55

搭建Tinc实现异地构建局域网

 3 years ago
source link: https://www.meirenji.info/2021/12/07/%E6%90%AD%E5%BB%BATinc%E5%AE%9E%E7%8E%B0%E5%BC%82%E5%9C%B0%E6%9E%84%E5%BB%BA%E5%B1%80%E5%9F%9F%E7%BD%91/
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.
neoserver,ios ssh client

搭建Tinc实现异地构建局域网

发表于 2021-12-07

| 分类于 科学上网

| 0 Comments

现实需求:

单位电脑和家里电脑可以互连和访问,手机可以随时随地连接单位和家里电脑,众多设备之间最好可以 Peer-to-Peer

Tinc的优点

linux采用的是kernel 2.1.60 中就有的ethertap device,所以在任何的Linux系统上几乎都可以直接用Tinc有一个最大的优点,就是P2P自动全网状路由,无论您如何设置Tinc守护进程以相互连接,流量始终(如果可能)直接发送到目标,而不通过中间跃点。

Tinc对于国内来说还有一个特别的优势,它同时支持UDP,TCP。由于国内和跨境UDP容易被QoS,然而TCP做这种大流量传输容易出现问题,所以既支持TCP也支持UDP的协议就很有用了。Tinc 居然是先去尝试UDP连接,如果UDP不通后再尝试TCP,完美解决这个困难。

Tinc VPN 特点

加密 / 认证 / 压缩
自动全网状路由
易于扩展网络节点
能够进行网络的桥接
跨平台支持
IPv6 支持

Tinc模式选择

Tinc 的配置还是十分自由的。其中一个重要的点就是模式的选择。共有三种模式支持:

  • 路由器模式(router)

该模式需要通过各个 host 配置文件中的 Subnet 来决定包要发到哪

  • 交换机模式(switch)

该模式下 Tinc 的转发会和交换机类似,即:通过动态建立 ARP 表的方式决定包发到哪里

  • 集线器模式(hub)

该模式会把所有发到 Tinc 使用的 Interface 上的包在任何情况下向所有接入该 Tinc 网络的节点广播。由于是在路由器上进行 Tinc 连接,一个最简单的想法便是我们只需要将所有来自内网的、需要转发到远端服务器上再连出的包通过

Tinc 的 Interface 发出,服务端接收到这些包再 NAT 转发出去即可。所以可以采用交换机模式,只利用系统路由来完成包转发路由的确定,从而跳过 Tinc 在路由器模式下内部需要的路由配置。

Tinc配置目录格式

Tinc 的配置有着比较规范的目录格式。其配置目录格式如下:


report

Recommend

About Joyk


Aggregate valuable and interesting links.
Joyk means Joy of geeK