LINUX.ORG.RU
ФорумGeneral

Нужна какая-нибудь IP over P2P

 , ,


0

3

Вобщем я уже ответил названием темы на свой вопрос. Упал сервер с OpenVPN и Wireguard и с терминалом Ростелекома какая-то херня, все порты закрылись. Но есть машина внутри, которая вылезла похоже через UPnP на вебморду внешнюю, удалось с неё пингануть сервер (нет), Mikrotik 2011 и терминал. На микротике тоже есть OVPN, но учитывая мёртвый NAT канала внутрь нет. Во избежание таких ситуаций в дальнейшем, хотелось бы иметь устойчивую, быструю, безопасную сеть. Снаружи есть ведроид и VPS (ну и рабочий комп). На VPS завязывать wireguard не хочу, тоже ненадёжная вещь за $1. Но как некий анонсер я думаю сможет. Есть что-нибудь типа IPOP, но попроще, с защитой искаропки, чтоб с IPSec не любиться? Равноправная безопасная VPN, проходящая NATы и серые IP (у мну белый, но вдруг) на три разных платформы. Что гуглить? Может mesh какой? Хочу в любом месте, с одним записанным на бумажке ключом, на любом оборудовании видеть все свои железки. Мне б хоть просто проверить что осталось в работе.


Ответ на: комментарий от Einstok_Fair

Я понимаю, но вроде достаточно понятно. Нужна P2P сеть безсерверная с умением вылезать через UPnP. TeamViewer грубо говоря свой.

TepakoT
() автор топика
Ответ на: комментарий от TepakoT

гугли NAT-PMP, UPnP IGD, DHT

а писать что-то походу придется самому, готового с твоими хотелками нет, хотя казалось бы, детальки есть, а реализации нет :)

зы, задрали светофоры

anonymous
()
Ответ на: комментарий от anonymous

Ну вот DHT как-то так, да, на VPS анонсер нод, а локалка через UPnP сама пролезет. Вон, syncthing же работает. Только ни разу он не VPN... А самому писать - я не писатель. Гляну краем глаза на IPOP.

PS Снаружи есть VPS, смартфон, комп. Внутри - терминал со слетевшим NAT. Надо войти на его вебморду изнутри и посмотреть что не так. Всё просто. Было, пока работало. SSH, wireguard, OVPN. Всё пропало.

TepakoT
() автор топика
Ответ на: комментарий от TepakoT

Tinc VPN почти то что надо, но отсутствие анонсера - дичь какая-то. NeoRoute проприетарщина, но... ткнуть и забыть до форс-мажора.

TepakoT
() автор топика

Можешь попробовать tor, но пинги через него такие адские, что даже ssh не всегда работает. Всё зависит от кучи факторов. Если бы был плагин для поднятия туннеля через retroshare, то проблема бы в большей степени была решена. Ещё можешь попробовать ipv6. Но предупреждаю сразу: в teredo by design сделано так, чтобы два компьютеры, выходящие в сеть через teredo, не могли напрямую друг друга видеть, поэтому скорее всего туннель через туннельного брокера придётся делать.

Quasar ★★★★★
()
Последнее исправление: Quasar (всего исправлений: 1)
Ответ на: комментарий от ValdikSS

Tinc пощупал, в принципе настраивать недолго, топология устраивает, NAT пробивает, hosts могу и ручками закинуть, устройств меньше 10. Девять. Буду посмотреть, пока только дедик за натом с ВПСкой соединил и то пинг не пошёл :D

TepakoT
() автор топика
Ответ на: комментарий от anonymous

Как-то в поисках не всплыло по full-mesh vpn, буду конкретизировать запрос. Tox-то да, года 4 назад щупал, но педивикия говорит что это протокол «для текстовой, голосовой и видеосвязи в интернете.» Может чего изменилось, поищу.

TepakoT
() автор топика
Ответ на: комментарий от anonymous

Нет бинарника под оффтопик. Запуск командой «Сделай зашибись» "./tuntox -D -C /path/to/the/config/directory/" это конечно то что нужно для «сделал и забыл, понадобится раз в три года», но собирать под весь мой зоопарк, такое себе занятие.

TepakoT
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
General