Сети P2P VPN — и целого нода мало

18 октября 2012

Игорь Осколков

Летом мы рассматривали одну из разновидностей P2P-сетей — защищённые F2F-сети. Увы, но подходят они по большому счёту только для обмена файлами да текстового общения. А что делать, если нам нужен полноценный сетевой доступ без использования центрального сервера?

⇣ Содержание

Да, F2F-сети определённо хороши, они делают нервы параноиков гладкими и шелковистыми. Основная их прелесть в том, что для установки связи между клиентами не требуется наличие какого-то стороннего сервера. По крайней мере — заточенного под конкретный проект сервера, который требует отдельной настройки. В данном случае использование открытых и надёжных сервисов вроде BitTorrent-трекеров или XMPP-серверов, которые можно менять как перчатки, вполне допустимо. А вот от чего точно хотелось бы избавиться, так это от привязки к какому-то конкретному сервис-провайдеру. Строго говоря, продуктов с поддержкой P2P VPN, то есть сетей, где каждый клиент подключается к каждому напрямую, не так уж мало. Такие сети частенько используются для онлайн-игр, для создания инфраструктуры с множеством появляющихся и исчезающих клиентов и для множества других задач. Однако на деле бесплатных, открытых, поддерживаемых и лёгких в настройке программ почти что нет. Что же, давайте познакомимся с такими, которые хотя бы частично подходят под эти требования. Ориентироваться при этом мы будем, очевидно, на платформу Windows.

⇡#GBridge

Первый представитель описываемого нами типа сервисов называется GBridge. Программа абсолютно бесплатна, умеет обходить NAT-препоны, не требует сервера, имеет ряд интересных встроенных возможностей, а для инициализации связи между узлами использует Google Talk. Настройка её тоже довольно проста, а из особых требований необходимо лишь наличие аккаунта Google. Из недостатков стоит отметить страшненький интерфейс и поддержку только Windows-систем, а также ряд мелких, но некритичных недочётов. Во время установки потребуется разрешить инсталлировать специальный драйвер интерфейса, а также на всякий случай временно отключить брандмауэр. При запуске понадобится ввести логин с паролем от учётки Google и указать имя ПК.

Основных сценариев использования два. Во-первых, с одной и той же учётной записью можно залогиниться в GBridge на нескольких машинах. Во-вторых, пригласить своих знакомых для взаимодействия с ними. Основной способ обмена данными — так называемые «безопасные общие папки». На вкладке SecureShares можно добавить несколько таких папок для общего доступа. Для них можно задать имя и описание; список контактов, которым будет разрешён доступ к файлам; список расширений файлов, которые не будут показываться; пароль для доступа. С точки зрения распределения прав есть две категории — собственные ПК (один аккаунт на нескольких машинах) плюс доверенные друзья и обычные друзья. В первом случае прав доступа больше.

 

Просмотр общих папок осуществляется через веб-интерфейс, причём GBridge предоставляет собственный DNS, который формирует однозначно идентифицируемый адрес общих ресурсов каждой машины в VPN-сети в видеимя_пк.имя_аккаунта.gbridge.net/имя_папки/. Список ссылок можно посмотреть в клиенте на вкладке Links. В веб-интерфейсе можно скачать файлы, прослушать mp3-файлы и просмотреть галерею изображений. Демопапку sample SecureShare лучше удалить или хотя бы не использовать.

 

Здесь же можно включить автосинхронизацию (AutoSync) удалённых папок, а в клиенте — ещё и запустить резервное копирование (EasyBackup). По большому счёту это почти одно и то же. Только AutoSync позволяет автоматически сохранять удалённые папки (в том числе «дружеские») при их изменении на локальную машину. А вот EasyBackup периодически делает резервные копии только ваших каталогов, но при этом сохранять он их может на любую машину, принадлежащую вам.

 

Процесс добавления контактов прост — достаточно кликнуть на кнопку Invite Friends и указать адрес e-mail/gtalk. У приглашаемого пользователя выскочит окно с предложением добавить вас в список друзей. После обоюдного одобрения становятся доступны все вышеперечисленные возможности. Кроме этого, можно включить чат, где есть кнопки для быстрой отправки ссылок на общие папки и приглашения для подключения к рабочему столу.

 

Для подключения к удалённому рабочему столу надо обменяться с другом хотя бы одним сообщением и получить от него приглашение. По умолчанию используется VNC, но можно настроить и RDP. Есть также возможность включить к своему ПК полный доступ или ограничить права пользователей режимом просмотра.

На вкладке Logs выводится лог работы программы. В настройках GBridge можно указать ограничения скорости отдачи данных. По умолчанию программа блокирует любую сетевую активность, кроме той, что требуется для встроенных функций. Однако в разделе Options → Advanced Options можно включить передачу UDP, SSH, SMB (общие папки Windows и сетевые принтеры) или разрешить вообще любой трафик для собственных машин. Для друзей открыть SMB нельзя из соображений безопасности, но можно добавить их в список доверенных пользователей.

 

В общем, довольно интересный и полезный проект, пусть и не совсем идеальный. Более подробную информацию о работе с клиентом и его настройках можно почерпнуть в HOWTO или FAQ на официальном сайте GBridge.

⇡#Wippien

Wippien — это такой хитрый Jabber-клиент для Windows и Linux, который в том числе способен поднимать собственную P2P VPN-сеть. Настройка его тоже очень проста, сервера он не требует и NAT успешно обходит. Wippien также устанавливает собственный драйвер виртуального сетевого интерфейса. При первом запуске от вас потребуется ввести данные Google Talk-аккаунта и не забыть отметить галочку Use SSL Wrapper, нажать кнопку Test Account и, если всё в порядке, в следующем окне выбрать себе аватар. Впрочем, никто не мешает использовать любой другой доступный XMPP-сервис.

 

Возможности Wippien в сравнении с широкой функциональностью GBridge довольно скромны — он просто создаёт виртуальную сеть, но зато у него нет никаких параноидальных замашек конкурента. К тому же он более симпатично выглядит, поддерживает скины, а через несколько минут после запуска предложит скачать файлы для локализации интерфейса, в том числе для русского языка. Для добавления контакта достаточно нажать на иконку с плюсиком в главном меню программы и ввести JID вашего друга. Сразу после этого можно чатиться, но для поднятия VPN придётся сделать ещё кое-что.

 

В меню настроек в разделе Network («Сеть») надо выбрать опцию получения IP от внешнего провайдера и в строчке с URL дописать в конце свой JID (имя GTalk), чтобы получилось примерно так: http://www.wippien.com/ip/?jid=имя_пользователя@gmail.com. Впрочем, все настройки можно прописать вручную и избавиться от лишней привязки к внешнему сервису. Через несколько минут после завершения настройки поднимется VPN. Напротив каждого контакта будет отображаться его внутренний IP-адрес, а в редактируемом контекстном меню станут доступны быстрые ссылки на просмотр сетевых папок, проверки связи и так далее. Чтобы хоть как-то себя обезопасить, рекомендуется задействовать как минимум простенький встроенный брандмауэр.

 

К сожалению, полезные утилиты MiniVPN и Service для запуска Wippien без графического интерфейса на данный момент практически неработоспособны. Да и в целом упор на некую красоту в оформлении несколько раздражает. Тем не менее сервисом вполне можно пользоваться. Среди прочих подобных программ стоит особо выделить tinc, который чуть сложнее в настройке и используется в основном для связи серверов. Зато для него написаны клиенты чуть ли не под все существующие платформы и он поддерживает IPv6, но для его работы требуется как минимум одна машина с заранее открытым портом. Впрочем, это уже совсем другая история. Удачного вам cmeshивания!