n2n配置及路由轉發

• 概述
• 基本要求：
• edge啟動命令
• 內網穿透步驟
• • 搭建supernode
  • 配置內網節點
  • 配置本機節點

概述

n2n可以繞開常規的防火墻策略，構建一個虛擬vpn通道，實現不同網段之間的網絡打通。
n2n的版本很多，有v1、v2、v2s等大版本，大版本間不兼容。大版本內部又有小版本。
經過測試v1和v2s版本的穩定性和網速會比較好。我一般使用v2s版本。

基本要求：

1.雙方都能訪問互聯網（廢話）。
2. 兩側網絡網關均為Cone NAT。（要實現直連必須要求直連兩端的網絡網關均要求為Cone NAT類型。任何一側為Symmetric NAT時只能通過supernode節點轉發數據，網速會慢很多。）
3. 有一個supernode節點。

edge啟動命令

edge -d edge0 -a 本節點IP -s 子網掩碼 -m MAC地址（最好指定） -c 分組名 -k 密碼 -l supernode地址:端口 -b -r -E -f例 edge -d edge0 -a 10.11.11.200 -s 255.255.255.0 -c test -k testpass -l xxx.xxx.com:10088 -b -r -E -f -m 76:48:31:9F:34:2C

內網穿透步驟

搭建supernode

可以自己搭建supernode（如果有公網IP，強烈建議），或者使用外網的共有supernode

配置內網節點

1.內網啟動edge，可以手動啟動或者加入到開機腳本。
2.內網節點開啟路由轉發
windows系統：將內網網卡開啟共享，共享目標為虛擬的TAP網卡就可以開啟路由。
Linux系統：開啟防火墻的端口轉發功能。

以centos7為例，配置firewalld防火墻規則。 首先將虛擬網卡edge0加入external zone： firewall-cmd --change-interface=edge0 --zone=external --permanent 開啟firewalld的路由轉發 firewall-cmd --permanent --zone=public --add-masquerade

配置本機節點

1.本機開啟edge，可以使用腳本啟動。如果是windows客戶端，可以使用winn2n等客戶端工具。
edge節點啟動后，ping一下遠端內網節點的ip地址，確認已經連接成功。
2.添加本地路由

windows: route add ‘目標網段的內網地址’ mask ‘子網掩碼’ ‘遠端n2n節點IP’ 如果要添加永久路由，使用-p參數例 route add 172.10.0.0 mask 255.255.0.0 10.11.11.200 -p

linux

route add -net '目標網段IP'/子網掩碼位數 [內網網卡] gw '遠端n2n節點IP'例 route add 172.10.0.0/16 gw 10.11.11.200 如果要添加永久路由，將腳本寫入開機腳本，如/etc/rc.d/rc.local

ping一下遠端內網的任意IP，判斷是否連接成功。

只把一些基本的邏輯羅列了一下，詳細的配置方法后續再補充，或者大家自己問度娘。

IT干了十幾年，第一次想起來寫博客整理自己的知識點。實在是out了。關鍵是第一篇博客寫的竟然是網絡。。。還只是列了列目錄。革命尚未成功，同志仍需努力。

總結

以上是生活随笔為你收集整理的使用n2n实现内网访问的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。