Исправление
kirk_johnson,
(текущая версия)
:
Короче, я примерно придумал, а ты мне сейчас расскажешь, насколько то, что я придумал, рабочая схема.
Изначально нет ничего кроме этого самого центрального сервера. У нас есть первая нода, которую нужно добавить. Админ, вводящий эти ноды, регает первую:
node1$ mesh register mesh-master.example.com
Enter super mega secret password: ...
После чего нода радостно попадает в mesh сеть. Что это значит? У неё есть запущенный демон, назовем его meshd, который регается на центральном сервере. Регается от вот как: генерит себе wg private/public, пушит свой IP и public на mesh-master.example.com, забирает с mesh-master публичный ключ для проверки пушей (ну или админ вводит его заранее) и уходит в спячку.
Когда добавляется вторая нода, присходит все то же самое, только mesh-master присылает node1 оповещение: у нас новый чувак, node2, вот его public, подсети и IP. node1 создает к node2 новый туннель и снова уходит в спячку.
Насколько это все ок?
Разумеется, разных mesh сетей может быть просто дохрена.
Исправление
kirk_johnson,
:
Короче, я примерно придумал, а ты мне сейчас расскажешь, насколько то, что я придумал, рабочая схема.
Изначально нет ничего кроме этого самого центрального сервера. У нас есть первая нода, которую нужно добавить. Админ, вводящий эти ноды, регает первую:
node1$ mesh register mesh-master.example.com
Enter super mega secret password: ...
После чего нода радостно попадает в mesh сеть. Что это значит? У неё есть запущенный демон, назовем его meshd, который регается на центральном сервере. Регается от вот как: генерит себе wg private/public, пушит свой IP и public на mesh-master.example.com, забирает с mesh-master публичный ключ для проверки пушей (ну или админ вводит его заранее) и уходит в спячку.
Когда добавляется вторая нода, присходит все то же самое, только mesh-master присылает node1 оповещение: у нас новый чувак, node2, вот его креды. node1 создает к node2 новый туннель и снова уходит в спячку.
Насколько это все ок?
Разумеется, разных mesh сетей может быть просто дохрена.
Исправление
kirk_johnson,
:
Короче, я примерно придумал, а ты мне сейчас расскажешь, насколько то, что я придумал, рабочая схема.
Изначально нет ничего кроме этого самого центрального сервера. У нас есть первая нода, которую нужно добавить. Админ, вводящий эти ноды, регает первую:
node1$ mesh register mesh-master.example.com
Enter super mega secret password: ...
После чего нода радостно попадает в mesh сеть. Что это значит? У неё есть запущенный демон, назовем его meshd, который регается на центральном сервере. Регается от вот как: генерит себе wg private/public, пушит свой IP и public на mesh-master.example.com, забирает с mesh-master публичный ключ для проверки пушей (ну или админ вводит его заранее) и уходит в спячку.
Когда добавляется вторая нода, присходит все то же самое, только mesh-master присылает node1 оповещение: у нас новый чувак, node2, вот его креды. Он создает к нему новый туннель и снова уходит в спячку.
Насколько это все ок?
Разумеется, разных mesh сетей может быть просто дохрена.
Исправление
kirk_johnson,
:
Короче, я примерно придумал, а ты мне сейчас расскажешь, насколько то, что я придумал, рабочая схема.
Изначально нет ничего кроме этого самого центрального сервера. У нас есть первая нода, которую нужно добавить. Админ, вводящий эти ноды, регает первую:
node1$ mesh register mesh-master.example.com
Enter super mega secret password: ...
После чего нода радостно попадает в mesh сеть. Что это значит? У неё есть запущенный демон, назовем его meshd, который регается на центральном сервере. Регается от вот как: генерит себе wg private/public, пушит свой IP и public на mesh-master.example.com, забирает с mesh-master публичный ключ для проверки пушей и уходит в спячку.
Когда добавляется вторая нода, присходит все то же самое, только mesh-master присылает node1 оповещение: у нас новый чувак, node2, вот его креды. Он создает к нему новый туннель и снова уходит в спячку.
Насколько это все ок?
Разумеется, разных mesh сетей может быть просто дохрена.
Исправление
kirk_johnson,
:
Короче, я примерно придумал, а ты мне сейчас расскажешь, насколько то, что я придумал, рабочая схема.
Изначально нет ничего кроме этого самого центрального сервера. У нас есть первая нода, которую нужно добавить. Админ, вводящий эти ноды, регает первую:
node1$ mesh register mesh-master.example.com
Enter super mega secret password: ...
После чего нода радостно попадает в mesh сеть. Что это значит? У неё есть запущенный демон, назовем его meshd, который регается на центральном сервере. Регается от вот как: генерит себе wg private/public, пушит свой IP и public на mesh-master.example.com и уходит в спячку.
Когда добавляется вторая нода, присходит все то же самое, только mesh-master присылает node1 оповещение: у нас новый чувак, node2, вот его креды. Он создает к нему новый туннель и снова уходит в спячку.
Насколько это все ок?
Разумеется, разных mesh сетей может быть просто дохрена.
Исходная версия
kirk_johnson,
:
Короче, я примерно придумал, а ты мне сейчас расскажешь, насколько то, что я придумал, рабочая схема.
Изначально нет ничего кроме этого самого центрального сервера. У нас есть первая нода, которую нужно добавить. Админ, вводящий эти ноды, регает первую:
node1$ mesh register mesh-master.example.com
Enter super mega secret password: ...
После чего нода радостно попадает в mesh сеть. Что это значит? У неё есть запущенный демон, назовем его meshd, который регается на центральном сервере. Регается от вот как: генерит себе wg private/public, пушит свой IP и public на mesh-master.example.com и уходит в спячку.
Когда добавляется вторая нода, присходит все то же самое, только mesh-master присылает node1 оповещение: у нас новый чувак, node2, вот его креды. Он создает к нему новый туннель и снова уходит в спячку.
Насколько это все ок?