Доброго времени суток.
Хотелось бы уточнить, возможно ли в OpenVPN настроить p2p связь между клиентами, наподобии hamachi?
Уточняю, для тех, кто хочет предложить опцию client-to-client:
Трафик идет от клиента к клиенту ЧЕРЕЗ СЕРВЕР.
В hamachi же сначала клиенты пытаются соедениться между собой и если это не получается, то тогда соединяются через сервер.
hamachi ставить предлагать не надо - это одна большая дыра с точки зрения безопасности, любой может приконнектиться к любому, даже если его нет в списке канала, достаточно знать IP.
Так вот, может кто подскажет, возможно ли такое на OpenVPN ?
Клиент 1 и Клиент 2 - оба на быстрых каналах, а сервер у хостера, и ему урезана скорость.
Чтобы не быть голословным, пинги:
Клиент 1 -> сервер (OpenVPN):
c:\OpenVPN>ping 10.20.0.1
Обмен пакетами с 10.20.0.1 по 32 байт:
Ответ от 10.20.0.1: число байт=32 время=2мс TTL=64
Ответ от 10.20.0.1: число байт=32 время=2мс TTL=64
Ответ от 10.20.0.1: число байт=32 время=3мс TTL=64
Ответ от 10.20.0.1: число байт=32 время=3мс TTL=64
Статистика Ping для 10.20.0.1:
Пакетов: отправлено = 4, получено = 4, потеряно = 0 (0% потерь),
Приблизительное время приема-передачи в мс:
Минимальное = 2мсек, Максимальное = 3 мсек, Среднее = 2 мсек
Клиент 2 -> сервер (OpenVPN):
C:\OpenVPN>ping 10.20.0.1
Обмен пакетами с 10.20.0.1 по с 32 байтами данных:
Ответ от 10.20.0.1: число байт=32 время=167мс TTL=64
Ответ от 10.20.0.1: число байт=32 время=86мс TTL=64
Ответ от 10.20.0.1: число байт=32 время=112мс TTL=64
Ответ от 10.20.0.1: число байт=32 время=103мс TTL=64
Статистика Ping для 10.20.0.1:
Пакетов: отправлено = 4, получено = 4, потеряно = 0
(0% потерь)
Приблизительное время приема-передачи в мс:
Минимальное = 86мсек, Максимальное = 167 мсек, Среднее = 117 мсек
Клиент 1 -> Клиент 2 (OpenVPN):
c:\OpenVPN>ping 10.20.0.2
Обмен пакетами с 10.20.0.2 по 32 байт:
Ответ от 10.20.0.2: число байт=32 время=72мс TTL=128
Ответ от 10.20.0.2: число байт=32 время=105мс TTL=128
Ответ от 10.20.0.2: число байт=32 время=135мс TTL=128
Ответ от 10.20.0.2: число байт=32 время=113мс TTL=128
Статистика Ping для 10.20.0.2:
Пакетов: отправлено = 4, получено = 4, потеряно = 0 (0% потерь),
Приблизительное время приема-передачи в мс:
Минимальное = 72мсек, Максимальное = 135 мсек, Среднее = 106 мсек
Клиент 1 -> Клиент 2 (hamachi):
c:\OpenVPN>ping 5.196.32.xx
Обмен пакетами с 5.196.32.xx по 32 байт:
Ответ от 5.196.32.xx: число байт=32 время=10мс TTL=128
Ответ от 5.196.32.xx: число байт=32 время=34мс TTL=128
Ответ от 5.196.32.xx: число байт=32 время=37мс TTL=128
Ответ от 5.196.32.xx: число байт=32 время=50мс TTL=128
Статистика Ping для 5.196.32.xx:
Пакетов: отправлено = 4, получено = 4, потеряно = 0 (0% потерь),
Приблизительное время приема-передачи в мс:
Минимальное = 10мсек, Максимальное = 50 мсек, Среднее = 32 мсек
Про Hamachi:
Родной сайт: http://hamachi.cc
А вот ссылка на википедию: http://ru.wikipedia.org/wiki/Hamachi
Полагаю что это не возможно человеческим путем.
+сеть хамачи вроде как можно прикрыть парой название_сети+пароль
Так можно прикрыть канал в hamachi (просто визуальная группировка), чтобы к нему нельзя было подключиться, однако если ты знаешь IP, то подсоедениться все равно можно.
Вообще то hamachi и под линукс и под Мас есть, если вы не видели. Я давненько уже пользуюсь.
Или я не так понял, и не в хамачи дело ????
Ну на всякий ... Hamachi for linux
Я вообще-то знаю :)
То что я привел пример виндовых пингов, это просто потому что они открыты были в тот момент =)
Меня hamachi как раз не устраивает, но сам принцип его работы очень понравился - сервер просто координирует соединения, а клиенты соединяются между собой по-умолчанию. И лишь если такое невозможно, только тогда они начинают гонять трафик через сервер, как и OpenVPN. Вот я и хотел узнать, можно ли догнать функционал OpenVPN до p2p соединения между клиентами напрямую, ну или что-то другое может есть, только чтобы управлялось моим сервером, а не понятно каким, как в хамачи.
Отправить комментарий