n2n是一个二层点对点虚拟专用网(VPN),它答运用户在网络层面而非运用层面开发典型的P2P运用功用。这就意味着,用户能够获得本地IP可见性(如,归于同一个n2n网络的两台PC能够相互ping通),以及不论他们现在身处哪个网络,只需有相同的网络IP地址就能够访问到。简言之,就像OpenVPN将SSL从运用(如,用于布置https协议)搬到了网络协议相同,n2n将P2P从运用搬到了网络层面。
n2n主要功用
n2n是一个根据P2P协议的加密的二层专用网。
加密运用敞开协议布置在边际节点,它运用用户界说的加密钥匙:你自己操控安全,而不必授权给公司,而Skype或Hamachi却是要的。
各个n2n用户能够一起归于多个网络(或许社区)。
它具有在反向通讯方向(如,从外部到内部)穿越NAT和防火墙的才能,因而能够抵达n2n节点,即便运转在一个专用网中。防火墙不再是IP层面掌控通讯的妨碍。
n2n网络并不意味着它是独立的,它能够在n2n和非n2n网络间路由通讯。
n2n架构根据两个组件
超级节点:它在发动时用于边际节点或用于到达对称防火墙后边的节点。关于这些节点,该运用主要是一个目录暂存器和包路由器,而不是直接通讯。
边际节点:装置在用户PC的运用程序,它答应构建n2n网络。实际上,各个边际节点创立一个tun/tap设备,该设备是n2n网络的进入点。
装置n2n到Ubuntu
翻开终端并运转以下指令
$ sudo apt-get install subversion build-essential libssl-dev
$ svn co https://svn.ntop.org/svn/ntop/trunk/n2n
$ cd n2n/n2n_v2
$ make
$ sudo make install
运用n2n装备P2P VPN
首要,咱们需求装备一个超级节点和恣意数量的边际节点。
决议将超级节点放在哪个当地。假定你将它放到了主机a.b.c.d的xyw端口上。
决议运用何种暗码加密来确保数据安全。假定你运用暗码encryptme。
决议你想要运用的网络称号。假定你将它命名为mynetwork。留意,你能够运用超级节点/边际节点来处理多个网络,不仅仅只要一个哦。
决议在边际节点上运用什么IP地址。假定你运用10.1.2.0/24。
发动运用:
装备超级节点
supernode -l xyw
装备边际节点
在各个边际节点,运用以下指令来连接到P2P VPN。
sudo edge -a 10.1.2.1 -c mynetwork -k encryptme -l a.b.c.d:xyw
sudo edge -a 10.1.2.2 -c mynetwork -k encryptme -l a.b.c.d:xyw
现在来测验你的n2n网络
edge node1>ping 10.1.2.2
edge node2>ping 10.1.2.1
Windows n2n VPN客户端(N2N边际图形界面)
你能够从这儿下载N2N边际图形界面。
N2N边际图形界面是一个根本的装置器和用于点对点‘n2n VPN解决方案’的GUI装备界面。
