TINC-一种虚拟专用网(VPN)守护程序

2020-07-05 02:51:34

请确保您的防火墙阻止在WAN接口上接收目标IP地址在您的VPN IP范围内的数据包。

TINC是一个虚拟专用网络(VPN)守护程序,它使用解密和加密在Internet上的主机之间创建安全的专用网络。TINC是自由软件,根据GNUGeneral Public License版本2或更高版本获得许可。由于VPN在IP级网络代码中显示为普通网络设备,因此不需要适配任何现有软件。这允许VPN站点通过Internet彼此共享信息,而不会将任何信息暴露给其他人。此外,Tinc还具有以下功能:

可以选择使用zlib或LZO压缩所有流量,并使用LibreSSL或OpenSSL对流量进行加密,并使用消息验证码和序列枚举器保护流量不被更改。

无论您如何设置Tinc守护进程来相互连接,VPN流量始终(如果可能)直接发送到目的地,而不经过中间跃点。

只要VPN中的一个节点允许公共IP地址上的传入连接(即使它是动态IP地址),Tinc就可以进行NAT穿越,从而允许对等体之间的直接通信。

当您想要向您的VPN添加节点时,您只需添加一个额外的配置文件,无需启动新的守护程序或创建和配置新的设备或网络接口。

您可以将多个以太网段链接在一起,就像单个网段一样工作,从而允许您运行通常只能在Internet上的LAN上运行的应用程序和游戏。

目前支持Linux、FreeBSD、OpenBSD、NetBSD、OS X、Solaris、Windows 2000、XP、Vista以及Windows 7和8平台。有关端口状态的更多信息,请参阅我们关于支持的平台一节。tinc还完全支持IPv6,这既提供了在其隧道上隧道传输IPv6流量的可能性,也提供了在现有IPv6网络上创建隧道的可能性。