VPN между двумя приватными сетями

openvpn с client-to-client

Да, это вариант, но я надеюсь найти что-то вроде самодельного hamachi. openvpn c client-to-client будет на крайний случай.

Посмотрел http://habrahabr.ru/post/150151/ - может и правда вместо всяких tinc сделать на openvpn

Чтобы определить как именно работает каждый из двух конкретных NAT-ов, нужна третья сторона - STUN-сервер, который может быть публичный. Тогда становится возможным обмен напрямую.

Вот я какую-то древнюю штуку нашел http://forum.ixbt.com/topic.cgi?id=24:44431

В конце концов можно и собственный STUN поднять. Он ресурсов не требует особо.

Получил на двух виртуалках (обе virtualbox, причём интернет идёт через виртуалбоксовый NAT):

Primary: Dependent Mapping, random port, no hairpin

и

Primary: Independent Mapping, Port Dependent Filter, random port, no hairpin

Если я правильно понял, шансов нет.

и это все ради соединения между двумя виртуальными машинами одного и того же хоста?

Почему бы нормальную виртуальную сеть не организовать?

Возможно, у вас в этом тесте несколько натов участвуют и определяются характеристики совсем не тех натов. Tun-сервер ведь из интернета брался? пакеты прошли еще один nat ?

Не готов точно сказать, подходят ли эти характеристики для связи. Почему бы не попробовать ?

Одна виртуалка на работе, другая дома. Каждая в своём виртуалбоксе. Дома нат в виртуалке и нат на домашнем маршрутизаторе с реальным адресом, на работе нат такой же плюс маршрутизатор я не контролирую. То есть пройти надо аж через два ната на каждой стороне.

Тут советуют openvpn, но каким образом без реального IP внешнего и проброса будет происходит подключение? И client-to-client вообще для чего здесь? Совершенно не нужен. В данном случае mode будет не server - будет два конфига с директивами "ifconfig" и P-t-P.

Возможности поднять VPN на самом сервере, хранящем ноды, нет никакой возможности?

Я уже сделал client-to-client с openvpn, настроенном давным давно на внешнем сервере.

Реальных IP адресов у меняф нет на обоих нодах. Можно было бы с домашним роутером позаниматься и порт для openvpn пробросить, но пока меня всё удовлетворяет - потоковая скорость под мегабайт, и пинг <200 - а большего пока и не надо.

В результате краткая инструкция:

Исходные данные: есть в разных сетях две ноды в с виртуалками, каждая нода имеет только серый адрес и пробросить порты с реального адреса нельзя. На каждой ноде VirtualBox с виртуалками, которым интернет раздаётся через NAT (обеспечиваемый VirtualBox'ом).

Надо: объединить виртуалки в единую сеть.

Решение:

1) настраивается OpenVPN сервер на внешнем хосте с реальными адресами, коннектимся к нему с виртуалок, тестируем связь с openvpn сервером.

2) Добавляем на сервер client-to-client, тестируем связь между клиентами.

3) В ccd конфиги на сервере прописываем пару ip адресов для каждого point-to-point клиента (каждый клиент со своим именем - приватным ключом), на клиентах в hosts добавляем ip адреса всех клиентов кроме себя самого. Тестируем связь между клиентами по именам.

4) на клиентах в /etc/default/openvpn добавляем AUTOSTART=clientname , где /etc/openvpn/clientname.conf - имя конфигурационного файла для клиента. Перегружаемся, тестируем соединение между клиентами.

5) тестируем имитацию разрыва связи с Интернет у клиентов.

Если сделали с третьей node-ой, то да, все верно.

Мое предложение с p-t-p тоже рабочее, но тогда будет два туннеля - по одному для каждой ноды.

Удобно смотреть на трафик, так как у каждой свой tun, но в данном примере, возможно, смысла нет.

В плане пинга можно еще поэксперементировать с UDP, fast-io. Может чего добавит.

Вот я не понял в чём предложение, если серые адреса везде.

Ну что можно добавить в плане пинга, если он четыре раза маршрут проходит...