Да, F2F-сети определённо хороши, они делают нервы параноиков гладкими и шелковистыми. Основная их прелесть в том, что для установки связи между клиентами не требуется наличие какого-то стороннего сервера. По крайней мере — заточенного под конкретный проект сервера, который требует отдельной настройки. В данном случае использование открытых и надёжных сервисов вроде BitTorrent-трекеров или XMPP-серверов, которые можно менять как перчатки, вполне допустимо. А вот от чего точно хотелось бы избавиться, так это от привязки к какому-то конкретному сервис-провайдеру. Строго говоря, продуктов с поддержкой P2P VPN, то есть сетей, где каждый клиент подключается к каждому напрямую, не так уж мало. Такие сети частенько используются для онлайн-игр, для создания инфраструктуры с множеством появляющихся и исчезающих клиентов и для множества других задач. Однако на деле бесплатных, открытых, поддерживаемых и лёгких в настройке программ почти что нет. Что же, давайте познакомимся с такими, которые хотя бы частично подходят под эти требования. Ориентироваться при этом мы будем, очевидно, на платформу Windows.

Первый представитель описываемого нами типа сервисов называется GBridge. Программа абсолютно бесплатна, умеет обходить NAT-препоны, не требует сервера, имеет ряд интересных встроенных возможностей, а для инициализации связи между узлами использует Google Talk. Настройка её тоже довольно проста, а из особых требований необходимо лишь наличие аккаунта Google. Из недостатков стоит отметить страшненький интерфейс и поддержку только Windows-систем, а также ряд мелких, но некритичных недочётов. Во время установки потребуется разрешить инсталлировать специальный драйвер интерфейса, а также на всякий случай временно отключить брандмауэр. При запуске понадобится ввести логин с паролем от учётки Google и указать имя ПК.

Основных сценариев использования два. Во-первых, с одной и той же учётной записью можно залогиниться в GBridge на нескольких машинах. Во-вторых, пригласить своих знакомых для взаимодействия с ними. Основной способ обмена данными — так называемые «безопасные общие папки». На вкладке SecureShares можно добавить несколько таких папок для общего доступа. Для них можно задать имя и описание; список контактов, которым будет разрешён доступ к файлам; список расширений файлов, которые не будут показываться; пароль для доступа. С точки зрения распределения прав есть две категории — собственные ПК (один аккаунт на нескольких машинах) плюс доверенные друзья и обычные друзья. В первом случае прав доступа больше.

Просмотр общих папок осуществляется через веб-интерфейс, причём GBridge предоставляет собственный DNS, который формирует однозначно идентифицируемый адрес общих ресурсов каждой машины в VPN-сети в виде имя_пк.имя_аккаунта.gbridge.net/имя_папки/. Список ссылок можно посмотреть в клиенте на вкладке Links. В веб-интерфейсе можно скачать файлы, прослушать mp3-файлы и просмотреть галерею изображений. Демопапку sample SecureShare лучше удалить или хотя бы не использовать.

Здесь же можно включить автосинхронизацию (AutoSync) удалённых папок, а в клиенте — ещё и запустить резервное копирование (EasyBackup). По большому счёту это почти одно и то же. Только AutoSync позволяет автоматически сохранять удалённые папки (в том числе «дружеские») при их изменении на локальную машину. А вот EasyBackup периодически делает резервные копии только ваших каталогов, но при этом сохранять он их может на любую машину, принадлежащую вам.

Процесс добавления контактов прост — достаточно кликнуть на кнопку Invite Friends и указать адрес e-mail/gtalk. У приглашаемого пользователя выскочит окно с предложением добавить вас в список друзей. После обоюдного одобрения становятся доступны все вышеперечисленные возможности. Кроме этого, можно включить чат, где есть кнопки для быстрой отправки ссылок на общие папки и приглашения для подключения к рабочему столу.

Для подключения к удалённому рабочему столу надо обменяться с другом хотя бы одним сообщением и получить от него приглашение. По умолчанию используется VNC, но можно настроить и RDP. Есть также возможность включить к своему ПК полный доступ или ограничить права пользователей режимом просмотра.

На вкладке Logs выводится лог работы программы. В настройках GBridge можно указать ограничения скорости отдачи данных. По умолчанию программа блокирует любую сетевую активность, кроме той, что требуется для встроенных функций. Однако в разделе Options → Advanced Options можно включить передачу UDP, SSH, SMB (общие папки Windows и сетевые принтеры) или разрешить вообще любой трафик для собственных машин. Для друзей открыть SMB нельзя из соображений безопасности, но можно добавить их в список доверенных пользователей.

В общем, довольно интересный и полезный проект, пусть и не совсем идеальный. Более подробную информацию о работе с клиентом и его настройках можно почерпнуть в HOWTO или FAQ на официальном сайте GBridge.

Wippien — это такой хитрый Jabber-клиент для Windows и Linux, который в том числе способен поднимать собственную P2P VPN-сеть. Настройка его тоже очень проста, сервера он не требует и NAT успешно обходит. Wippien также устанавливает собственный драйвер виртуального сетевого интерфейса. При первом запуске от вас потребуется ввести данные Google Talk-аккаунта и не забыть отметить галочку Use SSL Wrapper, нажать кнопку Test Account и, если всё в порядке, в следующем окне выбрать себе аватар. Впрочем, никто не мешает использовать любой другой доступный XMPP-сервис.

Возможности Wippien в сравнении с широкой функциональностью GBridge довольно скромны — он просто создаёт виртуальную сеть, но зато у него нет никаких параноидальных замашек конкурента. К тому же он более симпатично выглядит, поддерживает скины, а через несколько минут после запуска предложит скачать файлы для локализации интерфейса, в том числе для русского языка. Для добавления контакта достаточно нажать на иконку с плюсиком в главном меню программы и ввести JID вашего друга. Сразу после этого можно чатиться, но для поднятия VPN придётся сделать ещё кое-что.

В меню настроек в разделе Network («Сеть») надо выбрать опцию получения IP от внешнего провайдера и в строчке с URL дописать в конце свой JID (имя GTalk), чтобы получилось примерно так: http://www.wippien.com/ip/?jid=имя_пользователя@gmail.com. Впрочем, все настройки можно прописать вручную и избавиться от лишней привязки к внешнему сервису. Через несколько минут после завершения настройки поднимется VPN. Напротив каждого контакта будет отображаться его внутренний IP-адрес, а в редактируемом контекстном меню станут доступны быстрые ссылки на просмотр сетевых папок, проверки связи и так далее. Чтобы хоть как-то себя обезопасить, рекомендуется задействовать как минимум простенький встроенный брандмауэр.

К сожалению, полезные утилиты MiniVPN и Service для запуска Wippien без графического интерфейса на данный момент практически неработоспособны. Да и в целом упор на некую красоту в оформлении несколько раздражает. Тем не менее сервисом вполне можно пользоваться. Среди прочих подобных программ стоит особо выделить tinc, который чуть сложнее в настройке и используется в основном для связи серверов. Зато для него написаны клиенты чуть ли не под все существующие платформы и он поддерживает IPv6, но для его работы требуется как минимум одна машина с заранее открытым портом. Впрочем, это уже совсем другая история. Удачного вам cmeshивания!

⇣ Содержание

Если Вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме