Что имеется в виду под «своим туннелем» и чем cjdns не устраивает?

Есть ещё такая штука как tinc. У него правда есть недостаток — нужно синхронизировать описания нод сети вручную.

energetix_user ★★
()
Последнее исправление: energetix_user (всего исправлений: 2)
Ответ на: комментарий от energetix_user

Что имеется в виду под «своим туннелем»

wireguard

и чем cjdns не устраивает.

работает в юзерспейсе + wireguard очень легковесный

derlafff ★★★★★
() автор топика

Сейчас практически все подключено к главному серверу и, соответственно, весь трафик идет через него. Некруто.

добавь в каждый конфиг wireguard-a ключи всех остальных участнегов

vvviperrr ★★★★★
()
Последнее исправление: vvviperrr (всего исправлений: 1)
Ответ на: комментарий от energetix_user

wireguard не работает в юзерспейсе

derlafff ★★★★★
() автор топика
Ответ на: комментарий от vvviperrr

Иногда из узла в A в узел C пакеты ходят быстрее не напрямую, а через B. Я хочу, чтобы протокол машрутизации решал, как быстрее — напрямую или через третий узел. Но этот, вариант, похоже, и придется применить.

derlafff ★★★★★
() автор топика
Ответ на: комментарий от derlafff

Ну cjdns так умеет. Сам пользую для связи своих машин для nat (хоть это и не вполне целевое использование)

По мне как некритично в ядре или нет работает vpn софт в плане производительности.

energetix_user ★★
()
Ответ на: комментарий от derlafff

Я хочу, чтобы протокол машрутизации решал, как быстрее

сомневаюсь, что это возможно. вайргардовский crypto routing статичен.

vvviperrr ★★★★★
()
Ответ на: комментарий от energetix_user

Ну cjdns так умеет. Сам пользую для связи своих машин для nat (хоть это и не вполне целевое использование)

Я пользовался cjdns, мне он не нравится. Плюс, нужно городить костыли для выхода в ipv4-интернеты через туннель.

По мне как некритично в ядре или нет работает vpn софт в плане производительности.

Ну, я на дохлом девайсе с openwrtlede вижу значительный профит.

derlafff ★★★★★
() автор топика
Последнее исправление: derlafff (всего исправлений: 1)
Ответ на: комментарий от vvviperrr

на худой конец можно было бы создать по интерфейсу на каждый линк. но, блин, тут возникает тот же геморрой, из-за которого я просто не хочу взять ospf. похоже, придется городить огород из костыльных конфигогенераторов

derlafff ★★★★★
() автор топика
Ответ на: комментарий от energetix_user

Ну и блин, чего я туплю. Вся эта хотелка началась с того, что я захотел прокинуть локальную не-wireguard сеть в общее адресное пространство

derlafff ★★★★★
() автор топика

Если узлы статичны, ipsec?

anc ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Admin