Full-mesh VPN без публичных узлов?

0

2

В текущий момент юзаю tinc с одной публичной нодой на халявном инстансе AWS EC2, все остальные ноды за провайдерскими NAT-ами. Всё бы хорошо, всё работает, но триал скоро истекает, платить не хочу, да и сообщения от AWS на мыло «ваш лимит скоро будет исчерпан» немного нервируют: tinc служебным трафиком как раз примерно гигабайт в месяц жрёт. Хочу другое решение.

Смотрел на Zerotier, пока думаю остановиться на нём, но возникла мысля: а есть ли истинно децентрализованное решение, вообще не подвязанное на каких-то чужих серверах для установки соединений? Типа как поставил софтину на каждую ноду, бутстрапнул их ручками, а дальше оно само крутится, каждая нода поддерживает адреса всех остальных нод, и неважно, что ноды под NAT-ами, с динамическими адресами и вообще всё плохо. Понятно, что в плане стабильности всё будет куда хуже, чем когда у нас есть служебный сервер с публичным IP (особенно когда одну ноду выдернуть на недельку, а за это время у всех остальных адреса поменялись), но всё-таки: есть ли на свете что-то похожее?

Ссылка

←	Cannot run in framebuffer mode. Please specify busIDs for all framebuffer devices на Debian 10 и Ryzen 7 4750g

Проблемы со steam и ntfs

→

В любом случае «что-то» должно пасти адреса нод. А так - обычный gre tunnel с key вместо peer.

Если что, искать по ключевым словам mGRE и NHRP.

~~Oleg_Iu~~ ★
(03.06.21 22:31:16 MSK)
Последнее исправление: Oleg_Iu 03.06.21 22:35:29 MSK (всего исправлений: 1)

Ответ на: комментарий от Oleg_Iu 03.06.21 22:31:16 MSK

Там много страшных словей, и у меня серьёзные сомнения, что эти протоколы вообще применимы в моём случае.

На всякий случай уточню: ноды под натами - это обычные домашние компутеры с домашним интернетом от ростелекома за четыреста деревянных. Никаких циск у меня нету, настраивать провайдерское железо под свои хотелки мне никто не даст. Как ентие ваши gre и nhrp умеют в установку соединения между двумя машинами без публичных адресов и «пастьбу» динамических адресов нод, мне по двум абзацам из вики пока непонятно.

Если бы у меня было время и желание изучать какие-то протоколы и велосипедить из них софтину самому, я бы здесь не писал. Т.е. мне нужно либо «да, есть %софтинанейм%», или «нет, никто не додумался/всем лень/идея фигня/etc.».

tsmx ★
(03.06.21 22:50:16 MSK) автор топика

Ответ на: комментарий от tsmx 03.06.21 22:50:16 MSK

Видимо, я не совсем понял, что вы называете «публичным узлом». Почему-то подумал про «бессерверная multi-point vpn».

А речь шла про отсутствие реальных ip в вашей компании? Тогда не знаю решения. Купите недорогой vps для этого, расшарьте стоимость - будет по бокалу пива с лица. :)

~~Oleg_Iu~~ ★
(03.06.21 23:17:50 MSK)

Ответ на: комментарий от Oleg_Iu 03.06.21 23:17:50 MSK

Да нету у меня компании. Это баловство просто, поэтому и хочу нахаляву :)

Если думать чуть крупнее, можно подтянуть сюда вопрос существования федеративных веб-сервисов для простых пролетариев в мире жадных провайдеров и вечного IPv4. А то пока как-то совсем всё грустно: не покидает ощущение, что нас когда-то облапошили и до сих пор водят за нос.

tsmx ★
(03.06.21 23:24:46 MSK) автор топика