虹科网络监控软件解决方案（六）-- 远程访问n2n和深度数据包检测nDPI

简介

n2n是第二层对等虚拟专用网（VPN），可以将任意两个网络的设备之间搭建虚拟专用网，两台设备处于同一个n2n网络下可以相互ping，n2n被集成在ntopng中，这意味着我们可以借助n2n实现远程访问ntopng。数据包深度检测技术在网络流量分析的中及其重要，深入到数据包级别的分析，能够对L7应用程序进行分析，nDPI是虹科网络监控软件解决方案中提供深度数据包检测方法，目前能解析上百种应用程序协议。

n2n 主要功能

• n2n是基于P2P协议的加密的第二层专用网络。
• 使用开放协议和用户定义的加***在边缘节点上执行加密：您无需像Skype或Hamachi那样将其委托给公司来控制您的安全性。
• 每个n2n用户可以同时属于多个网络（又称为社区）。
• 能够以反向流量方向（即从外到内）穿越NAT和防火墙，从而即使在专用网络上运行也可以访问n2n个节点。防火墙不再是直接在IP级别进行通信的障碍。
• n2n网络并非自成一体：可以在n2n和非n2n网络之间路由流量。

n2n 两种架构

n2n架构基于两个组件：

• 边缘节点：安装在用户PC上的应用程序，允许构建n2n网络。实际上，每个边缘节点创建tun/tap设备，然后该tun/tap设备是n2n网络的入口点。
• 超级节点：它由边缘节点在启动时使用，或用于到达对称防火墙后面的节点。对于那些无法直接通信的节点，此应用程序基本上是目录寄存器和分组路由器。
• 

边缘节点通过虚拟tap进行通信。每个tap接口都是一个n2n边缘节点。每台PC可以具有多个tap结构，每个n2n网络一个，因此同一台PC可以属于多个社区。

标题

下载并编译代码。

• 决定将您的超级节点放置在何处。假设您将其放在XYW端口的主机A.B.C.D上。
• 确定要用于保护数据的加密密码。假设您使用密码cryptome
• 确定您要使用的网络名称。假设您将其称为mynetwork。请注意，您可以使用您的超节点/边缘节点来处理多个网络，而不仅仅是一个。
• 确定您计划在边缘节点上使用的IP地址。假设您使用IP地址10.1.2.0/24

启动您的应用程序：

#supernode > supernode -l xyw
#edge node1> edge -a 10.1.2.1 -c mynetwork -k encryptme -l a.b.c.d:xyw
#edge node2> edge -a 10.1.2.2 -c mynetwork -k encryptme -l a.b.c.d:xyw

现在测试您的n2n网络：

#edge node1> ping 10.1.2.2
#edge node2> ping 10.1.2.1

nDPI 深度数据包检测
nDPI是流行的OpenDPI库的ntop维护超集。它是根据LGPL许可发布，其目标是通过添加新协议来扩展原始库，这些协议否则仅在OpenDPI的付费版本上可用。除了Unix平台，我们还支持Windows，以便为您提供跨平台的DPI体验。此外，我们还对nDPI进行了修改，使其更适合流量监控应用程序，方法是禁用降低DPI引擎速度的特定功能，而这些功能对于网络流量监控不是必需的。

我们正在不断扩展nDPI，到目前为止支持的协议有很多，包括：

关注我们