私たちはそれぞれ独自のLAN上に多数のLinuxデバイスを持っています(各LANにはインターネットに接続された独自のルータがあります)。各デバイスはインターネットに接続できますが、直接アクセスすることはできません(つまり、パブリックIPアドレスがなく、着信トラフィックを転送するようにルータを設定する方法はありません)。私たちの公共インフラは主にIPv4を使用しています。
私たちは、以下の(既存?)インフラストラクチャ/サービスを探しています。
- 各デバイスは仮想WANの一部であり、各デバイスにはプライベートIPアドレスがあり、静的に割り当てることもできます。
- WAN IPアドレスを他のエンティティと共有できますか? WANを予約する必要はありません。
- 各プライベートIPアドレスは、WANの他のIPアドレスに接続できます。
- 暗号化/匿名化は必要ありません。
- 優れたレイテンシとスループット:最大200〜300msのping往復予測、平均最小64〜128kbit / s予想
- 可能であれば、複数のアクセスポイントを持つWANを使用してください。
- もちろん、サービス料を支払うこともできます。
TORをテストしました。これは非常に適しています。特に隠しサービスを使用すると、各デバイスは他のデバイスにアクセスできますが、平均パフォーマンスが非常に低く、待ち時間が非常に長く、帯域幅も非常に低いです。
クライアント/サーバーモードでOPENVPNをテストしました。とても素晴らしかったですが、クラウド上でopenvpnサーバーを維持する必要があります。 (より多くのサーバーを設定しない限り...)エントリポイントは1つしか取得できません。
別のアイデアがありますか?私が利用できる仮想WANインフラストラクチャはありますか(Torや他の残念ながらパフォーマンスの面ではあまり良くありません)。
ベストアンサー1
インターネット経由でルーティングできる中央システムを少なくとも入手できる場合は、試してみてください。ディンク。オーバーヘッドが非常に低く、セキュリティが非常に優れたシンプルでミニマリストのメッシュVPNです。リンクが絶えず飽和していない場合は、AWS EC2 t2.microインスタンスまたは他のほとんどのプロバイダの月5ドルインスタンスで問題なく実行できるほど軽量です。システム。遅延時間はダイレクトリンクより1〜2%高い場合がありますが、スループットは通常パスに理想的なものより数パーセントポイント低くなります。
私の経験によれば、OpenVPNよりも設定が少し複雑で、WIndowsとAndroidのサポートは少し下位ですが、同じセキュリティに対してより良いパフォーマンスを提供し、エラーに対する回復力が優れています.エラーが発生すると、そのエントリポイントにリンクされたコンテンツは、管理介入なしに自動的に別のエントリポイントにフェールオーバーし(外部トランスポートとWAN自体の両方で)使いやすいIPv6サポートを提供します。