• Linux walloftext EpicWin Блядь, джва года ждал такой VPN: ntop.org Это p2p vpn с использованием двух типов нод — edge (собственно, участники) и supernode (вспомогательные, которые помогают установить прямое соединение). Суть такова, участники могут создавать сети со своими названиями и паролями/ключами. Пользуясь даже одной супернодой можно создать сколько угодно сетей, трафик будет ходить прямо между участниками, не нагружая суперноду вообще. Используется UDP, для прохода NAT, по-моему, применяется NAT hole punching (а вроде как иначе не получится всё равно). Автор бьёт себя пяткой в грудь и клянётся, что софтина пробивает любое количество NAT'ов, так что Xzibit нервно плачет в углу. Настройка в три строки для трёх машин, соответственно — суперноды и двух участников, xyw — выбранный UDP-порт, я взял 1280, например:

    #supernode > supernode -l xyw
    #edge node1> edge -a 10.1.2.1 -c mynetwork -k encryptme -l a.b.c.d:xyw
    #edge node2> edge -a 10.1.2.2 -c mynetwork -k encryptme -l a.b.c.d:xyw

    И тут же, внезапно, работает пинг:

    #edge node1> ping 10.1.2.2
    #edge node2> ping 10.1.2.1

    Я проверил, действительно ли оно p2p. Запустил суперноду на фряховой VDS в интернетах (конпелять с помощью gmake, т.к. обычный фряховский make спотыкается и фейлит, а с gmake вообще без единой проблемы собирается), эджи у себя и на работе. Через scp с работы себе послал своп из файла, а дома следил через iftop за трафиком. И впрямь, 300 кб/с пёрло с работы, а не с VDS! Также, совершенно небрежно программа поддерживает DHCP, TAP-интерфейсы с назначаемым MAC, периодический резолв IP суперноды (полезно для DynDNS), разрешение мультикастовых рассылок и именование tun-девайсов, по дефолту edge0. Такие дела, хамачи соснула с проглотом тащемта. Можете теребить суперноду по адресу eureka7.ru:1280 и организовывать тысячи своих P2P VPN (кстати, всё шфирование производится на edge'ах, так что супернода никак не сможет прослушивать ваш трафик, да она его и не получит всё равно). Вроде, можно собрать под винды, есть там каталог win32 какой-то, но не пробовал. Собирайте n2n_v2, там две версии, думаю, старая вряд ли кому понадобится.

Replies (37)