tinc
tincはさまざまなオペレーティングシステムで動作するフルメッシュVPNデーモン tincの特徴
簡単な設定
OpenVPNのように認証局を必要としない
sshのようにお互いの公開鍵を渡すだけで接続可能
自動フルメッシュルーティング
tincデーモン同士の接続方法をどのように設定しても、VPNトラフィックは(可能であれば)中間ホップを経由せずに、常に宛先に直接送信されます(公式サイトより)
tincはWebRTCのようにUDPホールパンチングの機能を備えていて、各ノード同士がピアツーピアでの直接通信を自動的に行うらしい
VPNセッションの開始を受け付けるノードが1つだけしか設定されていなくても、UDPホールパンチングが成功したノード同士は直接VPNの通信を行えるので、ネットワーク全体のボトルネックが減少する
イーサーネットセグメントのブリッジ機能
複数のイーサネットセグメントをリンクして1つのセグメントのように動作させることができるため、通常はLAN上でしか動作しないアプリケーションやゲームをインターネット上で実行することができます(公式サイトより)
要するにL2(イーサネットフレーム)のトンネリングが可能
多くのOSで動作し、IPv6をサポート
現在、Linux、FreeBSD、OpenBSD、NetBSD、OS X、Solaris、Windows 2000、XP、Vista、Windows 7、8の各プラットフォームに対応しています。tincは、IPv6にも完全に対応しており、IPv6トラフィックをtincのトンネルでトンネリングすることも、既存のIPv6ネットワーク上にトンネルを作成することも可能です。(公式サイトより)
暗号化のハードウェア処理が可能
暗号化にはOpenSSL(またはLibreSSL)を使用しているので、OpenSSLが対応していれば暗号のハードウェアアクセラレーションが利用可能
x86_64 の場合は AES-NI
長期にわたってメンテナンスされている
最初のリリースは1998年
2021年現在もメンテナンスが続けられており、新機能も実装されている
See Also: