Od dłuższego czasu interesował mnie projekt o nazwie TINC, jednak nigdy nie miałem wystarczającej ilości czasu, by dokładniej się mu przyjrzeć. Jest toprojekt implementujący VPN, potrafiący pracować zarówno jako mostek pomiędzy różnymi intranetami, jak i jako prosty punkt dostępowy do sieci wewnętrznej.
Różnice pomiędzy projektami
Na początek warto wspomnieć, że TINC nie jest tak rozbudowany jak OpenVPN. Nie posiada udawanego serwera DHCP ani żadnej funkcjonalności ingerującej w konfigurację adresów IP i tym podobnych. Inną ciekawostką niewątpliwie jest użycie kluczy RSA zamiast klasycznych certyfikatów SSL.
Do czego się nadaje?
Najprawdopodobniej przypadnie do gustu osobom poszukującym wygodnego narzędzia do połączenia kilku sieci wewnętrznych w spójną całość. Dzięki braku usilnej ingerencji w protokoły z wyższych warstw sieciowych nie utrudnia uruchomienia takich usług jak własny DHCP co pozwala na ujednolicenie konfiguracji całej sieci. Nie będzie natomiast wygodnym rozwiązaniem do wdrożenia bezpiecznego dostępu do sieci pojedynczym osobom (praca zdalna?), szczególnie, gdy klientami są systemy z rodziny Windows.
Bezpieczeństwo
Zarówno OpenVPN jak i TINC do szyfrowania używają biblioteki OpenSSL — z tego względu mogą udostępnić te same algorytmy szyfrowania czy haszowania danych. Bezpieczeństwo obu jest więc porównywalne i zależy od konfiguracji.
Wydajność i narzut danych
Nie zauważyłem, by TINC był wydajniejszy bądź wolniejszy od OpenVPN, jednak z powodu udostępnienia kompresji Gzip (obok LZO), a także prostszemu protokołowi powoduje nieco mniejsze zużycie łącza.
Konfiguracja
Konfiguracja jest dużo prostsza niż w wypadku OpenVPN. Dla porównania moja aktualna konfiguracja TINC liczy sobie 9 linii, a OpenVPN 25. Obie usługi udostępniają dokładnie to samo i kooperują podłączone do wspólnego mostka sieciowego. Do podstawowego pliku konfiguracyjnego należy jeszcze dodać klucze RSA (publiczny i prywatny) serwera oraz klucze publiczne klientów do odpowiednich folderów. Całość konfiguracji opisana jest dla wersji 1.0 oraz 1.1.
Dokumentacja
Przeszukanie całej dokumentacji OpenVPN zajmuje wieki. Konfiguracja posiada wiele aliasów dla grup funkcji, co moim zdaniem jest tylko uciążliwe. TINC ma dużo mniejszą dokumentację, lecz równie dobrze opisującą wszelkie aspekty konfiguracji i działania. Jak dla mnie wielki plus za przejrzystość.
Podsumowanie
Dla wszystkich którym OpenVPN zalazł za skórę TINC może być wygodną alternatywą. Jeśli jednak obecna usługa działa dobrze, nie ma potrzeby jej zmieniania, nie osiągniemy magicznych rezultatów 😄