LINUX.ORG.RU

Подскажите бесплатное ПО для создания виртуальной локальной сети в интернете работающее как Windows так и в Linux

 ,


1

2

Всех приветствую! Необходимо обьединить через интернет несколько компов как на Windows так и на Linux отдаленных друг от друга в одну локальную сеть, подскажите годное актуальное и бесплатное для этого ПО? Такое ПО существует и в большом количестве, однако оно либо платное, либо очень сложно в настройке, либо только для Windows, есть хорошая прога - Radmin VPN - но она только для Windows, еще хорошее средство - Logmein Hamachi как для винды так и для линуха, однако с недавних пор разрабы хамачи сделали ряд неудобств в использовании своего ПО пользующимся им бесплатно - или платите или мучайтесь, так что хамачи тоже отпадает, teamviewer как бы не совсем средство для обьединения в локальную сеть, хоть VPN там тоже есть, тимвьювер это в основном удаленный доступ и при частом и длительном использовании его разрабы начинают настоятельно рекомендовать приобрести подписку, так что тоже отпадает, пробовал Softether VPN - вроде и настроил все по инструкции но удаленные компы соединится так и не смогли - не видят друг друга, хоть и через Azure пытался подключится https://www.vpnazure.net/en/, есть еще много других средств - https://ruprogi.ru/software/radmin-vpn, многое из этого попробовал но ничего не получается - либо вообще настроить не получается либо все настроил но компы друг друга все равно не видят

https://www.wireguard.com/

Хотя бы один из узлов виртуальной сети должен иметь белый IP. Если все машины за NAT, то лучше всего просто арендовать самую дешевую VPS для этих целей.

aquadon ★★★★★ ()

openvpn в tap режиме. Там как раз и L2 ходить будет.

turtle_bazon ★★★★★ ()
Ответ на: комментарий от aquadon

Если все машины за NAT, то лучше всего просто арендовать самую дешевую VPS для этих целей

Или взять современный маршрутизатор Keenetic\Asus со встроенным сервисом DDNS, арендовать адрес и запустить на нём же VPN(поставляется почти со всеми нормальными маршрутизаторами, обычно OpenVPN, но WG тоже накручивается).

С VPS плохой вариант, пинг убогий будет + MiTM натуральный. Тогда уж лучше пробрасывать через скрытосервис в Tor.

SM5T001 ()

+1 за wireguard. Вчера раздал предварительно сделанные conf-файлы сотрудникам, 100% справились даже самые далёкие от IT.

Deleted ()
Ответ на: комментарий от SM5T001

С VPS плохой вариант, пинг убогий будет + MiTM натуральный.

Что за хрень про MiTM?

Тогда уж лучше пробрасывать через скрытосервис в Tor.

Ага, а уж через Tor компы в локалку объединять - это очень быстро :)

Deleted ()

OpenVPN сейчас стандарт де-факто (кроме случаев, когда законодательно принуждают использовать ПО с закладками от спецслужб).

te111011010 ()
Ответ на: комментарий от Deleted

Что за хрень про MiTM?

Вроде очевидно же:
1) Виртуальный сервер на то и виртуальный, что весь контроль остаётся в руках провайдера. Он в любой момент может «упасть», похерив ваше соединение(редко, но метко)
2)Он видит всё, или почти всё: кто, куда, когда, откуда, что, как долго и иногда даже зачем. Хочешь ты этого или нет, но в логах оно ОСЕДАЕТ(без этого работоспособность обеспечить невозможно технически), а куда потом идёт - неизвестно. Грубо говоря, при таком подходе из «VPN» можно смело выкидывать букву «P». Да ещё ты сам же платишь за эту красоту.

Ага, а уж через Tor компы в локалку объединять - это очень быстро :)

А надо уметь правильно готовить его, благо сие есть наука простая:

/etc/tor/torrc
SocksPort 9050 IsolateSOCKSAuth KeepAliveIsolateSOCKSAuth
ControlPort 9051
DNSPort 9053
AutomapHostsOnResolve 1
HashedControlPassword # ставишь свой командой 'tor --hash-password "СВОЙ_ПАРОЛЬ"
DataDirectory /var/lib/tor/data
ClientOnionAuthDir /var/lib/tor/client
ExitNodes {RU}
MiddleNodes {RU}
EntryNodes {RU}

HiddenServiceDir /var/lib/tor/hsv3/
HiddenServicePort 22 127.0.0.1:22
HiddenServicePort 3003 127.0.0.1:3003
HiddenServicePort 443 127.0.0.1:443 # И т.д. сколько надо
HiddenServiceSingleHopMode 1

Создаёшь папку /var/lib/tor/hsv3/authorized_clients/ и пихаешь туда файлы типа example.auth в которых одной строкой записано: descriptor:x25519:'ТВОЙ_ПУБЛИЧНЫЙ_КЛЮЧ_В_base32'

В папку клиенту запихиваешь файлы типа example.auth_private в которых одной строкой записано: 'СЕРВЕРНЫЙ_v3_ONION_АДРЕС':descriptor:x25519:'СЕРВЕРНЫЙ_ПУБЛИЧНЫЙ_КЛЮЧ_В_base32'

Дальше меняешься ключами между машинами и спокойно пробрасываешь через .onion вообще всё, что только в голову влетит. Пинг маленький, так как гуляет трафик внутри одной страны. Можно и соседние приписать, если живёшь где-нибудь в центре Европы.

Плюсы: всё ещё достаточно анонимно и приватно, бесплатно, в логах у всех промежуточных компьютеров полнейшая каша, оконечное шифрование из коробки, а самим фактом использования сети ты помогаешь тем, кому сильно надо.

Минусы: Tor таки светится, скорость иногда проседает(ретрансляторы бывают тормозные), в некоторых местах нужно сильно постараться, чтобы просто подключиться к сети.

SM5T001 ()
Ответ на: комментарий от Atlant

Да какая разница. Модуль под любое собирается :)

Deleted ()
Ответ на: комментарий от SM5T001

1) Виртуальный сервер на то и виртуальный, что весь контроль остаётся в руках провайдера. Он в любой момент может «упасть», похерив ваше соединение(редко, но метко)

Реальный сервер провайдер точно также может отключить.

Он видит всё, или почти всё: кто, куда, когда, откуда, что, как долго и иногда даже зачем. Хочешь ты этого или нет, но в логах оно ОСЕДАЕТ(без этого работоспособность обеспечить невозможно технически), а куда потом идёт - неизвестно. Грубо говоря, при таком подходе из «VPN» можно смело выкидывать букву «P». Да ещё ты сам же платишь за эту красоту.

Тут срабатывает принцип неуловимого Джо. Если ты гоняешь CP через интернет - то, понятное дело, надо сильно заботиться о своей безопасности. А если обычный «домашний» или «офисный» траф, то ценность твоей информации мала, меньше развёртывания за тобой ОРМ, вовлекая всех провайдеров мира (ведь ты vps арендовать можешь у кого угодно)

А надо уметь правильно готовить его, благо сие есть наука простая:

Спасибо, это познавательно!

Deleted ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.