您当前的位置:首页 > 电脑百科 > 网络技术 > 网络技术

通过N2N组建虚拟局域网

时间:2022-09-06 15:02:26  来源:今日头条  作者:会测试的鲸鱼

前面介绍过通过ZeroTier组建虚拟局域网,但是会存在安全风险,因为流量会流经别人的服务器。

这里就来介绍在服务器上搭建一个N2N服务,然后通过这个N2N服务组建一个虚拟局域网。

什么是N2N

N2N是开源的,是P2P VPN这类内网穿透方案的其中一种实现方式。N2N分为SuperNode和EdgeNode,前者被称为超级节点,能够在EdgeNode之间建立握手并为无法直连的EdgeNode中转数据,是网络的核心部分。

准备工作

准备一个服务器,这里以Ubuntu系统为例。

安装N2N

在Ubuntu中安装N2N其实比较简单,直接执行以下命令就可以:

apt install -y n2n

如果是其他版本的linux系统,可能就需要之心那个以下命令:

sudo git clone https://Github.com/meyerd/n2n.git
sudo apt install cmake
cd n2n
sudo mkdir -p build_n2n_v2	# 用于存放编译生成的文件
cd build_n2n_v2
sudo cmake ../n2n_v2
sudo make && sudo make install

安装完成后的可以通过supernode -h查看效果:

supernode -h

supernode的参数比较少,稍微对帮助文档做一下解释:

-l <lport>:用于指定监听的端口
-f:前台运行,不带这个参数会在后台运行
-u <UID>:指定UID,在没有特权时使用
-g <GID>:指定GID,在没有特权时使用
-v:输出比较详细的日志
-h:输出帮助文档

也需要看一下edge是否可以正常使用:

edge -h

edge的可用参数就比较多了,大概解释一下:

-d <tun device>:指定虚拟网卡名
-a <mode:address>:虚拟网段IP,static模式其实可以不用加那个static: 直接写IP就行。dhcp模式需要写完整,比如“-r -a dhcp:0.0.0.0”
-c <community>:用于区分节点的社区(组)名
-k <encrypt key>:用于加密的字符串
-K <key file>:用于加密的Key文件,和-k不能共存
-s <.NETmask>:子网掩码
-l <supernode host:port>:supernode的IP:端口,可以指定多个supernode的
-L <local_ip>:添加本地ip以绕过同一nat问题
-i <interval>:NAT打洞间隔
-b:当使用DHCP时定期刷新IP
-p <local port>:指定本地端口
-u <UID>:指定运行所用的UID
-g <GID>:指定运行所用的GID
-f :前台运行
-m <mac address>:为虚拟网卡指定MAC地址,例如:-m 01:02:03:04:05:06
-M <mtu>:指定edge的MTU接口,默认是1400
-r:启用包转发,当-a指定DHCP时需要启用
-E:接收组播MAC地址
-v:输出比较详细的log
-t:指定用于管理的UDP端口

组建虚拟局域网-服务端

先在服务端开启一个supernode:

supernode -l 9876 -v -f

如果确认服务能正常启动,可以不传-f,直接在后台运行就行。

组建虚拟局域网-Kali客户端

Kali,或者说Linux中开启客户端其实很简单,还是安装n2n,然后直接通过命令添加:

edge -d dege0 -a 192.168.222.162 -c yang_group -k 123456 -l 43.142.98.152:9876

组网成功会收到REGISTER_SUPER_ACK的返回:

组网成功

添加成功后,通过ifconfig命令可以看到出现了一个新的网卡:

新增虚拟网卡

这个时候可以在虚拟局域网中的主机之间互相ping通。

组建虚拟局域网-windows客户端

可以网上找一下Windows的n2n客户端(n2nguien.exe),有免费下载的资源。本地安装后,在连接之前先在Windows的powershell(管理员)中执行以下命令:

netsh advfirewall firewall add rule name= "All ICMP V4" protocol=icmpv4:any,any dir=in action=allow
netsh advfirewall firewall add rule name= "All ICMP V6" protocol=icmpv6:any,any dir=in action=allow

作用是开启v4 和v6 的入站规则。

开启入站规则

在安装目录打开cmd,并在其中进行操作,需要管理员权限:

cmd中组网

使用的命令:

edge -a 192.168.222.165 -c yang_group -k 123456 -l 43.142.98.152:9876

这个时候,可以尝试在Kali中ping这台Windows,使用组网时设定的ip:

虚拟局域网内主机能够ping通

组建虚拟局域网-Android客户端

n2n官方有个github地址可以下载apk客户端:
https://github.com/switch-iot/hin2n/releases

安装完成后,需要自己输入以下配置:

虚拟局域网配置信息

然后使用这个配置信息进行连接:

开启连接

用虚拟局域网中其他主机,ping一下新加入的手机

ping通

在Kali尝试用adb连接Android机:

kali连上Android机

在Windows尝试adb连接Android机器:

Windows连上Android机器

总结

n2n总体来说是个非常好用的工具,但是n2n有很多版本,v1、v2、v2s、v3,使用的时候supernode和edge必须是配套使用,不存在高版本兼容低版本的情况。



Tags:虚拟局域网   点击:()  评论:()
声明:本站部分内容及图片来自互联网,转载是出于传递更多信息之目的,内容观点仅代表作者本人,不构成投资建议。投资者据此操作,风险自担。如有任何标注错误或版权侵犯请与我们联系,我们将及时更正、删除。
▌相关推荐
如何组建虚拟局域网
大多时候我们所了解到的组网都是有线组网,这种网络的组件它的局限性非常大,必须要本地设备才能够连入到网络中。如果想要将本地设备和异地设备连入到同一个网络中,那么有线网络...【详细内容】
2023-05-24  Search: 虚拟局域网  点击:(304)  评论:(0)  加入收藏
通过N2N组建虚拟局域网
前面介绍过通过ZeroTier组建虚拟局域网,但是会存在安全风险,因为流量会流经别人的服务器。这里就来介绍在服务器上搭建一个N2N服务,然后通过这个N2N服务组建一个虚拟局域网。什...【详细内容】
2022-09-06  Search: 虚拟局域网  点击:(1014)  评论:(0)  加入收藏
使用ZeroTier组建虚拟局域网,实现内网穿透
对于没有外网IP的家庭网络,是无法直接从外部访问内部网络中的服务器的。这时候需要用到内网穿透技术。原理要实现内网穿透的技术有很多,常见的有Frp内网穿透、ZeroTier虚拟局...【详细内容】
2022-04-25  Search: 虚拟局域网  点击:(1468)  评论:(0)  加入收藏
▌简易百科推荐
手机就可以修改WiFi密码,进行网络提速,还能防止别人蹭网
随着网络的普及和使用频率的增加,很多人可能遇到了一些网络管理上的问题,比如忘记了WiFi密码、网络速度缓慢、或者发现有不明设备在家中蹭网。相信朋友们也曾遇到过吧?但是,你知...【详细内容】
2024-04-03  老毛桃    Tags:WiFi密码   点击:(7)  评论:(0)  加入收藏
手机WiFi信号满格却接收消息延迟?这里有妙招帮你解决!
在现代社会,手机已经成为了我们生活中不可或缺的一部分。无论是工作、学习还是娱乐,手机都扮演着重要的角色。然而,有时我们会遇到一些令人烦恼的问题,比如明明手机WiFi信号满格...【详细内容】
2024-04-03  蔡前进    Tags:手机WiFi   点击:(6)  评论:(0)  加入收藏
SASE技术应用落地的五个关键趋势
在Gartner 最新发布的《2023网络技术成熟度曲线》报告中认为,SASE技术已经开始走出最初的技术炒作期,将逐步迈向新一轮的实用落地阶段。在Gartner发布的《Hype Cycle for Ente...【详细内容】
2024-04-01    安全牛  Tags:SASE   点击:(10)  评论:(0)  加入收藏
提示“该网站安全证书存在问题,连接可能不安全”如何解决
在你输入网址并浏览网页时,如果你的浏览器弹出一个警告,提示“网站的安全证书存在问题”,或是显示一个红色的锁标志,这些都是网站不安全的警示。这些提示通常是由HTTPS协议中的S...【详细内容】
2024-03-18  倏然间    Tags:网站安全证书   点击:(9)  评论:(0)  加入收藏
如何有效排除CAN总线错误
控制器局域网(CAN)控制器局域网(CAN)是现代车辆中电子元件无缝运行的基础。在远程信息处理领域,CAN总线系统的效率至关重要,其能够实现支撑当今汽车技术的复杂功能。然而,CAN总...【详细内容】
2024-02-20    千家网  Tags:CAN   点击:(48)  评论:(0)  加入收藏
网络连接受限或无连接怎么办?这里提供几个修复办法
可能错误提示 连接受限或无连接:连接具有有限的连接或无连接。你可能无法访问Internet或某些网络资源。 连接受限。排除和解决“连接受限或无连接”错误此错误可能由计算机上...【详细内容】
2024-02-06  驾驭信息纵横科技    Tags:网络连接受限   点击:(43)  评论:(0)  加入收藏
如何将Mac连接到以太网?这里有详细步骤
在Wi-Fi成为最流行、最简单的互联网连接方式之前,每台Mac和电脑都使用以太网电缆连接。这是Mac可用端口的标准功能。如何将Mac连接到以太网如果你的Mac有以太网端口,则需要以...【详细内容】
2024-02-03  驾驭信息纵横科技    Tags:Mac   点击:(66)  评论:(0)  加入收藏
简易百科之什么是端口映射
端口映射,也称为端口转发,是一种网络通信中的技术手段,通过将内网中的一个端口上的数据流量转发到另一个端口,使得外部网络能够访问到内部网络中的特定服务。在实现上,端口映射通...【详细内容】
2024-01-26    简易百科  Tags:端口映射   点击:(156)  评论:(0)  加入收藏
ip因频繁登陆已被禁止访问 无法显示图片 怎么办
首先,我们要明白,部分网站为了有效遏制数据爬取和非法攻击,保证访问速度和普通用户查询,会在系统中增加网络安全设备,加强安全防护机制,并提前设置安全访问规则。因此,一旦用户的行...【详细内容】
2024-01-20  何福意思    Tags:ip   点击:(63)  评论:(0)  加入收藏
电脑连上wifi却上不了网怎么办
当电脑连接上 WiFi 却无法上网时,可能会让人感到困惑和沮丧。这个问题通常会有多种可能的原因,包括网络配置问题、路由器故障、无线适配器问题等。在面对这个问题时,可以尝试以...【详细内容】
2024-01-16  编程资料站    Tags:wifi   点击:(69)  评论:(0)  加入收藏
站内最新
站内热门
站内头条