এখানে কি কোনও বিতরণ / জাল-জাতীয় / পি 2 পি ভিপিএন রয়েছে?

12

আমার কাছে আমার ব্যক্তিগত ভিপিএন রয়েছে, বেশ কয়েকটি ডিভাইস সংযুক্ত হচ্ছে যাতে তাদের সর্বদা-পৌঁছনীয় নেটওয়ার্কে (যতক্ষণ না তারা ইন্টারনেটে সংযুক্ত থাকে) স্থির আইপি ঠিকানা থাকতে পারে। এটি আমার জন্য প্রয়োজনীয়, যেহেতু আমার ডিভাইসগুলি চলতে পারে, বিভিন্ন এবং অপ্রত্যাশিত নেটওয়ার্কগুলিতে (4 জি নেটওয়ার্ক সেলফোন, বিশ্ববিদ্যালয়ে ল্যাপটপ, বাড়িতে হোম সার্ভার), এবং আমার একটি ব্যাকআপ সার্ভার রয়েছে যা তাদের সাথে সংযোগ স্থাপন করতে হবে (এবং কখনও কখনও , আমারও আছে)।

আমি সিঙ্কিংয়ের মতো কিছু ইনস্টল করার বিষয়েও ভাবছি, যা নিম্নতর বিলম্ব এবং নিকটতম নোডগুলি থেকেও উপকৃত হতে পারে।

এছাড়াও, আমি অলস, এবং আমি আমার স্মার্টফোন থেকে আমার হোম সার্ভারে সংগীত বাজানো / বিরতি দিতে পছন্দ করি, এটি একই নেটওয়ার্কে নাও থাকতে পারে (এটি হওয়া উচিত তবে এটি সবসময় হয় না)।

এর অর্থ আমার কাছে একটি ওপেনভিপিএন সার্ভার রয়েছে এবং openvpnক্লায়েন্ট প্রতিটি ডিভাইসে চলছে। এগুলি সমস্ত সার্ভারের সাথে সংযোগ স্থাপন করে এবং যে কোনও দুটি নোড থেকে যেকোন ট্র্যাফিকের সার্ভারের মধ্য দিয়ে যেতে হয়, যা তুলনামূলকভাবে অনেক দূরে এবং খুব সীমিত থ্রুপুট রয়েছে। এর অর্থ বিলম্বিতা এবং স্বচ্ছলতা। এবং যখন আমি "বিরতি" বোতামটি টিপব, সংগীতটি থামাতে 10 সেকেন্ড পর্যন্ত সময় নিতে পারে। এমনকি যদি উভয় নোড একই ল্যানে থাকে (যেহেতু তারা ভিপিএন এর মাধ্যমে কথা বলে)। সাধরণ।

আদর্শভাবে, ভিপিএন তৈরির কিছু উপায় থাকা উচিত যা নোডগুলির মধ্যে সবচেয়ে ছোট পথ খুঁজে পেতে সক্ষম হয়েছিল এবং সেগুলি সরাসরি সংযোগ করার চেষ্টা করেছিল। স্কাইপ সুপারনোডের সাথে যেভাবে কাজ করেছিল তার মতো কিছু?

সার্ভারটি এখান থেকে অনেক দূরে থাকাকালীন নোডগুলির একটির একটি সার্বজনীন আইপি ঠিকানা রয়েছে এবং অন্য নোডের মাধ্যমে এটি পৌঁছানো যেতে পারে। এটি তাদের কাছ থেকে একটি সার্ভার হিসাবে কাজ করতে পারে - যদিও এটি নিজেই সার্ভার নয়, যদিও এটি কিছু নোডের জন্য ভাল পছন্দ হবে ।

আমি কল্পনা করেছিলাম যে আমি ক্লায়েন্ট এবং সার্ভার উভয়ই চালনার অনুরূপ কিছু করতে পারি এবং সেটিকে নোডে ব্রিজ করতে পারি তবে এটি মার্জিত দেখাচ্ছে না। এটি হ্যাকিশ, এটি পিকেআইকে জটিল করে তোলে, এটি ভিপিএনকে বিভক্ত করে। আমি এটা পছন্দ করি না।

যদিও আমি পিপিটিপির মতো একটি সাধারণ ভিপিএন ব্যবহার করতে পারি যা যোগাযোগগুলি নিরাপদ নয় তা নিশ্চিত করে না, আমি সিদ্ধান্ত নিয়েছি যে নোডগুলির মধ্যে সংযোগগুলি এনক্রিপ্ট করার জন্য আমি ব্যাকুলাকে কনফিগার করতে বিরক্ত করতে চাই না, যার অর্থ ভিপিএনের অভ্যন্তরে ট্র্যাফিক সরল। ভিপিএন এনক্যাপসুলেশন হ'ল একমাত্র সুরক্ষা, সুতরাং এটি দুর্বল হওয়া উচিত নয়। তবে, গোপনীয়তা ছাড়াই "জাল" -র মতো ভিপিএন সমাধান করা যে কোনও কিছুই ইতিমধ্যে একটি ভাল শুরু হবে - আমি নিশ্চিত করতাম যে ট্র্যাফিক এসএসএল / টিএলএস দিয়ে যেতে শুরু করেছে।

এটি এমন একটি সমস্যার মতো মনে হচ্ছে যা অন্য কারও কারও কাছে থাকতে পারে এবং এখনই সমাধান হয়ে গেছে। এরকম কিছু আছে কি?

আমি এটি ভুল উপায়ে দেখছি এমন সুযোগও রয়েছে, তবে আমি যেখানেই থাকি না কেন, সেগুলি নির্বিশেষে আমি আমার যেকোন ডিভাইসের সাথে দূরবর্তীভাবে সংযোগ রাখতে পারি তা নিশ্চিত করার সেরা পদ্ধতির মতো মনে হচ্ছে।

vpn  p2p  openvpn  distributed-computing 
ভাল্মিকি আরকিউসানডাস
সূত্র
হ্যাঁ, ডিভাইসগুলি যদি স্থানীয় হয় তবে অন ল্যান যোগাযোগের জন্য আপনি যা চান তা বিদ্যমান রয়েছে। এটি
অ্যাজুর

উত্তর:

6

এটি আপনার চাহিদা সম্পূর্ণরূপে পূরণ করে কিনা তা সম্পর্কে আমি নিশ্চিত নই, তবে আপনার সম্ভবত কৌতূহলটি দেখুন: http://www.tinc-vpn.org/ । আপনি বর্ণিত হিসাবে এটি কেন্দ্রীয় সার্ভার দ্বারা অর্কেটেড জাল নেটওয়ার্কের সাথে খুব ঘনিষ্ঠভাবে মেলে, তবে আমি নিশ্চিত না যে এটি আপনার স্থানীয় নেটওয়ার্কে পিয়ারগুলি আবিষ্কার করতে সফল হবে কিনা।

স্টিফান কার্গার
সূত্র
3

আমি খুঁজে পেয়েছি এবং ব্যবহার করেছি সবচেয়ে সহজ জাল ভিপিএন হ'ল পিয়ারভিপিএন ( http://www.peervpn.net/ )।

পিয়ারভিপিএন বৈশিষ্ট্যগুলি

  • টেপ ডিভাইসগুলি ব্যবহার করে ইথারনেট টানেলিং সমর্থন।
  • IPv6 সমর্থন।
  • সম্পূর্ণ জাল নেটওয়ার্ক টপোলজি।
  • ফায়ারওয়াল এবং NAT এর মাধ্যমে স্বয়ংক্রিয়ভাবে কোনও আর কোনও সেটআপ ছাড়াই টানেলগুলি তৈরি করে (উদাহরণস্বরূপ, পোর্ট ফরওয়ার্ডিং)।
  • ভাগ করা কী এনক্রিপশন এবং প্রমাণীকরণ সমর্থন।

কনফিগারেশনটি সহজ .. আপনার সম্পাদনা করা একটি কনফিগারেশন ফাইল এবং বেসিক জাল ভিপিএন-এর জন্য কেবল 6 টি সেটিংস রয়েছে যা কেবলমাত্র 1 পৃষ্ঠার পিয়ারভিপিএন টিউটোরিয়ালটি আপনাকে দেখতে হবে: http://www.peervpn.net/tutorial/

পিএসকে এনক্রিপশন / প্রমাণীকরণ কী 512 বিট (64 বাইট) পর্যন্ত হতে পারে।

আমি এখন পর্যন্ত একাধিক রিমোট সার্ভারগুলিতে peervpn সেট আপ করেছি এবং এটি খুব ভালভাবে কাজ করে। এছাড়াও, অন্য কোনও জাল ভিপিএন বাস্তবায়নে আপনার মুখোমুখি হতে পারে "সুপার-নোড" এর প্রয়োজন নেই।

পেরভ্পনে নোডগুলি ভিপিএন-এ নতুন যুক্ত নোডগুলি সম্পর্কে স্বয়ংক্রিয়ভাবে ডাব্লু / কনফিগারেশন পরিবর্তন করার প্রয়োজন নেই learn নোড থেকে নোড ট্র্যাফিকও সরাসরি এবং কিছু কেন্দ্রীয় ভিপিএন হাবের মাধ্যমে নয়।

দ্রষ্টব্য: আপনি যেভাবে "সুবিধা" নিতে পারেন তার অনেকগুলি বিকল্প সম্পর্কে জানতে ডিফল্ট peervpn.conf ফাইলটি পড়ুন। তবে আমি যেমন বলেছি বেসিক জাল ভিপিএন-এর জন্য আপনাকে কেবল options টি অপশন সেট করতে হবে (ভিপিএন, পিএসকে নাম, স্থানীয় টানেলের শেষ পয়েন্ট আইপি ঠিকানা, ইন্টারফেস "নাম" যা আপনি আপনার লিনাক্স সিস্টেমটিতে দেখতে / ব্যবহার করতে চান এবং পোর্ট নম্বরটি ব্যবহার করতে পারেন) "সেই" ভিপিএন ... নোট আপনি কোনও সার্ভারে একাধিক স্বতন্ত্র ভিপিএন-এর জন্য পেরভপিএন ব্যবহার করতে পারেন)

bmullan
সূত্র
0

আমি ঠিক একই সমস্যা বছর কয়েক আগে ছিল। আমার কাছে ~ 30 টি অফিস ছিল যা সকলের সরাসরি যোগাযোগ করতে সক্ষম হওয়া দরকার, তবে সেগুলি একটি 'হাব-ও-স্পোক' কনফিগারেশনে সেট আপ করা হয়েছিল। n x (n-1)/2অফিসগুলির মধ্যে ওপেনভিপিএন-তে সংযোগের সংখ্যা স্বয়ংক্রিয়ভাবে উত্পন্ন করতে আমি পাইথনে একটি সরঞ্জাম লিখেছি । পরে আমি উদ্ভট কমকাস্ট ইস্যু হওয়ার পরে সাইটগুলির মধ্যে আরআইপি রাউটিংয়ের সমর্থনে যোগ করেছি যেখানে একটি অফিস অন্য সকলকে দেখতে পারে তবে প্রধান অফিস নয়। অবশেষে আমি লিঙ্ক আইপিগুলির জন্য বিপরীত ডিএনএসকে স্বয়ংক্রিয়ভাবে উত্পন্ন করার ক্ষমতা এবং প্রতিটি রাউটারে প্যাকেজগুলি আউট করার ক্ষমতা যুক্ত করেছি।

ওপেনমেশারটি একবার দেখুন । ঠিক আজ সকালেই আমি আসন্ন প্রকল্পের জন্য এটিকে ধুয়ে ফেলার সিদ্ধান্ত নিয়েছি। আশা করি এটি আপনার যা ইচ্ছা তাই করবে। যদি তা না হয় তবে নির্দ্বিধায় একটি সমস্যা জমা দিন এবং আমি সহায়তা করব।

হারুন সি ডি ব্রুইন
সূত্র
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.