注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

itoedr的it学苑

记录从IT文盲学到专家的历程

 
 
 

日志

 
 

n2n使用配置简要说明中文版  

2014-01-15 19:12:51|  分类: 集群技术 |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |

n2n-新一代开源p2p VPN - itoedr - itoedr的it学苑
n2n之p2p-vpn结点图

一:在边界节点(Edge node)
---------
你需要在计划接入"同一个交流空间"的计算机都开启其"边界节点"(Edge node)的工作进程
You need to start an egde node on each host you want to connect with the *same* community.
(主要步骤如下)

1. become root
首先,进入特权用户下:

2. create tun device
其次,使用tunctl工具创建一个虚拟网络接口,比如tun0;
# tunctl -t tun0

3. enable the edge process
第三,开启边界节点守护进程;

# ./edge -d n2n0 -c mynetwork -k encryptme -u 99 -g 99 -m 3C:A0:12:34:56:78 -a 1.2.3.4 -l a.b.c.d:xyw
 or
# N2N_KEY=encryptme ./edge -d n2n0 -c mynetwork -u 99 -g 99 -m 3C:A0:12:34:56:78 -a 1.2.3.4 -l a.b.c.d:xyw

一旦你有这样制定出来的,你可以添加“-f”选项,以使边缘分离,并作为后台进程运行。
请注意,-U,-G和-f选项不适用于Windows。


二.超级接点(suppernode),也可以理解为中心服务器节点
--------

你需要启动一次超级节点守护进程
1. ./supernode -l 1234 -v

注意;删除Root权限和suid-root用户可执行属性(UNIX)
--------------------------------------------------

  边缘节点必须使用超级用户权限来创建一个TAP网络接口设备。但一旦虚拟接口建立后,root权限就不必要了,如还保留root权限,这可能会构成安全隐患,比如伴随进程运行,攻击者就可以以某种方式对进程的进行控制。 当然你可以使用-u <uid> 和-g <gid> 选项将进程降级到一个非特权用户权限下执行进程。有关这些数字ID的情况,可以参考/etc/passwd文件的说明。

如果,你选择SUID-root用户权限来执行edge进程,可以按如下步骤操作:

1) Become root
2) chown root:root edge
3) chmod +s edge

现在,任何用户现在可以运行edge。也许您不希望这样,但它可能是方便和安全的(如果你的主机只有一个登录用户)。

以守护进程方式运行(Running As a Daemon):
-------------------
  当给定的“-F”作为命令行选项时,edge会成功安装后调用守护进程(3)。这会导致进程fork一个子进程而关闭标准输入、标准输出和标准错误,然后自己设置为进程组组长。当这样做时,edge命令立即返回,你将只能看到edge的进程(如使用ps或top)。
  如果edge命令返回0,那么该守护程序成功启动。如果它返回非零,表示edge一些原因启动失败。一旦edge开始运行守护进程,所有日志都简捷地记录到syslog daemon.info中。

##关于ipv6支持(IPv6 Support/added r3650)
------------
 N2N支持N2N隧道内的IPv6报文的传输。 但N2N还没有实现ipv6-edge与ipv6-超级节点之间的数据传输。 为了使用IPv6报文传输正常工作,你需要为延每一个TAP接口手动添加IPv6地址。目前还没有办法使用edge命令行直接指定IPv6地址。
 
##举例如下(eg. under linux):

on hostA:
[hostA] # /sbin/ip -6 addr add fc00:abcd:1234::7/48 dev n2n0

on hostB:
[hostB] # /sbin/ip -6 addr add fc00:abcd:1234::6/48 dev n2n0

  您可能会发现tunctl它很有用。 Tunctl让你在edge进程启动之前,预先将一个TAP接口启动。tunctl它还允许你在不关闭接口情况下重新启动edge进程(这通常会对路由表产生影响)。

一旦IPv6地址的配置完成,随着edge开始运行,IPv6邻居发现报文流量(获得广播)和IPv6实体之间自动适配。如需测试你的IPv6设置,可以使用ping6命令。
  评论这张
 
阅读(584)| 评论(0)
推荐 转载

历史上的今天

在LOFTER的更多文章

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2017