欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页  >  科技

在Linux系统中使用n2n进行双层点对点VPN配置的教程

程序员文章站 2022-06-05 08:17:28
这篇文章主要介绍了在Linux系统中使用n2n进行双重点对点VPN配置的教程,本文示例基于Ubuntu系统,双重VPN可以使得网络传输更加安全,需要的朋友可以参考下... 15-06-15...

n2n是一个二层点对点虚拟专用网(vpn),它允许用户在网络层面而非应用层面开发典型的p2p应用功能。这就意味着,用户可以获得本地ip可见性(如,属于同一个n2n网络的两台pc可以互相ping通),以及不管他们现在身处哪个网络,只要有相同的网络ip地址就可以访问到。简言之,就像openvpn将ssl从应用(如,用于部署https协议)搬到了网络协议一样,n2n将p2p从应用搬到了网络层面。
n2n主要功能

n2n是一个基于p2p协议的加密的二层专用网。

加密使用开放协议部署在边缘节点,它使用用户定义的加密钥匙:你自己控制安全,而不用授权给公司,而skype或hamachi却是要的。

各个n2n用户可以同时属于多个网络(或者社区)。

它拥有在反向通信方向(如,从外部到内部)穿越nat和防火墙的能力,因此可以到达n2n节点,即使运行在一个专用网中。防火墙不再是ip层面掌控通信的障碍。

n2n网络并不意味着它是独立的,它可以在n2n和非n2n网络间路由通信。
n2n架构基于两个组件

超级节点:它在启动时用于边缘节点或用于达到对称防火墙后面的节点。对于这些节点,该应用主要是一个目录暂存器和包路由器,而不是直接通信。

边缘节点:安装在用户pc的应用程序,它允许构建n2n网络。实际上,各个边缘节点创建一个tun/tap设备,该设备是n2n网络的进入点。
安装n2n到ubuntu

打开终端并运行以下命令

   

复制代码
代码如下:
$ sudo apt-get install subversion build-essential libssl-dev
$ svn co https://svn.ntop.org/svn/ntop/trunk/n2n
$ cd n2n/n2n_v2
$ make
$ sudo make install

使用n2n配置p2p vpn

首先,我们需要配置一个超级节点和任意数量的边缘节点。

决定将超级节点放在哪个地方。假设你将它放到了主机a.b.c.d的xyw端口上。

决定使用何种密码加密来保证数据安全。假设你使用密码encryptme。

决定你想要使用的网络名称。假设你将它命名为mynetwork。注意,你可以使用超级节点/边缘节点来处理多个网络,不仅仅只有一个哦。

决定在边缘节点上使用什么ip地址。假设你使用10.1.2.0/24。

启动应用:
配置超级节点

   

复制代码
代码如下:
supernode -l xyw

配置边缘节点

在各个边缘节点,使用以下命令来连接到p2p vpn。

   

复制代码
代码如下:
sudo edge -a 10.1.2.1 -c mynetwork -k encryptme -l a.b.c.d:xyw

sudo edge -a 10.1.2.2 -c mynetwork -k encryptme -l a.b.c.d:xyw

现在来测试你的n2n网络

   

复制代码
代码如下:
edge node1> ping 10.1.2.2

edge node2> ping 10.1.2.1

windows n2n vpn客户端(n2n边缘图形界面)

你可以从这里下载n2n边缘图形界面。

n2n边缘图形界面是一个基本的安装器和用于点对点‘n2n vpn解决方案’的gui配置界面。
在Linux系统中使用n2n进行双层点对点VPN配置的教程