История изменений
Исправление Pinkbyte, (текущая версия) :
Но как вы уже написали, там проблема в том, что клиент-клиент, сделать общую локальную сеть не получилось.
Объедини ноды парами туннелей(первую со второй и третьей, вторую с первой и третьей, ну и третью соответственно с первой и второй) и позасовывай эти пару туннелей на каждой ноде в мост.
ВАЖНО: это топология с петлями! Поэтому категорически не советую запускать это без какого-либо протокола STP - хотя бы чистого STP, который есть в родных линуксовых мостах. Лучше конечно RSTP, но его ядро в чистом виде не умеет, только через openvswitch - а у тебя и так хватает доков на почитать, openvswitch надо курить отдельно(штука хорошая, но cli там наркоманский).
Работать будет шустро, но важно понимать, что в отличие от OpenVPN, где шифрование предполагается из коробки - тут его как раз и не будет - нужно будет еще крутить IPSEC.
По поводу tinc ничего не могу сказать - сам его не щупал.
Есть еще vtun - он простой как тапок(даже проще OpenVPN), но он тоже юзерспейсный, я его щупал только на крошечных скоростях(до десяти мегабит), как у него с масштабируемостью - хз.
Ну и надо понимать, что решение с gretap-туннелями «каждая нода с каждой» хороши только на малом количестве нод. Потому что каждый туннель подымается руками и при большом количестве нод ты просто охренеешь добавлять новые.
Так что если в будущем планируется расширение - я бы советовал сразу смотреть в сторону каких-нибудь full-mesh решений и отбросить gretap и OpenVPN вот прямо сейчас.
Update: тред не читай - сразу отвечай!
Использую десяток серверов Hetzner, локальная сеть до 1 gbit, канал ~500 мбит.
десяток
Это однозначный no way для OpenVPN и gretap. Ты просто заколебешься настраивать и поддерживать это, я гарантирую.
Исправление Pinkbyte, :
Но как вы уже написали, там проблема в том, что клиент-клиент, сделать общую локальную сеть не получилось.
Объедини ноды парами туннелей(первую со второй и третьей, вторую с первой и третьей, ну и третью соответственно с первой и второй) и позасовывай эти пару туннелей на каждой ноде в мост.
ВАЖНО: это топология с петлями! Поэтому категорически не советую запускать это без какого-либо протокола STP - хотя бы чистого STP, который есть в родных линуксовых мостах. Лучше конечно RSTP, но его ядро в чистом виде не умеет, только через openvswitch - а у тебя и так хватает доков на почитать, openvswitch надо курить отдельно(штука хорошая, но cli там наркоманский).
Работать будет шустро, но важно понимать, что в отличие от OpenVPN, где шифрование предполагается из коробки - тут его как раз и не будет - нужно будет еще крутить IPSEC.
По поводу tinc ничего не могу сказать - сам его не щупал.
Есть еще vtun - он простой как тапок(даже проще OpenVPN), но он тоже юзерспейсный, я его щупал только на крошечных скоростях(до десяти мегабит), как у него с масштабируемостью - хз.
Ну и надо понимать, что решение с gretap-туннелями «каждая нода с каждой» хороши только на малом количестве нод. Потому что каждый туннель подымается руками и при большом количестве нод ты просто охренеешь добавлять новые.
Так что если в будущем планируется расширение - я бы советовал сразу смотреть в сторону каких-нибудь full-mesh решений и отбросить gretap и OpenVPN вот прямо сейчас.
Исправление Pinkbyte, :
Но как вы уже написали, там проблема в том, что клиент-клиент, сделать общую локальную сеть не получилось.
Объедини ноды парами туннелей(первую со второй и третьей, вторую с первой и третьей, ну и третью соответственно с первой и второй) и позасовывай эти пару туннелей на каждой ноде в мост.
ВАЖНО: это топология с петлями! Поэтому категорически не советую запускать это без какого-либо протокола STP - хотя бы чистого STP, который есть в родных линуксовых мостах. Лучше конечно RSTP, но его ядро в чистом виде не умеет, только через openvswitch - а у тебя и так хватает доков на почитать, openvswitch надо курить отдельно(штука хорошая, но cli там наркоманский).
Работать будет шустро, но важно понимать, что в отличие от OpenVPN, где шифрование предполагается из коробки - тут его как раз и не будет - нужно будет еще крутить IPSEC.
По поводу tinc ничего не могу сказать - сам его не щупал.
Есть еще vtun - он простой как тапок(даже проще OpenVPN), но он тоже юзерспейсный, я его щупал только на крошечных скоростях(до десяти мегабит), как у него с масштабируемостью - хз.
Ну и надо понимать, что решение с gretap-туннелями «каждая нода с каждой» хороши только на малом количестве нод. Потому что каждый туннель подымается руками и при большом количестве нод ты просто охренеешь добавлять новые.
Исходная версия Pinkbyte, :
Но как вы уже написали, там проблема в том, что клиент-клиент, сделать общую локальную сеть не получилось.
Объедини ноды парами туннелей(первую со второй и третьей, вторую с первой и третьей, ну и третью соответственно с первой и второй) и позасовывай эти пару туннелей на каждой ноде в мост.
ВАЖНО: это топология с петлями! Поэтому категорически не советую запускать это без какого-либо протокола STP - хотя бы чистого STP, который есть в родных линуксовых мостах. Лучше конечно RSTP, но его ядро в чистом виде не умеет, только через openvswitch - а у тебя и так хватает доков на почитать, openvswitch надо курить отдельно(штука хорошая, но cli там наркоманский).
Работать будет шустро, но важно понимать, что в отличие от OpenVPN, где шифрование предполагается из коробки - тут его как раз и не будет - нужно будет еще крутить IPSEC.
По поводу tinc ничего не могу сказать - сам его не щупал.
Есть еще vtun - он простой как тапок(даже проще OpenVPN), но он тоже юзерспейсный, я его щупал только на крошечных скоростях(до десяти мегабит), как у него с масштабируемостью - хз.