<div dir="ltr"><div><div><div>Yes, tinc will attempt to establish a direct data tunnel between PC1 and PC2 even if they don't have a direct metaconnection (ConnectTo) o each other, and even if they are behind NATs.<br><br>If only one side (PC1) is behind a NAT, that should always work. If both sides are behind NATs, then it will work under the condition that both NATs support UDP Hole Punching. In other words it will work as long as the NAT isn't symmetric. See <a href="https://en.wikipedia.org/wiki/Network_address_translation#Methods_of_translation">https://en.wikipedia.org/wiki/Network_address_translation#Methods_of_translation</a><br><br></div>In addition, if you have UPnP support enabled in tinc, *and* the NAT supports UPnP (unlikely if the NAT is on the ISP side, i.e. CGN), then tinc will automatically configure port forwarding on the NAT and the end result is basically the same as no NAT at all.<br><br></div>Also note that tinc 1.1 might be more effective than 1.0 at circumventing NATs, because of improved logic such as <a href="https://github.com/gsliepen/tinc/pull/65/commits/9bb230f30f665779eb89dcce077a15360ec50be1">https://github.com/gsliepen/tinc/pull/65/commits/9bb230f30f665779eb89dcce077a15360ec50be1</a><br><br></div>In any case, if tinc is unable to send data packets directly, it will automatically and transparently fall back to forwarding them via your central node ("VPS"). To determine what's actually going on you can use a sniffer (tcpdump, Wireshark) to look at where the packets are physically going. Alternatively, on 1.1 you can use "tinc info" commands to determine if tinc is sending packets directly or through a relay node.<br></div><div class="gmail_extra"><br><div class="gmail_quote">On 2 November 2016 at 08:51, Zhang Jun <span dir="ltr"><<a href="mailto:gb2313@gmail.com" target="_blank">gb2313@gmail.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr"><div><div><div>pc1(LANa)  ----poor connection ----> VPS  <--------- PC2(LANb)<br><br></div>pc1 and pc2 used to connected directly with tinc, since pc1 used to have WAN IP(pppoe), <br>but the pppoe IP is not WAN IP anymore (ISP changed to let all ADSL user in a LAN).<br><br></div>if I let the two pc connect to a VPS with tinc, <br>can later connections between pc1 and pc2 be directly ?<br></div>for example, ssh from pc1 to pc2 but not proxyed by VPS.<br></div>
<br>______________________________<wbr>_________________<br>
tinc mailing list<br>
<a href="mailto:tinc@tinc-vpn.org">tinc@tinc-vpn.org</a><br>
<a href="https://www.tinc-vpn.org/cgi-bin/mailman/listinfo/tinc" rel="noreferrer" target="_blank">https://www.tinc-vpn.org/cgi-<wbr>bin/mailman/listinfo/tinc</a><br>
<br></blockquote></div><br></div>