campagnol — пролізе всюди!

Полягає він в тому, що «в небі», тобто без NAT'у або з правильно налаштованим NAT'ом є лише сервер, який допомагає «знюхатися» всім бажаючим — так званий рандеву(rendezvous)-сервер. Він потрібний лише для того, щоб клієнти дізналися зовнішні адреси один одного і домовилися між собою про параметри взаємного підключення. Подальший обмін відбувається безпосередньо між кожною парою клієнтів.

Таким чином цей сервер може знаходитися хоч в Буркіна-Фасо — якість зв’язку між двома комп’ютерами буде обмежена лише їхніми власними каналами зв’язку, і не буде вузького місця, як це є у випадку з виділеним сервером.

Конфігурація рандеву-сервера взагалі відсутня, можна хіба змінити порт на якому він приймає запити.

Конфігурація клієнта в мене зайняла аж 17 стрічок, причому п’ять чи шість з них повторюють значення за замовчуванням просто «на всякий пожарний». Також кожен клієнт повинен мати набір SSL-сертифікатів і ключів для взаємної авторизації. З цим теж прикол: получається, що якщо нагенерувати різні сертифікати і різні ключі для різних груп комп’ютерів, то фактично один і той же рандеву-сервер може обслуговувати різні віртуальні мережі. Комп’ютери в межах однієї групи будуть з’єднуватися один з одним без проблем, а між групами — не зможуть. Ще один плюс: рандеву-сервер можна взагалі розмістити в сторонній компанії — на ньому ключі шифрування не зберігаються і ви нічим не ризикуєте.

Налаштовується все за десять хвилин. NAT «пробиває». Працює! Трохи пригальмовує на старті, але обійти NAT — то вам не коники...по полю скачуть.