Saya memiliki VPN pribadi saya, menghubungkan beberapa perangkat sehingga mereka dapat memiliki alamat IP tetap pada jaringan yang selalu dapat dijangkau (selama mereka terhubung ke Internet). Ini penting bagi saya, karena perangkat saya dapat bergerak, pada jaringan yang berbeda dan tidak dapat diprediksi (ponsel jaringan 4G, laptop di universitas, server rumah di rumah), dan saya memiliki server cadangan yang perlu terhubung ke mereka (dan kadang-kadang , Saya juga harus).
Saya juga berpikir tentang menginstal sesuatu seperti sinkronisasi, yang mungkin juga mendapat manfaat dari latensi yang lebih rendah dan node yang lebih dekat.
Juga, saya malas, dan saya suka memutar / menghentikan musik yang diputar di server rumah saya dari ponsel cerdas saya, yang mungkin tidak berada di jaringan yang sama (seharusnya, tetapi tidak selalu demikian).
Ini berarti saya memiliki satu server OpenVPN, dan openvpn
klien berjalan di setiap perangkat. Mereka semua terhubung ke server, dan lalu lintas apa pun dari dua node harus melalui server, yang relatif jauh, dan memiliki throughput yang sangat terbatas. Ini berarti latensi dan kelambatan. Dan ketika saya menekan tombol "Jeda", diperlukan waktu hingga 10 detik untuk benar-benar menjeda musik. Bahkan jika kedua node sebenarnya pada LAN yang sama (karena mereka berbicara melalui VPN). Ah.
Idealnya, harus ada beberapa cara untuk membuat VPN yang dapat menemukan jalur terpendek antara node, dan mencoba untuk menghubungkannya secara langsung. Sesuatu seperti cara Skype bekerja dengan supernode?
Sementara server jauh dari sini, salah satu node memiliki alamat IP publik, dan dapat dihubungi oleh node lain. Itu bisa bertindak sebagai server dari mereka - bahkan jika itu bukan server itu sendiri, meskipun itu akan menjadi pilihan yang lebih baik untuk beberapa node.
Saya membayangkan saya bisa melakukan sesuatu yang mirip dengan menjalankan klien dan server, dan menjembatani mereka pada node itu, tetapi itu tidak terlihat elegan. Ini peretasan, menyulitkan PKI, membagi VPN. Saya tidak suka itu.
Meskipun saya bisa menggunakan VPN sederhana seperti PPTP yang benar-benar tidak memastikan komunikasi aman, saya memutuskan saya tidak ingin repot mengkonfigurasi Bacula untuk mengenkripsi koneksi antara node, yang berarti bahwa lalu lintas jelas di dalam VPN. Enkapsulasi VPN adalah satu - satunya keamanan, jadi tidak boleh lemah. Namun, apa pun yang memecahkan "mesh" -seperti VPN tanpa kerahasiaan akan menjadi awal yang baik - saya akan memastikan lalu lintas mulai melalui SSL / TLS.
Ini terlihat seperti masalah yang mungkin dimiliki orang lain, dan diselesaikan sekarang. Apakah ada yang seperti ini?
Ada juga kemungkinan saya melihat ini dengan cara yang salah, tetapi sejauh ini sepertinya pendekatan terbaik untuk memastikan saya selalu dapat terhubung ke perangkat saya dari jarak jauh, di mana pun saya berada, atau mereka ada.