n2n Supernode 成功連接

n2n Supernode 成功連接

伺服器先執行

supernode -l 53 -v &
在所有網卡的TCP/UDP 53埠監聽

在伺服器上執行
edge -a 你需要的第一個ip地址 -c 你的虛擬網名 -k 你的密碼 -l 伺服器的ip地址:53 &
在伺服器上執行
ifconfig  edge0 就是你需要的第一個ip地址

在客戶機執行
edge -a 你需要的第2個ip地址 -c 你的虛擬網名 -k 你的密碼  -l 伺服器的ip地址:53 &

在客戶機執行
ifconfig  edge0 就是你需要的第2個ip地址
在客戶機ping 第一個ip地址 通..ok



來個init下用腳本..
#!/bin/sh
# written by A.Lang (alangDOThsuATgmailDOTcom)
#
# n2nvpnd start|stop|status
# chkconfig: 2345 96 03
# description: n2n VPN daemon

# General configuration
# n2n IP Address
# DHCP Client Enable -> on; Disable -> off
n2n_DHCP='on'
# If DHCP enabled the below IP will be ignored.
n2n_IP='10.9.9.250'

# n2n community name
n2n_cname='n2n'

# Encryption key (ASCII)
n2n_pass='n2n'

# Supermode Host:
# IP:Port
SNODE_Host='58.252.61.130:53'

# Supernode Mode: Enable -> on; Disable -> off
SNODE='on'
SNODE_PORT='53'

# Log file
LOGS='/var/log/n2nvpnd.log'

# Main code
# Installation directory
N2N_DIR=/opt/n2n
N2N_SBIN=$N2N_DIR/sbin
N2N_BIN=$N2N_DIR/bin

# Source function library.
. /etc/rc.d/init.d/functions

if ! [ -x $N2N_SBIN/edge ] ; then
     echo "ERROR: $N2N_SBIN/edge not found"
     exit 0
elif ! [ -x $N2N_BIN/supernode ]; then
     echo "ERROR: $N2N_BIN/supernode not found"
     exit 0
fi

RETVAL=0

start () {
   # Check if n2n is already running.
   PID=`ps ax | grep edge | awk '{print $1}'`
   if [ ! -z "$PID" ]; then
      echo "n2n VPN is already running."
      PID=`ps ax | grep supernode | awk '{print $1}'`
      if [ ! -z "$PID" ]; then
         echo "n2n Supernode is already running."
      fi
      exit 1
   fi

   # start n2n VPN daemon
   echo -n "Starting n2n VPN:"
         if [ $n2n_DHCP == "off" -o $n2n_DHCP == "Of" -o $n2n_DHCP == "OFF" ]; then
                        daemon $N2N_SBIN/edge -f -d n2n0 -a $n2n_IP -c $n2n_cname -k $n2n_pass -l $SNODE_Host > $LOGS 2>&1
         else               
                        daemon $N2N_SBIN/edge -f -d n2n0 -a 0.0.0.0 -r -c $n2n_cname -k $n2n_pass -l $SNODE_Host > $LOGS 2>&1
                        echo "************ dhclient logs - start ***************" >> $LOGS
                        dhclient n2n0 >> $LOGS 2>&1
                        echo "************ dhclient logs - end ***************" >> $LOGS
         fi

   RETVAL=$?
   if [ $RETVAL -eq 0 ]; then
      echo -e "\\033[60G\c"
      echo -e "[ \\033[1;32m\c"
      echo -e "OK\c"
      echo -e "\\033[0;39m\c"
      echo " ]"
      [ -d /var/locks/subsys ] && touch /var/lock/subsys/n2nvpn
   else
      echo -e "\\033[60G\c"
      echo -e "[ \\033[1;31m\c"
      echo -e "FAILED\c"
      echo -e "\\033[0;39m\c"
      echo " ]"
   fi

   # start n2n supernode daemon
   if [ $SNODE == "on" -o $SNODE == "ON" -o $SNODE == "On" ]; then
      echo -n "Starting n2n supernode:"
      daemon $N2N_BIN/supernode -l $SNODE_PORT > /dev/null 2>&1 &
      RETVAL=$?
      if [ $RETVAL -eq 0 ]; then
         echo -e "\\033[60G\c"
         echo -e "[ \\033[1;32m\c"
         echo -e "OK\c"
         echo -e "\\033[0;39m\c"
         echo " ]"
         [ -d /var/locks/subsys ] && touch /var/lock/subsys/n2n_supernode
      else
         echo -e "\\033[60G\c"
         echo -e "[ \\033[1;31m\c"
         echo -e "FAILED\c"
         echo -e "\\033[0;39m\c"
         echo " ]"
      fi
   fi
   return $RETVAL
}

stop () {
  # Stop n2n VPN daemons.
  PID=`ps ax | grep edge | awk '{print $1}'`
  echo -n "Shutting down n2n VPN: "
  [ ! -z "$PID" ] && killproc edge
        # If DHCP enabled, kill dhclient process
        if ! [ $n2n_DHCP == "off" -o $n2n_DHCP == "Of" -o $n2n_DHCP == "OFF" ]; then
                        DHC_PID=`ps ax | grep 'dhclient\ n2n0' | awk '{print $1}'`               
                        [ ! -z "$DHC_PID" ] && kill $DHC_PID
        fi


  RETVAL=$?
  [ $RETVAL -eq 0 ] && rm -f /var/lock/subsys/n2nvpn

  # Stop n2n supernode daemon.
  if [ $SNODE == "on" -o $SNODE == "ON" -o $SNODE == "On" ]; then
     PID=`ps ax | grep supernode | awk '{print $1}'`
     echo
     echo -n "Shutting down n2n supernode:"
     [ ! -z "$PID" ] && killproc supernode
     [ $RETVAL -eq 0 ] && rm -f /var/lock/subsys/n2n_supernode
  fi
  echo
  return $RETVAL
}

# See how we were called.
case "$1" in
  start)
        start
        ;;
  stop)
        stop
        ;;
  status)
        status edge
        [ $SNODE == "on" -o $SNODE == "ON" -o $SNODE == "On" ] && status supernode
        ;;
  *)
        echo "Usage: $0 {start|stop|status}"
        exit 1
esac

exit $?

[ 本帖最後由 wheel 於 2009-10-31 20:13 編輯 ]

回復 #1 wheel 的帖子

layer7協議應該儘快更新規則 攔截n2n

回復 #2 kns1024wh 的帖子

為什麼呀,,N2N挺好玩的,和和

用Port 53，夠絕的。

回復 #4 wenzk 的帖子

是啊UDP 的53 走DNS的口...

原帖由 wheel 於 2009-10-16 16:45 發表 http://bbs2.chinaunix.net/images/common/back.gif
是啊UDP 的53 走DNS的口...

管理員對53埠的處理都比較謹慎，做QoS也把53埠的優先順序設置得比較高。

n2n vpnclient是否支持橋接？像ovpn一樣?

回復 #8 paldos 的帖子

具體說下,是n2n這個卡和eth0做橋嗎?還真沒測過..

http://bbs2.chinaunix.net/thread-1601186-1-1.html
經過測試，我著個問題每法解決，
做來做去，只能 虛擬出的IP互相通，以外的真實IP無法互通，而且NAT也不行，咳，

我的可以nat的..你route 貼出來把

Tags: