关于【使用n2n配置二层点对点VPN】，今天犇涌小编给您分享一下，如果对您有所帮助别忘了关注本站哦。

1、使用n2n配置二层点对点VPN：老牌P2P内网穿透工具N2N介绍

前言

本身我是推荐FCN的，因为使用简单无需编译下载即用，但有小伙伴提出了下面一些问题

1.对于公网服务器的担忧，FCN公网由作者提供，可能存在安全或者服务器在线时间的问题

2.如果不能P2P打洞，那么依赖中间服务器转发，而FCN公网限速100KB

3.不能自己搭建公网服务器

N2N介绍

N2N的介绍百度一大堆，我这里只说重点

N2N有edge（客户端）和supernode（中心服务器）组成，想要组成N2N网络至少需要两个edge和一个supernode。

客户端无需公网，但supernode需要有公网IP。

supernode搭建

ubuntu环境

apt-get install subversion build-essential libssl-devgit clone https://github.com/meyerd/n2n.gitcd n2n/n2n_v2mkdir buildcd buildcmake ..makesudo make install

centos环境

yum install subversion gcc-c++ openssl-develgit clone https://github.com/meyerd/n2n.gitcd n2n/n2n_v2mkdir buildcd buildcmake ..makesudo make install

调试模式

正式运行去掉-v -f即可

supernode -l 1234 -v -f-l 1234 监听的UDP端口-v 启用日志-f 输出到终端

防火墙

supernode监听的是UDP端口

ubuntu

ufw allow 1234/udpufw status

centos iptables

iptables -A INPUT -p udp --dport 1234 -j ACCEPT

edge搭建

linux下

ubuntu环境

apt-get install subversion build-essential libssl-devgit clone https://github.com/meyerd/n2n.gitcd n2n/n2n_v2mkdir buildcd buildcmake ..makesudo make install

centos环境

yum install subversion gcc-c++ openssl-develgit clone https://github.com/meyerd/n2n.gitcd n2n/n2n_v2mkdir buildcd buildcmake ..makesudo make install

调试模式

edge -d edge0 -a 10.0.0.100 -c 9sb.org -u 1000 -g 1000 -k mima -l 103.95.207.205:1234 -m 01:02:03:04:05:01-v -f-d 接口名，可不写 -a IP地址 -c 组名 -u -g 降权参数 -k 密码 -l supernode节点 -m MAC地址，不重复即可，防止随机生成的MAC冲突

windows

下载windows版

http://www.vpnhosting.cz/n2nguien.exe

点击advanced按键，勾选Enable packet forwarding through n2n community，启用中间转发

访问成功

一些坑

1.openvz在服务商没有启用tun/tap时不能运行edge

2.n2n[4405]: ERROR: ioctl() Operation not permitted 表示需要root权限运行

3.XP系统中会出现连接几秒再也不能连接的奇怪问题，win7以上正常

2、使用n2n配置二层点对点VPN，使用n2n配置二层点对点VPN

n2n是一个二层点对点虚拟专用网（VPN），它允许用户在网络层面而非应用层面开发典型的P2P应用功能。这就意味着，用户可以获得本地IP可见性（如，属于同一个n2n网络的两台PC可以互相ping通），以及不管他们现在身处哪个网络，只要有相同的网络IP地址就可以访问到。简言之，就像OpenVPN将SSL从应用（如，用于部署https协议）搬到了网络协议一样，n2n将P2P从应用搬到了网络层面。

n2n主要功能

n2n是一个基于P2P协议的加密的二层专用网。

加密使用开放协议部署在边缘节点，它使用用户定义的加密钥匙：你自己控制安全，而不用授权给公司，而Skype或Hamachi却是要的。

各个n2n用户可以同时属于多个网络（或者社区）。

它拥有在反向通信方向（如，从外部到内部）穿越NAT和防火墙的能力，因此可以到达n2n节点，即使运行在一个专用网中。防火墙不再是IP层面掌控通信的障碍。

n2n网络并不意味着它是独立的，它可以在n2n和非n2n网络间路由通信。

n2n架构基于两个组件

超级节点：它在启动时用于边缘节点或用于达到对称防火墙后面的节点。对于这些节点，该应用主要是一个目录暂存器和包路由器，而不是直接通信。

边缘节点：安装在用户PC的应用程序，它允许构建n2n网络。实际上，各个边缘节点创建一个tun/tap设备，该设备是n2n网络的进入点。

安装n2n到Ubuntu

打开终端并运行以下命令

$ sudo apt-get install subversion build-essential libssl-dev$ svn co https://svn.ntop.org/svn/ntop/trunk/n2n$ cd n2n/n2n_v2$ make$ sudo make install

使用n2n配置P2P VPN

首先，我们需要配置一个超级节点和任意数量的边缘节点。

决定将超级节点放在哪个地方。假设你将它放到了主机a.b.c.d的xyw端口上。

决定使用何种密码加密来保证数据安全。假设你使用密码encryptme。

决定你想要使用的网络名称。假设你将它命名为mynetwork。注意，你可以使用超级节点/边缘节点来处理多个网络，不仅仅只有一个哦。

决定在边缘节点上使用什么IP地址。假设你使用10.1.2.0/24。

启动应用：

配置超级节点

supernode -l xyw

配置边缘节点

在各个边缘节点，使用以下命令来连接到P2P VPN。

sudo edge -a 10.1.2.1 -c mynetwork -k encryptme -l a.b.c.d:xywsudo edge -a 10.1.2.2 -c mynetwork -k encryptme -l a.b.c.d:xyw

现在来测试你的n2n网络

edge node1> ping 10.1.2.2edge node2> ping 10.1.2.1

Windows n2n VPN客户端（N2N边缘图形界面）

你可以从这里下载N2N边缘图形界面。

N2N边缘图形界面是一个基本的安装器和用于点对点‘n2n VPN解决方案’的GUI配置界面。

作者：ruchi译者：GOLinux校对：wxy

这就是关于《使用n2n配置二层点对点VPN，老牌P2P内网穿透工具N2N介绍》的所有内容，希望对您能有所帮助！更多的知识请继续关注《犇涌向乾》百科知识网站：http://www.029ztxx.com！