一個開源的 P2P VPN 套件 非Hamachi

PXE2

這是一個開源的 P2P VPN 套件，由知名也是開源的網管軟體-ntop 的作者所開發，軟體特色有：

開放原始碼的套件
建立連線時毋需通過第三方的主機認證
可獨立運作，無須仰賴官方主機的介接，安全性高。
可適用 NAT 防火牆環境。
可建立多個n2n網路組。
容易安裝及使用。
如果使用公用的 supernode，則所有的node 都不需要佔用到 public IP。
不需要建立 central server，各 node 之間即可以作連線。
什麼是 P2P VPN?
一般較常被使用的 VPN 類型有 IPSec、PPTP、SSLVPN，這些通常應用在 PC to Site 或 Site to Site 的連線模式，然而還有另一種類型被稱為 P2P VPN - 點對點 VPN，顧名思義，這是一種點對點建立VPN 的方式，這樣的方式應用在 IP PBX的跨網連線是最適合不過的，比較典型的工具目前有 Hamachi 及 n2n。由於 Hamachi 並非是開源軟體，而且建立連線的過程還需仰賴官方的主機作認證及介接，所以我們選擇另一個 n2n 軟體作為 IP PBX 跨網的 VPN 連線方案。

n2n 網路架構示意圖




n2n 網路運作示意圖


Getting Start
假設案例：台灣 Elastix A與美國 Elastix B 需以 VPN 互連，且兩主機都在 NAT 防火牆內。

台灣 Elastix A ---> Firewall <-------------- n2n VPN network --------------> Firewall ---> 美國 mElastix B

由於 n2n 屬於 P2P VPN 類型，這個與其他的 VPN類型最大不同就是，沒有 Server-Client 架構，所有 VPN 網路上的 node 都是 Client，雖然每一個 Client 之間需要有共同的 supernode 才能在網路上互相溝通，但任一個 Client 都可兼具 supernode 的角色，所以在以下的軟體安裝說明，不會區分 Server-Client，而是區分所執行的作業系統。

P.S 因為 Windows 版的 n2n 預設是不包含 supernode 功能，如果需要這，請向原作者ntop購買。

n2n 軟體安裝
如果使用 CentOS 5.2(Elastix) 作業系統，可下載筆者打包的 RPM 安裝檔
http://www.osslab.org.tw/@api/de ... -1.3-1.el5.i386.rpm


然後在系統上執行 rpm -ivh n2n-1.3-1.el5.i386.rpm 即可。

安裝 RPM 完後，還需複製本站所製作的服務啟動檔，


若是其他作業系統，請使用以下步驟安裝：

#>yum install subversion gcc
#>cd /usr/src
#>svn co https://svn.ntop.org/svn/ntop/trunk/n2n - Fingerprint: 24:bf:8f:03:c1:f0:fe:72:3f:d2:d0:dd:9a:c9:d0:1b:7b:ab:56:34
(R)eject, accept (t)emporarily or accept (p)ermanently? p <--

#>cd n2n
#>make
#>make PREFIX=/opt/n2n install
手動建立連線
#>/opt/n2n/sbin/edge -d n2n0 -a 10.9.9.1 -c mypbxnet -k mypass -l 88.86.108.50:82 &
#>ifconfig n2n0
n2n0      Link encap:Ethernet  HWaddr 6E:45:BE:68:F3:AA
          inet addr:10.9.9.1  Bcast:10.9.9.255  Mask:255.255.255.0
          inet6 addr: fe80::6c45:beff:fe68:f3aa/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1400  Metric:1
          RX packets:88 errors:0 dropped:0 overruns:0 frame:0
          TX packets:87 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:500
          RX bytes:8676 (8.4 KiB)  TX bytes:9994 (9.7 KiB)

＊如果有看到以上訊息，表示安裝及建立VPN連線測試成功。在繼續下個步驟前，先執行下述指令中斷這個連線。
#>killall edge

設定自動啟動
下載 A.Lang 寫的系統啟動檔-n2nvpnd，使用前，請先調整主要參數符合自己需要，參數說明如下：

n2n_DHCP        是否啟用 DHCP 連線，如果啟用，IP 位址將由其他的 DHCP 主機自動分配(請先確定n2