tinc

tincの特徴

簡単な設定

OpenVPNのように認証局を必要としない

sshのようにお互いの公開鍵を渡すだけで接続可能

自動フルメッシュルーティング

tincデーモン同士の接続方法をどのように設定しても、VPNトラフィックは（可能であれば）中間ホップを経由せずに、常に宛先に直接送信されます（公式サイトより）

tincはWebRTCのようにUDPホールパンチングの機能を備えていて、各ノード同士がピアツーピアでの直接通信を自動的に行うらしい

VPNセッションの開始を受け付けるノードが1つだけしか設定されていなくても、UDPホールパンチングが成功したノード同士は直接VPNの通信を行えるので、ネットワーク全体のボトルネックが減少する

イーサーネットセグメントのブリッジ機能

複数のイーサネットセグメントをリンクして1つのセグメントのように動作させることができるため、通常はLAN上でしか動作しないアプリケーションやゲームをインターネット上で実行することができます（公式サイトより）

要するにL2（イーサネットフレーム）のトンネリングが可能

多くのOSで動作し、IPv6をサポート

現在、Linux、FreeBSD、OpenBSD、NetBSD、OS X、Solaris、Windows 2000、XP、Vista、Windows 7、8の各プラットフォームに対応しています。tincは、IPv6にも完全に対応しており、IPv6トラフィックをtincのトンネルでトンネリングすることも、既存のIPv6ネットワーク上にトンネルを作成することも可能です。（公式サイトより）

暗号化のハードウェア処理が可能

暗号化にはOpenSSL（またはLibreSSL）を使用しているので、OpenSSLが対応していれば暗号のハードウェアアクセラレーションが利用可能

x86_64 の場合は AES-NI

長期にわたってメンテナンスされている

最初のリリースは1998年

2021年現在もメンテナンスが続けられており、新機能も実装されている

See Also: