我有我的个人 VPN,连接多个设备,以便它们可以在始终可访问的网络上拥有固定的 IP 地址(只要它们连接到 Internet)。这对我来说是必要的,因为我的设备可能在移动中,在不同的和不可预测的网络上(4G 网络手机,大学里的笔记本电脑,家里的家庭服务器),而且我有一个需要连接到它们的备份服务器(有时,我也必须)。
我也在考虑安装类似 syncthing 的东西,这也可能受益于更低的延迟和更紧密的节点。
另外,我很懒,我喜欢从我的智能手机播放/暂停在我的家庭服务器上播放的音乐,这可能不在同一个网络上(应该,但并非总是如此)。
这意味着我有一个 OpenVPN 服务器,并且openvpn客户端在每台设备上运行。它们都连接到服务器,任何两个节点的任何流量都必须经过服务器,服务器相对较远,吞吐量非常有限。这意味着延迟和缓慢。当我按下“暂停”按钮时,实际暂停音乐最多可能需要 10 秒钟。即使两个节点实际上都在同一个 LAN 上(因为它们通过 VPN 进行通信)。嗯。
理想情况下,应该存在某种创建 VPN 的方法,能够找到节点之间的最短路径,并尝试直接连接它们。类似于 Skype 与超级节点合作的方式?
虽然服务器离这里很远,但其中一个节点有一个公共 IP 地址,其他节点可以访问。它可以充当它们的服务器——即使它不是服务器本身,尽管对于某些节点来说它是更好的选择。
我想我可以做一些类似于同时运行客户端和服务器的事情,并在该节点上桥接它们,但这看起来并不优雅。它是骇人听闻的,它使 PKI 复杂化,它拆分了 VPN。我不喜欢。
虽然我可以使用像 PPTP 这样的简单 VPN,它确实不能确保通信安全,但我决定不想费心配置 Bacula 来加密节点之间的连接,这意味着 VPN 内部的流量是简单的。VPN 封装是唯一的安全性,因此它应该不会很弱。但是,任何解决“网状”式 VPN 没有保密性的东西都已经是一个好的开始——我会确保流量开始通过 SSL/TLS。
这看起来像是其他人可能遇到的问题,并且现在已经解决了。有这样的吗?
我也有可能以错误的方式看待这个问题,但到目前为止,它看起来是确保我始终可以远程连接到我的任何设备的最佳方法,无论我在哪里,或者它们在哪里。
我在一个小办公室管理网络(软件开发是我的“真正工作”),并且有几个用户通过运行 bittorrent 打败了我们的互联网连接。在上传端 (20Mbps) 几乎瘫痪的影响和潜在的责任之间,我想尽可能地关闭它。
预期问题或建议的一些快速细节:
我们有 2 个路由器(1 个 Linksys,1 个 Buffalo)运行最新的 DD-WRT,一个 D-Link DIR-655 运行最新的工厂软件
互联网是 FiOS 20/20 计划
用户通过 WiFi 和有线连接,每个人都使用 DHCP
购买新硬件(比方说 < 1000 美元)确实可以可靠地发挥作用是一种选择
我们制定了互联网使用政策,是的,但我想通过 IT 尽可能多地执行它,因为我们都知道有些人就是无法遵守规则。是的,我知道处理这个是一个社会问题,但这部分超出了我的权限/控制范围。
常见的策略(完全阻止 MAC/IP 访问、阻止端口等)将不起作用。至少有 2 个人定期重新编程其以太网接口上的 MAC 地址。
我知道 BT 客户端可以配置为使用其他端口,因此仅阻止标准 BT 端口范围是弱点。
我不敢相信我是第一个给这只猫剥皮的人。或者也许只有 IT 部门。装备预算大的可以给这只猫剥皮吗?
谢谢你的帮助!
我在StackOverflow上发布了这个,并被告知它可能更适合在这里。
我无法理解多播地址的工作原理。
首先,如果我有 N 个在不同网络上工作的客户端或对等点,它们是否都订阅同一个多播组,并且该组允许任何源发送消息,这些对等点/主机都可以通过这个相互通信吗?团体?(听起来像黑魔法!)
其次,我听说 IANA 控制/规范多播地址的暗示。那么您是否必须向 IANA 请求/询问您的项目/公司的特定多播地址?这是如何运作的?我错了吗?你能为我澄清多播网络吗?
非常感谢!
所以,我在玩几个直接连接在一起的 QLogic QLA2340。我可以选择让它们作为循环或点对点模式。
如果我只想将两台机器连接在一起有什么区别?点对点的效率更高吗?固件可以选择更喜欢循环,然后回退到 p2p。
任何人都知道是否有性能优势或缺点?很难找到这些信息。
[编辑] 事实证明,我借来的光缆在其中一个通道上出现了故障,因此我实际上无法进行实际测试来确定哪个更好。直到我找到愿意从廉价电缆网站上拆分运费的人。
好吧,我不确定这有多合乎道德,但我已经向超级用户发布了这个问题,一张海报建议我把它移到这里。如果我伤了任何人的心,非常抱歉。
不管怎样,问题来了:
我在第三世界国家的教育办公室工作。我们按兆字节支付互联网费用(别无选择),并且最近使用了令人难以置信的带宽。这是因为办公室工作人员已经发现了p2p共享。据我所知,Limewire 是他们使用的唯一程序,但我相信他们发现更普遍的 bittorrent 世界只是时间问题。
仅使用 linksys 路由器(我可以闪存),有什么办法可以防止办公室通过下载个人物品(违反政策)来破坏我们的带宽上限。
即使是半修复也比没有好。
在获得有关超级用户的一些答案后,一些相关说明:
1) 我无法访问每个人的计算机。
2)欢迎官僚主义!任何人都不能被解雇。无法做出现实的威胁。这比停止 p2p 更深入,但是嘿。你能做什么?此外,没有人在家上网(昂贵!)所以他们相当嗜血。
3)任何解决方案都必须或多或少地自动化。大约 8 个月后,我将离开,办公室仍会希望停止下载。
4) 一个看起来非常吸引人的解决方案(根据用户 skuzzy-delta 的建议)是使用 Tomato 固件来严格降低下载的优先级。不幸的是,我的 linksys wrt54g 对于固件来说太新了……但是 pfsense 或 ddwrt 可以做类似的事情吗?这会是一个好策略吗?
对于它的价值,这里是我关于超级用户的问题的链接:https : //superuser.com/questions/66027/block-p2p-downloading-in-my-office
更新:
1)不能买任何东西。这意味着我无法设置专用服务器。
2)我的linksys是wrt54g cdfe .... v7 ...无法运行ddwrt :-(