当前位置:  软件>C/C++软件

二层架构的VPN n2n

    来源:    发布时间:2015-01-17

    本文导语:  今天有点折腾需要帮朋友维护一点内网的东西,但是由于不太方便做端口映射和DMZ所以基本通过的连接两次远程桌面搞定问题。 记得上初中的时候有一款可以穿越内网建立隧道叫做VNN的软件十分好用,今天突然又需要的时...

今天有点折腾需要帮朋友维护一点内网的东西,但是由于不太方便做端口映射和DMZ所以基本通过的连接两次远程桌面搞定问题。

记得上初中的时候有一款可以穿越内网建立隧道叫做VNN的软件十分好用,今天突然又需要的时候才发现开始收费了,于是开始找类似的软件。

n2n是ntop(http://www.oschina.net/p/ntop)所属的公司开发的一款使用GPL授权的二层架构的VPN

二层架构的VPN  n2n[图片]

我们可以看图中分为super node和edge node,super node主要是提供位于NAT之后的edge node握手之后数据流就是两个edge node之间相互传送了。

对于一个VPN而言,主要涉及封装和加解密两个步骤,edge node使用UDP协议进行封装,目的是为了更好的兼容防火墙的策略,因为很多防火墙禁用了非TCP/UDP协议禁用。加密算法则采用了twofish,好处开源、简便,处理速度快。

为了降低设计难度,n2n利用了tap/tun虚拟网卡,这样做得好处是一方面软件尺寸极小,一方面源码的依赖性极低,可以很容易移植到嵌入式设备中,目前有openwrt的版本,在未来的计划中,还将移植到android和iPhone中。

相对于hamachi,n2n最大的优势在于:

1. 开源,任何人都可以检查代码,看看是否有猫腻,而hamachi是闭源的,LogMeIn是否会截获密钥不得而知,一旦截获密钥,就可以对流经hamachi服务器的数据包进行解码。n2n的加解密过程由edge node实现,只有两端的用户知道协商好的共享密钥,super node无从知晓。

2. 灵活性,n2n允许用户在Internet上自行创建super node,也可以利用任何一个公开的super node。hamachi用户则必须登录到LogMeIn服务器才能创建隧道。

n2n支持的OS也非常广,Linux、FreeBSD、MAC OSX、甚至windows,不过由于n2n只提供源代码,需要用户自行手工编译。

windows平台的用户可以到http://luca.ntop.org/n2nWin32/binary/这里下载别人编译好的


    
 
 

您可能感兴趣的文章:

 
本站(WWW.)旨在分享和传播互联网科技相关的资讯和技术,将尽最大努力为读者提供更好的信息聚合和浏览方式。
本站(WWW.)站内文章除注明原创外,均为转载、整理或搜集自网络。欢迎任何形式的转载,转载请注明出处。












  • 相关文章推荐
  • linux网卡驱动层,如何直接调用hard_start_xmit发二层包


  • 站内导航:


    特别声明:169IT网站部分信息来自互联网,如果侵犯您的权利,请及时告知,本站将立即删除!

    ©2012-2021,,E-mail:www_#163.com(请将#改为@)

    浙ICP备11055608号-3