使用n2n配置二層點(diǎn)對點(diǎn)VPN

n2n是一個(gè)二層點(diǎn)對點(diǎn)虛擬專(zhuān)用網(wǎng)(VPN)，它允許用戶(hù)在網(wǎng)絡(luò )層面而非應用層面開(kāi)發(fā)典型的P2P應用功能。這就意味著(zhù)，用戶(hù)可以獲得本地IP可見(jiàn)性(如，屬于同一個(gè)n2n網(wǎng)絡(luò )的兩臺PC可以互相ping通)，以及不管他們現在身處哪個(gè)網(wǎng)絡(luò )，只要有相同的網(wǎng)絡(luò )IP地址就可以訪(fǎng)問(wèn)到。簡(jiǎn)言之，就像OpenVPN將SSL從應用(如，用于部署https協(xié)議)搬到了網(wǎng)絡(luò )協(xié)議一樣，n2n將P2P從應用搬到了網(wǎng)絡(luò )層面。

n2n主要功能

n2n是一個(gè)基于P2P協(xié)議的加密的二層專(zhuān)用網(wǎng)。

加密使用開(kāi)放協(xié)議部署在邊緣節點(diǎn)，它使用用戶(hù)定義的加密鑰匙：你自己控制安全，而不用授權給公司，而Skype或Hamachi卻是要的。

各個(gè)n2n用戶(hù)可以同時(shí)屬于多個(gè)網(wǎng)絡(luò )(或者社區)。

它擁有在反向通信方向(如，從外部到內部)穿越NAT和防火墻的能力，因此可以到達n2n節點(diǎn)，即使運行在一個(gè)專(zhuān)用網(wǎng)中。防火墻不再是IP層面掌控通信的障礙。

n2n網(wǎng)絡(luò )并不意味著(zhù)它是獨立的，它可以在n2n和非n2n網(wǎng)絡(luò )間路由通信。

n2n架構基于兩個(gè)組件

超級節點(diǎn)：它在啟動(dòng)時(shí)用于邊緣節點(diǎn)或用于達到對稱(chēng)防火墻后面的節點(diǎn)。對于這些節點(diǎn)，該應用主要是一個(gè)目錄暫存器和包路由器，而不是直接通信。

邊緣節點(diǎn)：安裝在用戶(hù)PC的應用程序，它允許構建n2n網(wǎng)絡(luò )。實(shí)際上，各個(gè)邊緣節點(diǎn)創(chuàng )建一個(gè)tun/tap設備，該設備是n2n網(wǎng)絡(luò )的進(jìn)入點(diǎn)。

安裝n2n到Ubuntu

打開(kāi)終端并運行以下命令

$ sudo apt-get install subversion build-essential libssl-dev

$ svn co https://svn.ntop.org/svn/ntop/trunk/n2n

$ cd n2n/n2n_v2

$ make

$ sudo make install

使用n2n配置P2P VPN

首先，我們需要配置一個(gè)超級節點(diǎn)和任意數量的邊緣節點(diǎn)。

決定將超級節點(diǎn)放在哪個(gè)地方。假設你將它放到了主機a.b.c.d的xyw端口上。

決定使用何種密碼加密來(lái)保證數據安全。假設你使用密碼encryptme。

決定你想要使用的網(wǎng)絡(luò )名稱(chēng)。假設你將它命名為mynetwork。注意，你可以使用超級節點(diǎn)/邊緣節點(diǎn)來(lái)處理多個(gè)網(wǎng)絡(luò )，不僅僅只有一個(gè)哦。

決定在邊緣節點(diǎn)上使用什么IP地址。假設你使用10.1.2.0/24。

啟動(dòng)應用：

配置超級節點(diǎn)

supernode -l xyw

配置邊緣節點(diǎn)

在各個(gè)邊緣節點(diǎn)，使用以下命令來(lái)連接到P2P VPN。

sudo edge -a 10.1.2.1 -c mynetwork -k encryptme -l a.b.c.d:xyw

sudo edge -a 10.1.2.2 -c mynetwork -k encryptme -l a.b.c.d:xyw

現在來(lái)測試你的n2n網(wǎng)絡(luò )

edge node1>ping 10.1.2.2

edge node2>ping 10.1.2.1

Windows n2n VPN客戶(hù)端(N2N邊緣圖形界面)

你可以從這里下載N2N邊緣圖形界面。

N2N邊緣圖形界面是一個(gè)基本的安裝器和用于點(diǎn)對點(diǎn)‘n2n VPN解決方案’的GUI配置界面。