Teste und nutze seit ein paar Wochen die "VPN" bzw. SDN Softwarelösung von Zerotier.com - Es gibt Clients für Windows, Linux, Mac und dazu den Quellcode auf Github
Es verhält sich vom Prinzip her so wie Hamachi (kann aber mehr und ist "frei), jeder PC der sich mit der Client Software verbindet wird Teil eines eigenen Netztes, ein virtueller L2 Switch vom Prinzip. Die Verbindungen werden hier verschlüsselt und je nach Verfügbarkeit über IPv4, Ipv6 oder notfalls über Relay verbunden. So kann man mit einfachen mitteln weltweit Geräte miteinander auf einen (virtuellen) Switch vereinen!
Wer dem Anbieter nicht traut und lieber seinen eigenen Controller Server betreiben möchte, kann dies dank des verfügbaren Sourcecodes tun.
Demnächst kommt ein größeres Update mit SDN Funktionalität inkl. Regelwerk.
Wenn man nicht jedem Client den Zerotier Client verpassen möchte, kann man auch ein Gateway in das Netz hängen und eine entsprechende Route darauf eintragen. Die VPN CPU Last liegt dann auf dem Gateway statt auf dem Client.
Werde die Tage noch was in meinem Blog dazu schreiben. Ich habe es auch mit in die Sophos UTM integriert (läuft dort in einer chroot Umgebung) was sehr interessante Ansätze ermöglicht. (neue Möglichkeit CGN zu umgehen)
Oder man nutzt es um die Server die man überall verteilt hat (RZ, Verwandtschaft, Freunde, zuhause) in ein Management Netz zu bekommen! Die Möglichkeiten sind halt vielfältig!
Gerade zum Aspekt Sicherheit ist hier der offene Quellcode super und die Möglichkeit es komplett selbst zu hosten.
Links:
https://www.zerotier.com/
https://github.com/zerotier/ZeroTierOne
Es verhält sich vom Prinzip her so wie Hamachi (kann aber mehr und ist "frei), jeder PC der sich mit der Client Software verbindet wird Teil eines eigenen Netztes, ein virtueller L2 Switch vom Prinzip. Die Verbindungen werden hier verschlüsselt und je nach Verfügbarkeit über IPv4, Ipv6 oder notfalls über Relay verbunden. So kann man mit einfachen mitteln weltweit Geräte miteinander auf einen (virtuellen) Switch vereinen!
Wer dem Anbieter nicht traut und lieber seinen eigenen Controller Server betreiben möchte, kann dies dank des verfügbaren Sourcecodes tun.
Demnächst kommt ein größeres Update mit SDN Funktionalität inkl. Regelwerk.
Wenn man nicht jedem Client den Zerotier Client verpassen möchte, kann man auch ein Gateway in das Netz hängen und eine entsprechende Route darauf eintragen. Die VPN CPU Last liegt dann auf dem Gateway statt auf dem Client.
Werde die Tage noch was in meinem Blog dazu schreiben. Ich habe es auch mit in die Sophos UTM integriert (läuft dort in einer chroot Umgebung) was sehr interessante Ansätze ermöglicht. (neue Möglichkeit CGN zu umgehen)
Oder man nutzt es um die Server die man überall verteilt hat (RZ, Verwandtschaft, Freunde, zuhause) in ein Management Netz zu bekommen! Die Möglichkeiten sind halt vielfältig!
Gerade zum Aspekt Sicherheit ist hier der offene Quellcode super und die Möglichkeit es komplett selbst zu hosten.
Links:
https://www.zerotier.com/
https://github.com/zerotier/ZeroTierOne
Zuletzt bearbeitet:
