给大家带来CentOS上设置点对点 VPN

欢迎大家来到仓酷云论坛！一个传统的VPN（如OpenVPN、PPTP）由一个VPN办事器和一个或多个毗连到这台办事器的客户端构成。当恣意两个VPN客户端相互通讯时，VPN办事器必要中继它们之间的VPN数据流量。如许一其中心辐射型的VPN拓扑布局存在的成绩是，当毗连的客户端增加今后，VPN办事器很简单成为一本性能上的瓶颈。从某种意义下去说，中央化的VPN办事器也一样成为一个单点妨碍的来历，也就是当VPN办事器呈现妨碍的时分，全部VPN都将没法被任何VPN客户端会见。

登录/注册后可看大图

点对点VPN（又称P2PVPN）是另外一个VPN模子，它能办理传统的基于办事器-客户端模子的VPN存在的这些成绩。一个P2PVPN中不再有一其中心的VPN办事器，任何具有一个公然IP地点的节点都能引诱其他节点进进VPN。当毗连到一个VPN以后，每个节点都能与VPN中的任何其他节点间接通讯，而不必要经由一其中间的办事器节点。固然任何节点呈现妨碍时，VPN中的残剩节点不会遭到影响。节点中的提早、带宽和VPN扩大性在如许的设定中都有天然的提拔，当你想要利用VPN举行多人游戏大概与很多伴侣分享文件时，这都是非常幻想的。
开源的P2PVPN完成已有几个了，好比Tinc、peerVPN，和n2n。在本教程中，我将会展现怎样在Linux上用n2n设置点对点VPN。
n2n是一个开源（GPLv3）软件，它同意你在用户间构建一个加密的2/3层点对点VPN。由n2n构建的VPN是“对NAT友爱”的，也就是说，分歧NAT路由器前方的两个用户能够经由过程VPN间接与对方通讯。n2n撑持对称的NAT范例，这是NAT中限定最多的一种。因而，n2n的VPN数据流量是用UDP封装的。
一个n2nVPN由两类节点构成：边沿（edge）节点和超等（super）节点。一个边沿节点是一台毗连到VPN的电脑，它大概在一个NAT路由器前方。一个超等节点则是具有一个能够大众会见的IP地点的电脑，它将会匡助NAT前方的边沿节点举行初始通讯。想要在用户中创立一个P2PVPN的话，我们必要最少一个超等节点。

登录/注册后可看大图

筹办事情

在这篇教程中，我将会创立一个具有3个节点的P2PVPN：一个超等节点和两个边沿节点。独一的请求是，边沿节点必要可以ping通超等节点的IP地点，而它们是不是在NAT路由器以后则没有甚么干系。
在Linux上装置n2n

若想用n2n构建一个P2PVPN，你必要在每一个节点上装置n2n，包含超等节点。
因为它十分精简的依附需求，在年夜多半Linux平台上n2n都能被轻松编译。
在基于Debian的体系上装置n2n：

1. $sudoapt-getinstallsubversionbuild-essentiallibssl-dev$svncohttps://svn.ntop.org/svn/ntop/trunk/n2n$cdn2n/n2n_v2$make$sudomakeinstall

复制代码

在基于RedHat的体系上装置n2n：

1. $sudoyuminstallsubversiongcc-c++openssl-devel$svncohttps://svn.ntop.org/svn/ntop/trunk/n2n$cdn2n/n2n_v2$make$sudomakeinstall

复制代码

用n2n设置一个P2PVPN

如前文所述，我们必要最少一个超等节点，它将会作为一个初始化引诱办事器。我们假定这个超等节点的IP地点是1.1.1.1。
超等节点：

在一个作为超等节点的电脑上运转上面的下令。个中“-l<端口>”指定超等节点的监听端口。运转supernode其实不必要root权限。

1. $supernode-l5000

复制代码

边沿节点：

在每一个边沿节点上，利用上面的下令来毗连到一个P2PVPN。edge保卫步伐将会在背景运转。
边沿节点#1：

1. $sudoedge-dedge0-a10.0.0.10-cmynetwork-u1000-g1000-kpassword-l1.1.1.1:5000-mae:e0:4f:e7:47:5b

复制代码

边沿节点#2：

1. $sudoedge-dedge0-a10.0.0.11-cmynetwork-u1000-g1000-kpassword-l1.1.1.1:5000-mae:e0:4f:e7:47:5c

复制代码

上面是对下令行的一些注释：

• “-d<接口名>”选项指定了由edge下令创立的TAP接口的名字。
  
• “-a<IP地点>”选项（静态地）指定了分派给TAP接口的VPN的IP地点。假如你想要利用DHCP，你必要在个中一台边沿节点上设置一台DHCP办事器，然后利用“-adhcp:0.0.0.0”选项来取代。
  
• “-c<组名>”选项指定了VPN组的名字（最年夜长度为16个字节）。这个选项能够被用来在一样一组节点中创立多个VPN。
  
• “-u”和“-g”选项被用来在创立一个TAP接口后降权保持root权限。edge保卫历程将会作为指定的用户/组ID运转。
  
• “-k<密钥>”选项指定了一个由twofish加密的密钥来利用。假如你想要将密钥从下令行中埋没，你可使用N2N_KEY情况变量。
  
• “-l<IP地点:端口>”选项指定了超等节点的监听IP地点和端标语。为了冗余，你能够指定最多两个分歧的超等节点（好比-l<超等节点A>-l<超等节点B>）。
  
• “-m”给TAP接口分派了一个静态的MAC地点。不利用这个参数的话，edge下令将会随机天生一个MAC地点。现实上，为一个VPN接口强迫指定一个静态的MAC地点是被激烈保举的做法。不然，好比当你在一个节点上重启了edge保卫步伐的时分，别的节点的ARP缓存将会因为重生成的MAC地点而遭到净化，它们将不克不及向这个节点发送数据，直到被净化的ARP纪录被打消。
  

登录/注册后可看大图

至此，你应当可以从一个边沿节点用VPNIP地点ping通另外一个边沿节点了。
妨碍扫除

• 在挪用edge保卫步伐的时分失掉了以下毛病。
  n2n[4405]:ERROR:ioctl()[Operationnotpermitted][-1]
  
  

注重edge保卫历程必要超等用户权限来创立一个TAP接口。因而必要断定用root权限来实行，大概对edge下令设置SUID。以后你老是可使用“-u”和“-g”选项来降权保持root权限。
总结

n2n能够成为对你来讲十分有用的收费VPN办理计划。你能够轻松地设置一个超等节点，不管是用你本人家里的收集，仍是从云主机供应商购置一个能够大众会见的VPS实例。你不再必要把敏感的凭证和密钥放在第三方VPN供应商的手里，利用n2n，你能够在你的伴侣中设置你本人的低提早、高带宽、可扩大的P2PVPN。
你对n2n有甚么设法吗？请在批评平分享你的概念。

欢迎大家来到仓酷云论坛！

啥玩应呀

为了更好的学习这门课程，我不仅课上认真听讲，课下也努力学习，为此还在自己的电脑上安装了Ubuntu系统。

在学习linux的工程中，linux学习方法有很多种，这里是小编的学习心得，给大家拿出来分享一下。

在系统检测不到与Linux兼容的显卡，那么此次安装就可能不支持图形化界面安装，而只能用文本模式安装等等。

仓酷云

期间我阅读了不少关于Linux的相关资料，其中也不乏一些有趣的小故事，这既丰富了我的课余生活，也让我加深了对一些术语的理解，比玩游戏强多了。?

未来的学习之路将是以指数增加的方式增长的。从网管员来说，命令行实际上就是规则，它总是有效的，同时也是灵活的。

Windows?是图形界面的，Linux类似以前的?DOS，是文本界面的，如果你运行了图形界面程序X-WINDOWS后，Linux?也能显示图形界面，也有开始菜单、桌面、图标等。

以前觉得Linux就跟dos一样，全是用命令窗口，相对于窗口界面来说多麻烦呀。