我有一个 DigitalOcean 服务器、一个付费 VPN 提供商和多台我希望能够通过互联网安全通信的个人计算机。
在我的理想场景中,我会让 DigitalOcean 服务器充当中心点,与我的所有设备建立互联网连接。当授权设备联系我的服务器时,服务器会设置该设备将所有 WAN 流量发送到我的 VPN 提供商(不经过服务器)并创建虚拟 LAN,以便我的设备可以相互通信(最好以 P2P 方式)无需通过服务器发送流量)。
我真的不知道从哪里开始研究如何做到这一点,所以我正在寻找建议。有任何想法吗?
答案1
我确信有很多方法可以实现这一点。这是一个:
我不知道像 LAN 一样工作的去中心化 p2p 网络的实际实现,因此我提出的解决方案有第二个 VPN 来完成这项工作。
- 客户端通过 ssh 连接到服务器并拉取 2 个配置文件和/或脚本;
- 客户端运行脚本 #1,该脚本启动 VPN 并重定向所有流量(相当于默认网关,通常是 0.0.0.0 路由);
- 客户端运行脚本#2,该脚本启动 LAN VPN,并以 DigitalOcean 作为服务器。此 VPN 将在第一个 VPN 中运行,但您可以以其他方式配置它
- 通常不会将流量路由到该网络,除非流向同一 VPN 上的其他主机;