n2n Supernode 成功連接
伺服器先執行
supernode -l 53 -v &
在所有網卡的TCP/UDP 53埠監聽
在伺服器上執行
edge -a 你需要的第一個ip地址 -c 你的虛擬網名 -k 你的密碼 -l 伺服器的ip地址:53 &
在伺服器上執行
ifconfig edge0 就是你需要的第一個ip地址
在客戶機執行
edge -a 你需要的第2個ip地址 -c 你的虛擬網名 -k 你的密碼 -l 伺服器的ip地址:53 &
在客戶機執行
ifconfig edge0 就是你需要的第2個ip地址
在客戶機ping 第一個ip地址 通..ok
來個init下用腳本..
#!/bin/sh
# written by A.Lang (alangDOThsuATgmailDOTcom)
#
# n2nvpnd start|stop|status
# chkconfig: 2345 96 03
# description: n2n VPN daemon
# General configuration
# n2n IP Address
# DHCP Client Enable -> on; Disable -> off
n2n_DHCP='on'
# If DHCP enabled the below IP will be ignored.
n2n_IP='10.9.9.250'
# n2n community name
n2n_cname='n2n'
# Encryption key (ASCII)
n2n_pass='n2n'
# Supermode Host:
# IP:Port
SNODE_Host='58.252.61.130:53'
# Supernode Mode: Enable -> on; Disable -> off
SNODE='on'
SNODE_PORT='53'
# Log file
LOGS='/var/log/n2nvpnd.log'
# Main code
# Installation directory
N2N_DIR=/opt/n2n
N2N_SBIN=$N2N_DIR/sbin
N2N_BIN=$N2N_DIR/bin
# Source function library.
. /etc/rc.d/init.d/functions
if ! [ -x $N2N_SBIN/edge ] ; then
echo "ERROR: $N2N_SBIN/edge not found"
exit 0
elif ! [ -x $N2N_BIN/supernode ]; then
echo "ERROR: $N2N_BIN/supernode not found"
exit 0
fi
RETVAL=0
start () {
# Check if n2n is already running.
PID=`ps ax | grep edge | awk '{print $1}'`
if [ ! -z "$PID" ]; then
echo "n2n VPN is already running."
PID=`ps ax | grep supernode | awk '{print $1}'`
if [ ! -z "$PID" ]; then
echo "n2n Supernode is already running."
fi
exit 1
fi
# start n2n VPN daemon
echo -n "Starting n2n VPN:"
if [ $n2n_DHCP == "off" -o $n2n_DHCP == "Of" -o $n2n_DHCP == "OFF" ]; then
daemon $N2N_SBIN/edge -f -d n2n0 -a $n2n_IP -c $n2n_cname -k $n2n_pass -l $SNODE_Host > $LOGS 2>&1
else
daemon $N2N_SBIN/edge -f -d n2n0 -a 0.0.0.0 -r -c $n2n_cname -k $n2n_pass -l $SNODE_Host > $LOGS 2>&1
echo "************ dhclient logs - start ***************" >> $LOGS
dhclient n2n0 >> $LOGS 2>&1
echo "************ dhclient logs - end ***************" >> $LOGS
fi
RETVAL=$?
if [ $RETVAL -eq 0 ]; then
echo -e "\\033[60G\c"
echo -e "[ \\033[1;32m\c"
echo -e "OK\c"
echo -e "\\033[0;39m\c"
echo " ]"
[ -d /var/locks/subsys ] && touch /var/lock/subsys/n2nvpn
else
echo -e "\\033[60G\c"
echo -e "[ \\033[1;31m\c"
echo -e "FAILED\c"
echo -e "\\033[0;39m\c"
echo " ]"
fi
# start n2n supernode daemon
if [ $SNODE == "on" -o $SNODE == "ON" -o $SNODE == "On" ]; then
echo -n "Starting n2n supernode:"
daemon $N2N_BIN/supernode -l $SNODE_PORT > /dev/null 2>&1 &
RETVAL=$?
if [ $RETVAL -eq 0 ]; then
echo -e "\\033[60G\c"
echo -e "[ \\033[1;32m\c"
echo -e "OK\c"
echo -e "\\033[0;39m\c"
echo " ]"
[ -d /var/locks/subsys ] && touch /var/lock/subsys/n2n_supernode
else
echo -e "\\033[60G\c"
echo -e "[ \\033[1;31m\c"
echo -e "FAILED\c"
echo -e "\\033[0;39m\c"
echo " ]"
fi
fi
return $RETVAL
}
stop () {
# Stop n2n VPN daemons.
PID=`ps ax | grep edge | awk '{print $1}'`
echo -n "Shutting down n2n VPN: "
[ ! -z "$PID" ] && killproc edge
# If DHCP enabled, kill dhclient process
if ! [ $n2n_DHCP == "off" -o $n2n_DHCP == "Of" -o $n2n_DHCP == "OFF" ]; then
DHC_PID=`ps ax | grep 'dhclient\ n2n0' | awk '{print $1}'`
[ ! -z "$DHC_PID" ] && kill $DHC_PID
fi
RETVAL=$?
[ $RETVAL -eq 0 ] && rm -f /var/lock/subsys/n2nvpn
# Stop n2n supernode daemon.
if [ $SNODE == "on" -o $SNODE == "ON" -o $SNODE == "On" ]; then
PID=`ps ax | grep supernode | awk '{print $1}'`
echo
echo -n "Shutting down n2n supernode:"
[ ! -z "$PID" ] && killproc supernode
[ $RETVAL -eq 0 ] && rm -f /var/lock/subsys/n2n_supernode
fi
echo
return $RETVAL
}
# See how we were called.
case "$1" in
start)
start
;;
stop)
stop
;;
status)
status edge
[ $SNODE == "on" -o $SNODE == "ON" -o $SNODE == "On" ] && status supernode
;;
*)
echo "Usage: $0 {start|stop|status}"
exit 1
esac
exit $?
[ 本帖最後由 wheel 於 2009-10-31 20:13 編輯 ]
《解決方案》
回復 #1 wheel 的帖子
layer7協議應該儘快更新規則 攔截n2n
《解決方案》
回復 #2 kns1024wh 的帖子
為什麼呀,,N2N挺好玩的,和和
《解決方案》
用Port 53,夠絕的。
《解決方案》
回復 #4 wenzk 的帖子
是啊UDP 的53 走DNS的口...
《解決方案》
原帖由 wheel 於 2009-10-16 16:45 發表 http://bbs2.chinaunix.net/images/common/back.gif
是啊UDP 的53 走DNS的口...
管理員對53埠的處理都比較謹慎,做QoS也把53埠的優先順序設置得比較高。
《解決方案》
n2n vpnclient是否支持橋接?像ovpn一樣?
《解決方案》
回復 #8 paldos 的帖子
具體說下,是n2n這個卡和eth0做橋嗎?還真沒測過..
《解決方案》
http://bbs2.chinaunix.net/thread-1601186-1-1.html
經過測試,我著個問題每法解決,
做來做去,只能 虛擬出的IP互相通,以外的真實IP無法互通,而且NAT也不行,咳,
《解決方案》
我的可以nat的..你route 貼出來把