共计 1354 个字符,预计需要花费 4 分钟才能阅读完成。
| 导读 | n2n 是一个二层点对点虚拟专用网(VPN),它允许用户在网络层面而非应用层面开发典型的 P2P 应用功能。这就意味着,用户可以获得本地 IP 可见性(如,属于同一个 n2n 网络的两台 PC 可以互相 ping 通),以及不管他们现在身处哪个网络,只要有相同的网络 IP 地址就可以访问到。简言之,就像 OpenVPN 将 SSL 从应用(如,用于部署 https 协议)搬到了网络协议一样,n2n 将 P2P 从应用搬到了网络层面。 |
n2n 是一个基于 P2P 协议的加密的二层专用网。
加密使用开放协议部署在边缘节点,它使用用户定义的加密钥匙:你自己控制安全,而不用授权给公司,而 Skype 或 Hamachi 却是要的。
各个 n2n 用户可以同时属于多个网络(或者社区)。
它拥有在反向通信方向(如,从外部到内部)穿越 NAT 和防火墙的能力,因此可以到达 n2n 节点,即使运行在一个专用网中。防火墙不再是 IP 层面掌控通信的障碍。
n2n 网络并不意味着它是独立的,它可以在 n2n 和非 n2n 网络间路由通信。
超级节点:它在启动时用于边缘节点或用于达到对称防火墙后面的节点。对于这些节点,该应用主要是一个目录暂存器和包路由器,而不是直接通信。
边缘节点:安装在用户 PC 的应用程序,它允许构建 n2n 网络。实际上,各个边缘节点创建一个 tun/tap 设备,该设备是 n2n 网络的进入点。
打开终端并运行以下命令
$ sudo apt-get install subversion build-essential libssl-dev
$ svn co https://svn.ntop.org/svn/ntop/trunk/n2n
$ cd n2n/n2n_v2
$ make
$ sudo make install首先,我们需要配置一个超级节点和任意数量的边缘节点。
决定将超级节点放在哪个地方。假设你将它放到了主机 a.b.c.d 的 xyw 端口上。
决定使用何种密码加密来保证数据安全。假设你使用密码 encryptme。
决定你想要使用的网络名称。假设你将它命名为 mynetwork。注意,你可以使用超级节点 / 边缘节点来处理多个网络,不仅仅只有一个哦。
决定在边缘节点上使用什么 IP 地址。假设你使用 10.1.2.0/24。
启动应用:
supernode -l xyw在各个边缘节点,使用以下命令来连接到 P2P VPN。
sudo edge -a 10.1.2.1 -c mynetwork -k encryptme -l a.b.c.d:xyw
sudo edge -a 10.1.2.2 -c mynetwork -k encryptme -l a.b.c.d:xywedge node1> ping 10.1.2.2
edge node2> ping 10.1.2.1Windows n2n VPN 客户端(N2N 边缘图形界面)
你可以从这里下载 N2N 边缘图形界面。
N2N 边缘图形界面是一个基本的安装器和用于点对点‘n2n VPN 解决方案’的 GUI 配置界面。
作者:ruchi 译者:GOLinux 校对:wxy
本文由 LCTT 原创翻译,Linux 中国 荣誉推出
