今天有点折腾需要帮朋友维护一点内网的东西，但是由于不太方便做端口映射和DMZ所以基本通过的连接两次远程桌面搞定问题。

记得上初中的时候有一款可以穿越内网建立隧道叫做VNN的软件十分好用，今天突然又需要的时候才发现开始收费了，于是开始找类似的软件。

n2n是ntop(http://www.oschina.net/p/ntop)所属的公司开发的一款使用GPL授权的二层架构的VPN

我们可以看图中分为super node和edge node，super node主要是提供位于NAT之后的edge node握手之后数据流就是两个edge node之间相互传送了。

对于一个VPN而言，主要涉及封装和加解密两个步骤，edge node使用UDP协议进行封装，目的是为了更好的兼容防火墙的策略，因为很多防火墙禁用了非TCP/UDP协议禁用。加密算法则采用了twofish，好处开源、简便，处理速度快。

为了降低设计难度，n2n利用了tap/tun虚拟网卡，这样做得好处是一方面软件尺寸极小，一方面源码的依赖性极低，可以很容易移植到嵌入式设备中，目前有openwrt的版本，在未来的计划中，还将移植到android和iPhone中。

相对于hamachi，n2n最大的优势在于：

1. 开源，任何人都可以检查代码，看看是否有猫腻，而hamachi是闭源的，LogMeIn是否会截获密钥不得而知，一旦截获密钥，就可以对流经hamachi服务器的数据包进行解码。n2n的加解密过程由edge node实现，只有两端的用户知道协商好的共享密钥，super node无从知晓。

2. 灵活性，n2n允许用户在Internet上自行创建super node，也可以利用任何一个公开的super node。hamachi用户则必须登录到LogMeIn服务器才能创建隧道。

n2n支持的OS也非常广，Linux、FreeBSD、MAC OSX、甚至windows，不过由于n2n只提供源代码，需要用户自行手工编译。

windows平台的用户可以到http://luca.ntop.org/n2nWin32/binary/这里下载别人编译好的

您可能感兴趣的文章: