우리는 각각 자체 LAN에 있는 많은 Linux 장치를 가지고 있습니다(각 LAN에는 인터넷에 연결된 자체 라우터가 있습니다). 각 장치는 인터넷에 연결할 수 있지만 직접 액세스할 수는 없습니다(즉, 공용 IP 주소가 없고 들어오는 트래픽을 전달하도록 라우터를 구성할 방법이 없습니다). 우리의 공공 인프라는 주로 IPv4를 사용합니다.
우리는 다음과 같은 (기존?) 인프라/서비스를 찾고 있습니다.
- 각 장치는 가상 WAN의 일부일 수 있으며, 각 장치에는 개인 IP 주소가 있으며 정적으로 할당될 수도 있습니다.
- WAN IP 주소를 다른 엔터티와 공유할 수 있나요? WAN을 예약할 필요가 없습니다.
- 각 개인 IP 주소는 WAN의 다른 IP 주소에 연결할 수 있습니다.
- 암호화/익명화가 필요하지 않습니다.
- 우수한 대기 시간 및 처리량: 최대 200~300ms 핑 왕복 예상, 평균 최소 64~128kbit/s 예상
- 가능하다면 여러 액세스 포인트가 있는 WAN을 사용하세요.
- 물론 서비스 비용을 지불할 수도 있습니다.
우리는 TOR를 테스트했습니다. 이는 매우 적합합니다. 특히 숨겨진 서비스를 통해 각 장치가 다른 장치에 액세스할 수 있지만 평균 성능이 매우 낮고 대기 시간이 매우 길며 대역폭도 매우 낮습니다.
클라이언트/서버 모드에서 OPENVPN을 테스트했습니다. 매우 훌륭했지만 클라우드에서 openvpn 서버를 유지해야 합니다. (더 많은 서버를 설정하지 않는 한...) 진입점은 하나만 얻을 수 있습니다.
다른 아이디어가 있나요? 내가 사용할 수 있는 가상 WAN 인프라가 있습니까(Tor 및 기타 불행히도 성능 측면에서 그다지 좋지는 않음)?
답변1
인터넷을 통해 라우팅할 수 있는 중앙 시스템을 최소한 얻을 수 있다면 시도해 볼 수 있습니다.딩크. 오버헤드가 매우 낮고 보안이 매우 우수한 간단하고 미니멀한 메시 VPN입니다. 링크가 지속적으로 포화되지 않는 경우 AWS EC2 t2.micro 인스턴스 또는 대부분의 다른 공급자의 월 5달러 인스턴스에서 문제 없이 실행할 수 있을 만큼 가볍습니다. 시스템. 지연 시간은 직접 링크보다 1~2% 더 높을 수 있지만 처리량은 일반적으로 경로에 이상적인 것보다 몇 퍼센트 포인트 낮을 뿐입니다.
내 경험에 따르면 OpenVPN보다 설정이 조금 더 복잡하고 WIndows 및 Android에 대한 지원은 약간 하위 수준이지만 동일한 보안에 대해 더 나은 성능을 제공하고 오류에 대한 복원력이 더 뛰어납니다. 오류가 발생하면 해당 진입점에 연결된 콘텐츠는 관리 개입 없이 자동으로 다른 진입점으로 장애 조치되고(외부 전송 및 WAN 자체 모두에 대해) 사용하기 쉬운 IPv6 지원을 제공합니다.