J'ai mon VPN personnel, connectant plusieurs appareils afin qu'ils puissent avoir des adresses IP fixes sur un réseau toujours accessible (tant qu'ils sont connectés à Internet). Cela est nécessaire pour moi, car mes appareils peuvent être en mouvement, sur des réseaux différents et imprévisibles (téléphone portable réseau 4G, ordinateur portable à l'université, serveur domestique à la maison), et j'ai un serveur de sauvegarde qui doit se connecter à eux (et parfois , Je dois aussi).
Je pense également à installer quelque chose comme la synchronisation, qui peut également bénéficier de latences plus faibles et de nœuds plus proches.
De plus, je suis paresseux et j'aime lire / mettre en pause la musique en cours de lecture sur mon serveur domestique à partir de mon smartphone, ce n'est peut-être pas sur le même réseau (cela devrait, mais ce n'est pas toujours le cas).
Cela signifie que j'ai un serveur OpenVPN et que le openvpn
client fonctionne sur chaque appareil. Ils se connectent tous au serveur, et tout trafic provenant de deux nœuds doit transiter par le serveur, qui est relativement éloigné, et a un débit très limité. Cela signifie latence et lenteur. Et lorsque j'appuie sur le bouton "Pause", cela peut prendre jusqu'à 10 secondes pour mettre la musique en pause. Même si les deux nœuds sont en fait sur le même LAN (car ils parlent via le VPN). Meh.
Idéalement, il devrait exister un moyen de créer un VPN capable de trouver les chemins les plus courts entre les nœuds et de tenter de les connecter directement. Quelque chose comme la façon dont Skype a travaillé avec les supernodes?
Alors que le serveur est loin d'ici, l'un des nœuds a une adresse IP publique et peut être atteint par les autres nœuds. Il pourrait agir en tant que serveur d'eux - même si ce n'est pas le serveur lui-même, bien que ce soit un meilleur choix pour certains nœuds.
J'imagine que je pourrais faire quelque chose de semblable pour exécuter à la fois un client et un serveur, et les ponter sur ce nœud, mais cela n'a pas l'air élégant. C'est hackish, ça complique l'ICP, ça fend le VPN. Je n'aime pas ça.
Bien que je puisse utiliser un simple VPN comme PPTP qui ne garantit vraiment pas la sécurité des communications, j'ai décidé que je ne voulais pas déranger la configuration de Bacula pour crypter les connexions entre les nœuds, ce qui signifie que le trafic est simple à l'intérieur du VPN. L'encapsulation VPN est la seule sécurité, elle ne devrait donc pas être faible. Cependant, tout ce qui résout le VPN de type "maillé" sans confidentialité serait déjà un bon début - je m'assurerais que le trafic commence à passer par SSL / TLS.
Cela ressemble à un problème que quelqu'un d'autre aurait pu avoir et résolu maintenant. Y a-t-il quelque chose comme ça?
Il y a aussi la chance que je regarde les choses dans le mauvais sens, mais jusqu'à présent, cela semble être la meilleure approche pour m'assurer que je peux toujours me connecter à n'importe lequel de mes appareils à distance, peu importe où je suis, ou ils se trouvent.