N2N內(nèi)網(wǎng)穿透

系統(tǒng):centos7(64位)
軟件:n2n v2

N2N可以做什么？（個(gè)人認(rèn)為）

如果有三個(gè)或三個(gè)以上的服務(wù)器（虛擬機(jī)也好云主機(jī)也好），想要通過(guò)一臺(tái)服務(wù)器連接其他不同的服務(wù)器就可以通過(guò)N2N實(shí)現(xiàn)。

如果想要下圖的公網(wǎng)服務(wù)器可以訪問(wèn)的其他四個(gè)服務(wù)器并且四個(gè)服務(wù)器也可以相互訪問(wèn)，應(yīng)該怎么做？

一個(gè)服務(wù)器設(shè)置supernode（一定要在有公網(wǎng)ip的服務(wù)器上），開(kāi)啟udp端口，設(shè)置edge。

可以用N2N內(nèi)網(wǎng)穿透來(lái)實(shí)現(xiàn)。（如下圖效果）

怎么安裝N2N？

在所有服務(wù)器上安裝

一． 安裝前的準(zhǔn)備

yum update #升級(jí)所有包同時(shí)也升級(jí)軟件和系統(tǒng)內(nèi)核（可以不用。建議用一下，但是時(shí)間比較長(zhǎng)）

yum -y install cmake gcc gcc-c++ git wget openssl-devel

git clone https://github.com/meyerd/n2n

如果沒(méi)有g(shù)it：yum -y install git

二． 安裝n2n v2

cd n2n/n2n_v2mkdir build && cd buildcmake ..make -j4 && makeinstall

如果沒(méi)有cmake：yum -y install cmake

安裝好后可以在n2n/n2n_v2/build文件里看到edge和supernode

怎么配置supernode？

在有公網(wǎng)的服務(wù)器上配置supernode

怎么查看公網(wǎng)IP： curl cip.cc

./supernode -l 8080

表示在這個(gè)服務(wù)器創(chuàng)建一個(gè)supernode UDP端口是8080

netstat -anp | grep supernode
查看是否配置成功

或者ps -ef|grep supernode

vim /etc/sysconfig/iptables #將8080端口打開(kāi)
-A INPUT -p udp -m udp --dport 8080 -j ACCEPT

如果不想要8080端口就可以kill掉

killall supernode

或者

kill <UDPip>（如上上個(gè)圖9254）

關(guān)于supernode的參數(shù)

-l 指定udp端口

怎么配置edge？

在其他四個(gè)服務(wù)器和有supernode的服務(wù)器上設(shè)置edge，配置在有supernode的公網(wǎng)服務(wù)器IP 117.50.16.146的8080端口上。

1. edge -a 10.10.0.1 -c ens33 -k wuwenhui -l 117.50.16.146:80802. edge -a 10.10.0.2 -c ens33 -k wuwenhui -l 117.50.16.146:80803. edge -a 10.10.0.3 -c ens33 -k wuwenhui -l 117.50.16.146:80804. edge -a 10.10.0.4 -c ens33 -k wuwenhui -l 117.50.16.146:8080

關(guān)于edge參數(shù)

-a 設(shè)置的虛擬網(wǎng)的ip（如上所述10.10.0.4）通過(guò)虛擬網(wǎng)ip可以在設(shè)置過(guò)edge且是通過(guò)一個(gè)supernode的服務(wù)器可以相互通信。

-d 設(shè)置虛擬網(wǎng)的網(wǎng)卡名

-c n2n邊緣節(jié)點(diǎn)的組名稱（*）

-k 加密的字符串（相當(dāng)于密碼）

-l 設(shè)置supernode的服務(wù)器IP：UDP端口

測(cè)試 -c要是不同會(huì)發(fā)生什么？（三個(gè)服務(wù)器測(cè)試）

兩個(gè)（-c組名稱）一樣，一個(gè) （-c組名稱）不一樣

服務(wù)器（1）虛擬網(wǎng)為10.10.0.1-c ens33 （組名稱）

服務(wù)器（2）虛擬網(wǎng)為10.10.0.2-c ens33 （組名稱）

服務(wù)器（3）虛擬網(wǎng)為10.10.0.3-c ens3 （組名稱）

三個(gè)都不一樣

服務(wù)器（1）虛擬網(wǎng)為10.10.0.1-c ens333 （組名稱）

服務(wù)器（2）虛擬網(wǎng)為10.10.0.2-c ens33 （組名稱）

服務(wù)器（3）虛擬網(wǎng)為10.10.0.3-c ens3 （組名稱）

三個(gè)一樣

服務(wù)器（1）虛擬網(wǎng)為10.10.0.1-c ens33 （組名稱）

服務(wù)器（2）虛擬網(wǎng)為10.10.0.2-c ens33 （組名稱）

服務(wù)器（3）虛擬網(wǎng)為10.10.0.3-c ens33（組名稱）

查看edge

ps -ef|grep edge

如果kill掉edge的后果

沒(méi)有kill的

Kill掉的

用ping測(cè)試是否可用？

不可以的原因

防火墻沒(méi)有關(guān)閉

firewall-cmd –state #查看防火墻狀態(tài)

service firewalld stop #關(guān)閉防火墻

沒(méi)有supernode

vim /etc/sysconfig/iptables文件沒(méi)有
-A INPUT -p udp -m udp --dport 8080 -j ACCEPT

ps -ef|grep supernode ./supernode -l 8080

ps -ef|grep edge edge -a 10.10.0.1 -c ens33 -k wuwenhui -l 117.50.16.146:8080

使用ssh遠(yuǎn)程登入

從服務(wù)器（1）遠(yuǎn)程登入（2）再?gòu)?#xff08;2）登入（3）用命令ssh 10.10.0.1（虛擬網(wǎng)IP）

從服務(wù)器（3）退出到（2）用命令：exit

總結(jié)

以上是生活随笔為你收集整理的N2N内网穿透的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。