一、简介
二、服务端部署
系统环境:Centos7.9
首先在服务端下载相关包,进行安装https://github.com/ntop/n2n/releases/tag/3.0
yum install -y n2n-3.0.0-1038.x86_64.rpm 安装完成后,在/etc/n2n下会有相关的配置文件,systemctl里也会新增supernode和edge两个服务,也就是 n2n 的服务端和客户端。
修改配置文件,在配置文件底下已经有了,复制一份然后进行修改。
cp /etc/n2n/supernode.conf.sample /etc/n2n/supernode.conf
cat >/etc/n2n/supernode.conf<<-EOF
-p=5468
-F=iciia
EOF
#-p 是端口号,还需要在云服务器的防火墙面板放行5468端口(UDP)。
#-F 是服务器的名字,客户端连接时要核对。启动并设置开机自启
systemctl enable --now supernode && systemctl status supernode三、客户端
对于windows系统来说,先安装虚拟网卡tap-windows
根据下载包有三个软件,分别为edge.exe、n2n-keygen.exe和supernode.exe。先生成公钥
.\n2n-keygen.exe -F iciia
#会得到如下内容
-P lyysBMJktQgWu9m8kocU5SW7JW78f-p3l7cd0u-X1q0-P 就是我们连接时需要的公钥了。
接下来在edge.exe同级目录下,新建一个配置文件edge.conf,写入下列内容:
-l 101.43.53.10:5468
-P lyysBMJktQgWu9m8kocU5SW7JW78f-p3l7cd0u-X1q0
-c iciia-l 是云服务器的 IP 和 端口。
-P 是 公钥,刚才 n2n-keygen 生成的密文,用来验证服务器名。
-c 是 community,可以理解为房间名,不同房间网络不互通。
然后直接双击edge.exe运行即可,出现如下图所示表示连接成功。
四、用户访问权限
要设置用户访问权限的话,在云服务器上修改配置文件,/etc/n2n/supernode.conf,加入 -c=/etc/n2n/community.list
然后创建 /etc/n2n/community.list,如下所示是仅允许 iciia这个房间名,以及这个房间允许的用户aiici。其他所有连接请求全部拒绝。
iciia
* aiici Po4-yH5cmJ8O88vtXhSXp5-M6H-krVtkbKTZYHAvT2S要得到加密的密码,使用n2n-keygen这个工具,如下设置aiici用户和密码。
n2n-keygen.exe aiici abc123
#运行完成后会得到
* aiici Po4-yH5cmJ8O88vtXhSXp5-M6H-krVtkbKTZYHAvT2S接下来修改客户端的配置(edge.conf)
-l 101.43.53.10:5468
-P lyysBMJktQgWu9m8kocU5SW7JW78f-p3l7cd0u-X1q0
-c iciia
-I aiici
-J abc123
-A5
-k aiici参数说明:
-I 用户名
-J 明文密码
-A5 加密算法,A5 代表 Speck-CTR
-k 加密密钥,给加密算法使用的,可随意填写
评论 (0)