我们有许多 Linux 设备,每个设备都位于自己的 LAN 中(每个 LAN 都有自己的路由器,连接到互联网)。每个设备都可以连接到互联网,但无法直接访问(即没有公共 IP 地址,无法配置路由器转发传入流量)。我们的公共基础设施主要使用 IPv4。
我们正在寻找(现有的?)基础设施/服务,其中:
- 每个设备都可以是虚拟 WAN 的一部分,其中每个设备都有一个私有 IP 地址,可能是静态分配的
- 是否可以与其他实体共享 WAN IP 地址,我们不需要保留 WAN
- 每个私有IP地址都可以连接到WAN的其他IP地址
- 不需要加密/匿名化
- 良好的延迟和吞吐量:希望最大 200-300 毫秒 ping 往返,并且希望平均至少 64-128 kbit/s
- 如果可能的话,具有多个接入点的 WAN。
- 当然可以支付服务费用
我们已经测试了 TOR:它非常适合,特别是隐藏服务允许每个设备被其他设备访问;但平均性能非常差,延迟非常高,带宽非常低。
我们已经在客户端/服务器模式下测试了 OPENVPN:非常好,但我们需要在云中维护一个 openvpn 服务器。我们只会得到一个入口点(除非我们设置更多服务器......)。
还有其他想法吗?是否有任何可用的虚拟 WAN 基础设施可供使用(除了 Tor 和其他基础设施,不幸的是,它们在性能方面对我们来说不太好)?
答案1
如果您可以获得至少一个可通过互联网路由的中央系统,您可以尝试丁克。它是一个简单的、简约的网状 VPN,具有非常低的开销和相当好的安全性。如果您没有不断地使链接饱和,那么它的重量足够轻,可以在 AWS EC2 t2.micro 实例或大多数其他提供商的每月 5 美元的实例上运行,不会出现任何问题,并且它只需要绝对最低限度的其他资源系统上的东西。延迟可比直接链路高 1-2%,而吞吐量通常最多仅比路径的理想值低几个百分点。
根据我自己的经验,它的设置比 OpenVPN 复杂一些,并且对 WIndows 和 Android 的支持有些低于标准,但在同等安全性下提供了更好的性能,并且对故障的恢复能力更强(如果您有多个入口点发生故障时,已连接到该入口点的内容将自动故障转移到其他入口点,无需任何管理干预),并提供更易于使用的 IPv6 支持(对于外部传输和 WAN 本身)。