使用n2n配置二層點(diǎn)對(duì)點(diǎn)VPN

作者：時(shí)間：2016-09-12 來源：網(wǎng)絡(luò)

加入技術(shù)交流群
- 掃碼加入
  和技術(shù)大咖面對(duì)面交流
  海量資料庫查詢

n2n是一個(gè)二層點(diǎn)對(duì)點(diǎn)虛擬專用網(wǎng)(VPN)，它允許用戶在網(wǎng)絡(luò)層面而非應(yīng)用層面開發(fā)典型的P2P應(yīng)用功能。這就意味著，用戶可以獲得本地IP可見性(如，屬于同一個(gè)n2n網(wǎng)絡(luò)的兩臺(tái)PC可以互相ping通)，以及不管他們現(xiàn)在身處哪個(gè)網(wǎng)絡(luò)，只要有相同的網(wǎng)絡(luò)IP地址就可以訪問到。簡言之，就像OpenVPN將SSL從應(yīng)用(如，用于部署https協(xié)議)搬到了網(wǎng)絡(luò)協(xié)議一樣，n2n將P2P從應(yīng)用搬到了網(wǎng)絡(luò)層面。

本文引用地址：http://butianyuan.cn/article/201609/304234.htm

n2n主要功能

n2n是一個(gè)基于P2P協(xié)議的加密的二層專用網(wǎng)。

加密使用開放協(xié)議部署在邊緣節(jié)點(diǎn)，它使用用戶定義的加密鑰匙：你自己控制安全，而不用授權(quán)給公司，而Skype或Hamachi卻是要的。

各個(gè)n2n用戶可以同時(shí)屬于多個(gè)網(wǎng)絡(luò)(或者社區(qū))。

它擁有在反向通信方向(如，從外部到內(nèi)部)穿越NAT和防火墻的能力，因此可以到達(dá)n2n節(jié)點(diǎn)，即使運(yùn)行在一個(gè)專用網(wǎng)中。防火墻不再是IP層面掌控通信的障礙。

n2n網(wǎng)絡(luò)并不意味著它是獨(dú)立的，它可以在n2n和非n2n網(wǎng)絡(luò)間路由通信。

n2n架構(gòu)基于兩個(gè)組件

超級(jí)節(jié)點(diǎn)：它在啟動(dòng)時(shí)用于邊緣節(jié)點(diǎn)或用于達(dá)到對(duì)稱防火墻后面的節(jié)點(diǎn)。對(duì)于這些節(jié)點(diǎn)，該應(yīng)用主要是一個(gè)目錄暫存器和包路由器，而不是直接通信。

邊緣節(jié)點(diǎn)：安裝在用戶PC的應(yīng)用程序，它允許構(gòu)建n2n網(wǎng)絡(luò)。實(shí)際上，各個(gè)邊緣節(jié)點(diǎn)創(chuàng)建一個(gè)tun/tap設(shè)備，該設(shè)備是n2n網(wǎng)絡(luò)的進(jìn)入點(diǎn)。

安裝n2n到Ubuntu

打開終端并運(yùn)行以下命令

$ sudo apt-get install subversion build-essential libssl-dev

$ svn co https://svn.ntop.org/svn/ntop/trunk/n2n

$ cd n2n/n2n_v2

$ make

$ sudo make install

使用n2n配置P2P VPN

首先，我們需要配置一個(gè)超級(jí)節(jié)點(diǎn)和任意數(shù)量的邊緣節(jié)點(diǎn)。

決定將超級(jí)節(jié)點(diǎn)放在哪個(gè)地方。假設(shè)你將它放到了主機(jī)a.b.c.d的xyw端口上。

決定使用何種密碼加密來保證數(shù)據(jù)安全。假設(shè)你使用密碼encryptme。

決定你想要使用的網(wǎng)絡(luò)名稱。假設(shè)你將它命名為mynetwork。注意，你可以使用超級(jí)節(jié)點(diǎn)/邊緣節(jié)點(diǎn)來處理多個(gè)網(wǎng)絡(luò)，不僅僅只有一個(gè)哦。