DigitalOceanサーバー、有料VPNプロバイダー、およびインターネットを介して安全に通信できる複数のPCがあります。
理想的なシナリオでは、DigitalOceanサーバーがすべてのデバイスへのインターネット接続を確立するための中央ポイントとして機能するようにすることです。認証されたデバイスが自分のサーバーに接続すると、サーバーはすべてのWANトラフィックを自分のVPNプロバイダに送信するようにデバイスを設定し(サーバーを経由せず)、自分のデバイスが互いに通信できるように仮想LANを作成します(可能な限りP2P方式)。サーバーを介してトラフィックを送信する必要はありません。
これを行う方法をどこから調べるべきかわからないので、提案を探しています。どんなアイデアがありますか?
答え1
私はこれを達成する方法がたくさんあると確信しています。これは:
私はLANのように動作する分散型p2pネットワークの実際の実装については知りません。
- クライアントはSSHを介してサーバーに接続し、2つの構成ファイルおよび/またはスクリプトをインポートします。
- クライアントはVPNを起動し、すべてのトラフィックをリダイレクトするスクリプト#1を実行します(デフォルトゲートウェイ、通常は0.0.0.0パスと同じ)。
- クライアントは、DigitalOceanをサーバーとして使用してLAN VPNを起動するスクリプト#2を実行します。このVPNは最初のVPN内で動作しますが、他の方法で設定できます。
- トラフィックは通常、同じVPN上の他のホストを除いてこのネットワークにルーティングされません。