轻量安全的隧道软件,这类去中心化的组网方式,都是使用UDP进行信息交换和通信,TCP反倒不适合,之前介绍过的vpncloud、n2n、tiny-vpn、tinc-vpn、freelan,在内部组网时有奇效。
原理跟MPLS、VXLAN差不多,vpncloud也是通过源MAC地址学习,将虚机的MAC和VTEP的IP地址关联,理论上也能支持多播(multicast)
你要做的是:
1. 找个国内网络还不错的vps,比如你就任性开个ecs按流量计费,把口子拉满,这个跑docker
2. 国外落地用的服务器或vps,不用跑docker
3. 给两边建立wireguard隧道,你用其他隧道也行,你能打通就好
4. 国内vps安装docker,并新建一个network单独给容器用,不用默认的docker0的侨接网络
5. 策略路由到你刚刚新建的docker network
给IPLC打双引号,是因为这个根本就比不过阿里企业网CEN,充其量也就是类似MPLS、VXLAN的东西,在条件允许的情况下也能得到类似iplc的体验。
ZeroTier可以构建网状结构的虚拟局域网,方便我们将不同的设备连入这个虚拟的网络,实现内网通信的需求。
Glorytun是一款小型、简单,但又非常安全的隧道软件,支持AES-NI和ChaCha20-Poly1305加密