使用n2n实现内网访问
n2n配置及路由转发
- 概述
- 基本要求:
- edge启动命令
- 内网穿透步骤
- 搭建supernode
- 配置内网节点
- 配置本机节点
概述
n2n可以绕开常规的防火墙策略,构建一个虚拟vpn通道,实现不同网段之间的网络打通。
n2n的版本很多,有v1、v2、v2s等大版本,大版本间不兼容。大版本内部又有小版本。
经过测试v1和v2s版本的稳定性和网速会比较好。我一般使用v2s版本。
基本要求:
1.双方都能访问互联网(废话)。
2. 两侧网络网关均为Cone NAT。(要实现直连必须要求直连两端的网络网关均要求为Cone NAT类型。任何一侧为Symmetric NAT时只能通过supernode节点转发数据,网速会慢很多。)
3. 有一个supernode节点。
edge启动命令
edge -d edge0 -a 本节点IP -s 子网掩码 -m MAC地址(最好指定) -c 分组名 -k 密码 -l supernode地址:端口 -b -r -E -f例 edge -d edge0 -a 10.11.11.200 -s 255.255.255.0 -c test -k testpass -l xxx.xxx.com:10088 -b -r -E -f -m 76:48:31:9F:34:2C
内网穿透步骤
搭建supernode
可以自己搭建supernode(如果有公网IP,强烈建议),或者使用外网的共有supernode
配置内网节点
1.内网启动edge,可以手动启动或者加入到开机脚本。
2.内网节点开启路由转发
windows系统:将内网网卡开启共享,共享目标为虚拟的TAP网卡就可以开启路由。
Linux系统:开启防火墙的端口转发功能。
以centos7为例,配置firewalld防火墙规则。
首先将虚拟网卡edge0加入external zone:
firewall-cmd --change-interface=edge0 --zone=external --permanent
开启firewalld的路由转发
firewall-cmd --permanent --zone=public --add-masquerade
配置本机节点
1.本机开启edge,可以使用脚本启动。如果是windows客户端,可以使用winn2n等客户端工具。
edge节点启动后,ping一下远端内网节点的ip地址,确认已经连接成功。
2.添加本地路由
windows:
route add ‘目标网段的内网地址’ mask ‘子网掩码’ ‘远端n2n节点IP’
如果要添加永久路由,使用-p参数例 route add 172.10.0.0 mask 255.255.0.0 10.11.11.200 -p
linux
route add -net '目标网段IP'/子网掩码位数 [内网网卡] gw '远端n2n节点IP'例 route add 172.10.0.0/16 gw 10.11.11.200
如果要添加永久路由,将脚本写入开机脚本,如/etc/rc.d/rc.local
ping一下远端内网的任意IP,判断是否连接成功。
只把一些基本的逻辑罗列了一下,详细的配置方法后续再补充,或者大家自己问度娘。
IT干了十几年,第一次想起来写博客整理自己的知识点。实在是out了。关键是第一篇博客写的竟然是网络。。。还只是列了列目录。革命尚未成功,同志仍需努力。
使用n2n实现内网访问相关推荐
- Nginx 配置内网访问树莓派4 ASP.NET Core 3.0 网站
喜迎国庆 点击上方蓝字关注"汪宇杰博客" 导语 前几天发了两篇< 能跑就行:Kestrel Hosting 如果你的要求只是临时内网访问,可以只用 Kestrel 来承载 W ...
- iptables学习笔记:端口转发之“内网访问外网”
我们一般使用路由上网,本机IP是内网私有IP,如192.168.1.100/24,而不是公网IP.至于能上网,是因为路由器已经做了转发.本文以实例介绍地址转换,实现内网设备与外部网络通信.有了前文的介 ...
- 华为云在Linux ECS上使用obsutil通过内网访问OBS
obsutil是适用于Windows.macOS和Linux操作系统的命令行工具,支持通过配置内网DNS服务器地址的方式,使在华为云上的Linux ECS通过内网直接访问OBS,下面将介绍其具体操作流 ...
- Vue 预览word,excel,ppt等office文档-内网访问(基于onlyoffice,后端返回文件流)
Vue 预览word,excel等office 先看效果!! 需求背景:在前端页面中预览office文件且是内网访问,服务器不可访问外网的前提. 因此微软的接口就废掉了,因为他接口的条件是可以访问外网 ...
- tomcat manager 禁止外网访问 只容许内网访问
参考:http://tomcat.apache.org/tomcat-7.0-doc/manager-howto.html A default Tomcat installation includes ...
- Nginx实现 内网访问外网https页面资源的解决方案
项目场景: 在开发过程中,有遇到在内网环境下 需要访问外网 https页面.遇到这个需求也是比较不好做.经过查询资料和调试最终完成功能. 问题描述 解决思路 : 通过 nginx 反向代理来实现 原因 ...
- 华为eNSP实现ospf动态路由,STP,VRRP,DHCP、ACL、NAT、Telnet企业内网访问外网案例
目录 一.背景 二.需求分析 三.拓扑搭建 四.项目实施步骤 --------------------------------------------------------------------- ...
- 阿里云oss 使用, 基于Nginx 配置云服务器+oss的内网访问 , 及使用Java SDK 完成上传,下载,删除,查询文件列表操作
一.同阿里产品,云服务器和存储对象oss-配置内网访问 阿里存储对象oss 地址: https://oss.console.aliyun.com/overview 配置须知 通过Nginx 进行网络转 ...
- 修改JBoss-7.1.1 http访问端口并取消JBoss内网访问限制
修改http服务端口 找到 jboss-as-7.1.1.Final/standalone/configuration/standalone.xml文件,找到第298行,如下图: 如果我们想改成80端 ...
- 使用frp配置内网访问(穿透)教程(超详细,简单)
1 Frp介绍 frp 是一个开源.简洁易用.高性能的内网穿透和反向代理软件,支持 tcp, udp, http, https等协议.frp 项目官网是 https://github.com/fate ...
最新文章
- linux kernel中local_irq_disable()、local_irq_enable()代码解读
- html单张图片效果,jquery+html5实现单张图片上传预览
- Taro+react开发(4)--tora官网2
- 最前线 | 斗鱼一季度月活用户超虎牙,但上市时间仍不明确
- python中的matlibplot_python中如何用matlibplot画时间序列图?
- linux怎么新建系统用户名,在 Linux 中不使用 useradd 命令如何创建用户账号
- 基于tensorflow框架训练超像素subpixel模型
- SQLServer 2008安装教程
- Qt +ffmpeg(vp8) 记录视频每一帧并生成webm文件格式
- java首行缩进两个字符,都是首行缩进2字符,为什么缩进又不相同.d – 手机爱问...
- Ajax实战(Ajax in action中文版)[一周内7折] →推荐 →新书
- 1.Requests库
- docker | 基于 WSL2 在 Windows 下使用 docker
- Cadence OrCAD Capture 修改添加阵列PIN的递增方向的方法
- 行业权威来揭秘,商用PC为什么首选12代酷睿
- ffmpeg批量提取mp4视频文件中的音频
- sigmoid函数sigmoid求导
- Make Clobber 和 Make Clean
- (五)Android资源访问
- 复盘|接口自动化测试框架建设的经验与教训