n2n内网穿透保姆教学

一、简介

二、服务端部署

系统环境：Centos7.9
首先在服务端下载相关包，进行安装https://github.com/ntop/n2n/releases/tag/3.0

yum install -y n2n-3.0.0-1038.x86_64.rpm 

安装完成后，在/etc/n2n下会有相关的配置文件，systemctl里也会新增supernode和edge两个服务，也就是 n2n 的服务端和客户端。
修改配置文件，在配置文件底下已经有了，复制一份然后进行修改。

cp /etc/n2n/supernode.conf.sample /etc/n2n/supernode.conf
cat >/etc/n2n/supernode.conf<<-EOF
-p=5468
-F=iciia
EOF
#-p 是端口号，还需要在云服务器的防火墙面板放行5468端口(UDP)。
#-F 是服务器的名字，客户端连接时要核对。

启动并设置开机自启

systemctl enable --now supernode && systemctl status supernode

三、客户端

对于windows系统来说，先安装虚拟网卡tap-windows

根据下载包有三个软件，分别为edge.exe、n2n-keygen.exe和supernode.exe。先生成公钥

.\n2n-keygen.exe -F iciia
#会得到如下内容
-P lyysBMJktQgWu9m8kocU5SW7JW78f-p3l7cd0u-X1q0

-P 就是我们连接时需要的公钥了。
接下来在edge.exe同级目录下，新建一个配置文件edge.conf，写入下列内容：

-l 101.43.53.10:5468
-P lyysBMJktQgWu9m8kocU5SW7JW78f-p3l7cd0u-X1q0
-c iciia

-l 是云服务器的 IP 和 端口。
-P 是 公钥，刚才 n2n-keygen 生成的密文，用来验证服务器名。
-c 是 community，可以理解为房间名，不同房间网络不互通。
然后直接双击edge.exe运行即可，出现如下图所示表示连接成功。

四、用户访问权限

要设置用户访问权限的话，在云服务器上修改配置文件，/etc/n2n/supernode.conf，加入 -c=/etc/n2n/community.list
然后创建 /etc/n2n/community.list，如下所示是仅允许 iciia这个房间名，以及这个房间允许的用户aiici。其他所有连接请求全部拒绝。

iciia
* aiici Po4-yH5cmJ8O88vtXhSXp5-M6H-krVtkbKTZYHAvT2S

要得到加密的密码，使用n2n-keygen这个工具，如下设置aiici用户和密码。

n2n-keygen.exe aiici abc123
#运行完成后会得到
* aiici Po4-yH5cmJ8O88vtXhSXp5-M6H-krVtkbKTZYHAvT2S

接下来修改客户端的配置（edge.conf）

-l 101.43.53.10:5468
-P lyysBMJktQgWu9m8kocU5SW7JW78f-p3l7cd0u-X1q0
-c iciia
-I aiici
-J abc123
-A5
-k aiici

参数说明：
-I 用户名
-J 明文密码
-A5 加密算法，A5 代表 Speck-CTR
-k 加密密钥，给加密算法使用的，可随意填写