Как организовать шифрованную сеть без сервера? Есть несколько(3+) машин на Centos7. Каждая содержит 2 сетевых интерфейса. Один из них смотрит в интернет, второй организовывает серую внутреннюю сеть. Есть какие-то подходы позволяющие объединить внутренние сети каждой машины через шифрованный интернет-канал не выделяя при этом одну из машин в сервер? Т.е. при падении любого кол-ва узлов, связь между остальными должна оставаться. --- UPD С ключевым словом mesh-сеть догуглил до решения tinc vpn. По описанию вроде то что нужно. Никто не сталкивался?
Да, использование Tinc VPN может быть хорошим решением для организации шифрованной сети без необходимости выделения одной из машин в качестве сервера. Tinc VPN позволяет объединить несколько узлов в mesh-сеть, где каждый узел может установить шифрованное соединение с другими узлами в сети.
Для установки Tinc VPN на CentOS 7 вы можете воспользоваться следующими шагами:
Повторите эти шаги для каждой машины в вашей сети, и они будут автоматически объединены в шифрованную mesh-сеть с помощью Tinc VPN. В случае падения любого узла, связь между остальными узлами должна оставаться.
Да, использование Tinc VPN может быть хорошим решением для организации шифрованной сети без необходимости выделения одной из машин в качестве сервера. Tinc VPN позволяет объединить несколько узлов в mesh-сеть, где каждый узел может установить шифрованное соединение с другими узлами в сети.
Для установки Tinc VPN на CentOS 7 вы можете воспользоваться следующими шагами:
Установите пакеты epel-release и tinc:
sudo yum install epel-releasesudo yum install tinc
Создайте конфигурационный файл для каждой машины в директории /etc/tinc/<название сети>/hosts/:
sudo vi /etc/tinc/<название сети>/hosts/<имя хоста>В каждом файле укажите имя узла, IP адрес и порт для подключения к другим узлам:
Address = <IP адрес>Port = <порт>
Создайте конфигурационный файл самого узла в директории /etc/tinc/<название сети>/tinc.conf:
sudo vi /etc/tinc/<название сети>/tinc.confДобавьте следующие строки в файл tinc.conf, заменив <название сети> и <имя узла> на соответствующие значения:
Name = <имя узла>ConnectTo = <имя другого узла>
Запустите Tinc VPN и добавьте его в автозапуск:
sudo systemctl start tinc@<название сети>sudo systemctl enable tinc@<название сети>
Повторите эти шаги для каждой машины в вашей сети, и они будут автоматически объединены в шифрованную mesh-сеть с помощью Tinc VPN. В случае падения любого узла, связь между остальными узлами должна оставаться.