DigitalOcean 서버, 유료 VPN 제공업체, 그리고 인터넷을 통해 안전하게 통신할 수 있는 여러 대의 PC가 있습니다.
이상적인 시나리오에서는 DigitalOcean 서버가 모든 장치에 대한 인터넷 연결을 설정하는 중앙 지점 역할을 하도록 하는 것입니다. 인증된 장치가 내 서버에 접속하면 서버는 모든 WAN 트래픽을 내 VPN 공급자에게 전송하도록 장치를 설정하고(서버를 거치지 않고) 내 장치가 서로 통신할 수 있도록 가상 LAN을 생성합니다(가급적 P2P 방식) ) 서버를 통해 트래픽을 보낼 필요가 없습니다.
이 작업을 수행하는 방법을 어디서부터 조사해야할지 모르기 때문에 제안 사항을 찾고 있습니다. 어떤 아이디어가 있나요?
답변1
나는 이것을 달성하는 방법이 많이 있다고 확신합니다. 이것은:
저는 LAN처럼 작동하는 분산형 p2p 네트워크의 실제 구현에 대해 알지 못하므로 제가 제안한 솔루션에는 해당 작업을 수행할 두 번째 VPN이 있습니다.
- 클라이언트는 SSH를 통해 서버에 연결하고 2개의 구성 파일 및/또는 스크립트를 가져옵니다.
- 클라이언트는 VPN을 시작하고 모든 트래픽을 리디렉션하는 스크립트 #1을 실행합니다(기본 게이트웨이, 일반적으로 0.0.0.0 경로와 동일).
- 클라이언트는 DigitalOcean을 서버로 사용하여 LAN VPN을 시작하는 스크립트 #2를 실행합니다. 이 VPN은 첫 번째 VPN 내에서 작동하지만 다른 방법으로 구성할 수 있습니다.
- 트래픽은 일반적으로 동일한 VPN의 다른 호스트를 제외하고 이 네트워크로 라우팅되지 않습니다.