二层架构的VPN n2n
本文导语: 今天有点折腾需要帮朋友维护一点内网的东西,但是由于不太方便做端口映射和DMZ所以基本通过的连接两次远程桌面搞定问题。 记得上初中的时候有一款可以穿越内网建立隧道叫做VNN的软件十分好用,今天突然又需要的时...
今天有点折腾需要帮朋友维护一点内网的东西,但是由于不太方便做端口映射和DMZ所以基本通过的连接两次远程桌面搞定问题。
记得上初中的时候有一款可以穿越内网建立隧道叫做VNN的软件十分好用,今天突然又需要的时候才发现开始收费了,于是开始找类似的软件。
n2n是ntop(http://www.oschina.net/p/ntop)所属的公司开发的一款使用GPL授权的二层架构的VPN
我们可以看图中分为super node和edge node,super node主要是提供位于NAT之后的edge node握手之后数据流就是两个edge node之间相互传送了。
对于一个VPN而言,主要涉及封装和加解密两个步骤,edge node使用UDP协议进行封装,目的是为了更好的兼容防火墙的策略,因为很多防火墙禁用了非TCP/UDP协议禁用。加密算法则采用了twofish,好处开源、简便,处理速度快。
为了降低设计难度,n2n利用了tap/tun虚拟网卡,这样做得好处是一方面软件尺寸极小,一方面源码的依赖性极低,可以很容易移植到嵌入式设备中,目前有openwrt的版本,在未来的计划中,还将移植到android和iPhone中。
相对于hamachi,n2n最大的优势在于:
1. 开源,任何人都可以检查代码,看看是否有猫腻,而hamachi是闭源的,LogMeIn是否会截获密钥不得而知,一旦截获密钥,就可以对流经hamachi服务器的数据包进行解码。n2n的加解密过程由edge node实现,只有两端的用户知道协商好的共享密钥,super node无从知晓。
2. 灵活性,n2n允许用户在Internet上自行创建super node,也可以利用任何一个公开的super node。hamachi用户则必须登录到LogMeIn服务器才能创建隧道。
n2n支持的OS也非常广,Linux、FreeBSD、MAC OSX、甚至windows,不过由于n2n只提供源代码,需要用户自行手工编译。
windows平台的用户可以到http://luca.ntop.org/n2nWin32/binary/这里下载别人编译好的
您可能感兴趣的文章:
本站(WWW.)站内文章除注明原创外,均为转载、整理或搜集自网络。欢迎任何形式的转载,转载请注明出处。