openwrt N2N VPN应用 (实现在家访问公司内网)

openwrt N2N VPN应用 (实现在家访问公司内网)
######################
# 风飞雪  2011-3-10                    #
# http://hi.baidu.com/f_fx/           #
######################

N2N可以用公众服务器， 所以可以不用外网IP,不用端口映射
OpenVPN服务器必需要一个外网端口

N2N VPN的公共SuperNode
88.86.108.50     :  82
58.252.61.130   :  53


#openwrt 下安装N2N

opkg update
opkg install n2n

openwrt路由路一 (假设是公司) ：

这个当VPN服务器,桥接到lan,  lan上有DHCP服务

________________________________________________________________

#修改配置文件cat /etc/config/n2n

config edge
        option ipaddr           '0.0.0.0'
        option supernode        '88.86.108.50'
        option port             '82'
        option community        'openwrt'     #随便起个名称如 openwrt
        option key              '1234'              #密码
     option route            '1'



#修改启动文件vi /etc/init.d/n2n   start()区域  红色部分是添加的

start() {
config_load n2n

ifconfig edge0 mtu 1300    #修改MTU为1300
brctl addif br-lan edge0  #把n2n桥接到lan  就可以用DHCP了
}

#ssh下运行
/etc/init.d/n2n  start  #启动n2n
/etc/init.d/n2n  enable  #设置开机自己启动

________________________________________________________________







openwrt路由路二 ：

这个路由当VPN客户端，通过dhcp获取地址

________________________________________________________________

#修改配置文件vi /etc/config/n2n

config edge
        option ipaddr           '0.0.0.0'
        option supernode        '88.86.108.50'
        option port             '82'
        option community        'openwrt'     #随便起个名称如 openwrt(与上面设置一样)
        option key              '1234'               #密码  (与上面设置一样)
        option route            '1'


#/etc/config/network 设置
#添加一个n2n的网络
#n2n网络接口用 edge0  协议DHCP  如下 :

config 'interface' 'n2n'
option 'proto' 'dhcp'
option 'ifname' 'edge0'
option 'defaultroute' '0'


#防火墙设置 也就是也n2n网络加入到wan防火墙
config 'zone'
        option 'name' 'wan'
        option 'input' 'ACCEPT'
        option 'output' 'ACCEPT'
        option 'masq' '1'
        option 'mtu_fix' '1'
        option 'forward' 'ACCEPT'
        option 'network' 'wan n2n'

#修改启动文件vi /etc/init.d/n2n   start()区域  红色部分是添加的
start() {
        config_load n2n
        ifconfig edge0 mtu 1300
        ifup n2n      #ifup n2n 使其获取IP地址
}  

/etc/init.d/n2n  start  #启动n2n
/etc/init.d/n2n  enable  #设置开机自己启动

________________________________________________________________
这个n2n网卡edge0工作在第二层,  pppoe、DHCP 等协议可以在这隧道中传输   相当于hub

windows下客户端
windows版n2n下载地址：http://www.vpnhosting.cz/n2nguien.exe


当然你也可以用windows下n2n做服务器
把n2n的虚拟网卡与本地连接桥接


你也可以把路由用vlan划一个口与edge0  
使路由上的某个lan网口做VPN专用通道


openwrt的网络设置非常灵活  你也可以不用桥接，用路由模式
具体应用、设置自己发挥

brctl addif br-lan edge0

这个好，win 客户端设置 成  0000 可以 dhcp 到ip吗。 网关呢。？

居然是可以穿防火墙 为什么还要在防火墙中设置呢?

回复 2# codeblue


    可以DHCP获取IP地址 、网关 ,但你可能要手动设置一下路由表

回复 3# jxjhheric

当然可以过防火墙
    这个防火墙是设置NAT 转发,使电脑接lan 能访问 n2n中的网络

哈哈。。感谢风飞雪。。。基本上可以看懂了。。。

感谢风飞雪:victory:可是我没有这个环境来测试

看了下 n2n v1 不支持 动态 ip 。。

现在官方  88.86.108.50：86   是 n2nv2 的supernode 监听 端口

windows 下面也有现成的 edge2

现在问题就是openwrt 下面没有 交叉编译好的 edge2 .

不知道 谁可以帮着编译一个。。。

http://www.openwrt.org.cn/bbs/vi ... p;extra=&page=1

这是我写的教程。 V2的 supernode.exe 我有，也是没有找到openwrt的支持版本。

看了下 n2n v1 不支持 动态 ip 。。

现在官方  88.86.108.50：86   是 n2nv2 的supernode 监听 端口

wind ...
codeblue 发表于 2011-3-11 17:06

你也挺喜欢编译么，呵呵