11 Grudzień 2018 02:29:58
Nawigacja
· Strona Główna
· Galeria
· Forum
· Linki

· Tomato by Shibby

· Wiki-OpenWrt
· Wiki-DD-WRT
· Emulatory sprzętu

Darowizna
Ostatnio na forum
Najnowsze tematy
· Belkin F7D3302 + Hua...
· DNS od cloudflare 1....
· Asus ac56u overclock...
· dodatkowa karta eth ...
· Zakup routera VPN TAP
· [S] HDD WD Red WD10E...
· AsusWRT-Merlin i pro...
· [MOD] FreshTomato-MIPS
· Mocny ruter pod tomato
· [MOD] Tomato by shibby
· [S] ASUS RT-AC3200
· [MOD] FreshTomato-ARM
· Multiroom N z wykorz...
· Asus RT-AC68U
· Jaki router kupić? Z...
· Asus RT-AC56U - "mał...
· [S] ASUS RT-N66U B1 ...
· Qnap TS-251+ i Trans...
· R8000
· WAN Bandwidth - Monthly
Najciekawsze tematy
· [MOD] Tomato by s... [13700]
· Multiroom N z wyk... [951]
· Jaki router kupić... [521]
· [MOD] FreshTomato... [400]
· [MOD] FreshTomato... [300]
· Asus RT-AC68U [287]
· DNS od cloudflare... [53]
· Asus ac56u overcl... [28]
· Mocny ruter pod t... [17]
· Belkin F7D3302 + ... [11]
· dodatkowa karta e... [4]
· Zakup routera VPN... [3]
· AsusWRT-Merlin i ... [1]
· [S] HDD WD Red WD... [0]
· [S] ASUS RT-AC3200 [0]
Ankieta
Jaki procesor posiada twój router?

Broadcom MIPSEL
Broadcom MIPSEL
39% [132 głosów]

Broadcom ARM
Broadcom ARM
49% [166 głosów]

Atheros
Atheros
6% [20 głosów]

Marvell
Marvell
1% [4 głosów]

Ralink
Ralink
1% [2 głosów]

Intel/AMD/VIA
Intel/AMD/VIA
1% [4 głosów]

Żaden z powyższych
Żaden z powyższych
3% [10 głosów]

Ogółem głosów: 338
Musisz zalogować się, aby móc zagłosować.
Rozpoczęto: 02/02/2015 09:38

Archiwum ankiet
Reklama
Twoje IP
54.221.147.93
Reklama
Zobacz temat
OpenLinksys » :: PORTAL :: » Tutoriale
 Drukuj temat
Tunel VPN P2P bez adresów publicznych - projekt N2N
hermes-80
Jak każdy z nas wie mamy wiele rodzai tuneli VPN - nie jest problemem stworzyć tunel VPN gdy mamy do dyspozycji chociaż jeden adres publiczny.
Ale co zrobić gdy żadna lokalizacja nie udostępnia nam adresu publicznego, a koniecznie chcemy połączyć obie lokalizacje?
Inspirując się opisem naszego kolegi: http://eko.one.pl...penwrt-n2n zapragnąłem by takie coś odpalić na Tomato.
Korzystając z projektu N2N http://www.ntop.o...ducts/n2n/ możemy sobie z tym poradzić.

Czym jest projekt N2N - jak wiemy klasyczny tunel VPN tworzymy za pomocą Klienta i Serwera przy projekcie N2N mamy udostępniony publiczny bezpłatny serwer pośredniczący pod adresem: 88.86.108.50
- czyli odpada nam odpalanie serwera na publicznym IP i o to właśnie nam chodziło.

Do dzieła:
Musimy mieć zainstalowane Optware: http://openlinksy...ad_id=7607
Instalacja:

Pobierz kod źródłowy  Kod źródłowy
[root@WNR3500 root]$ ipkg update
[root@WNR3500 root]$ ipkg install n2n




Aplikacja instaluje się w lokalizacji: /opt/sbin, a paczka zawiera:
klienta - edge (będziemy z niego korzystać)
serwer - supernode (możemy odpalić swój własny węzeł pośredniczący jeśli mamy IP publiczne)
Jest to pakiet wersji v2 - lepsze zabezpieczenia: http://linux.die....n/7/n2n_v2, serwer nasłuc****e na porcie 86

Omówię dwa przypadki:

1. router ---- klient PC win32 (przetestowane)
2. router ---- router (nieprzetestowane)

1.
---------- Router ----------
Aby aplikacja zadziałała musimy najpierw załadować moduł tun:

Pobierz kod źródłowy  Kod źródłowy
[root@WNR3500 root]$ insmod tun




Odpalamy klienta:

Pobierz kod źródłowy  Kod źródłowy
[root@WNR3500 root]$ /opt/sbin/edge -d n2n -a 10.10.10.1 -c "nazwa_własnej_sieci" -k "hasło_do_sieci" -l 88.86.108.50:86




(jest on odpalany od razu jako deamon - jeśli nie chcemy aby odpalał się jako deamon z jakiś powodów to musimy dodać parametr -f wtedy widzimy co wypluwa w konsoli)

parametry:
-d: nazwa interfejsu w systemie
-a: IP interfejsu w systemie
-c: nazwa własnej sieci
-k: hasło do sieci
-l: publiczny serwer pośredniczący (supernode)

Aby sprawdzić poprawność połączenia się z serwerem:

Pobierz kod źródłowy  Kod źródłowy
[root@WNR3500 root]$ ifconfig




powinien nam się ukazać interfejs:

Pobierz kod źródłowy  Kod źródłowy
n2n     Link encap:Ethernet  HWaddr 00:FF:09:2F:DB:92
           inet addr:10.10.10.1  Bcast:10.10.10.255  Mask:255.255.255.0
           UP BROADCAST RUNNING MULTICAST  MTU:1400  Metric:1
           RX packets:1523 errors:0 dropped:0 overruns:0 frame:0
           TX packets:1441 errors:0 dropped:0 overruns:0 carrier:0
           collisions:0 txqueuelen:500
           RX bytes:152230 (148.6 KiB)  TX bytes:140537 (137.2 KiB)




Do firewalla dodajemy:

iptables -I OUTPUT -o n2n -j ACCEPT
iptables -I INPUT -i n2n -j ACCEPT
iptables -I FORWARD -o n2n -j ACCEPT
iptables -I FORWARD -i n2n -j ACCEPT

-----------------------------------------------------------------------------
---------- PC ----------
Teraz przechodzimy do instalacji aplikacji na win32 (sprawdzone na XP Pro 32bit SP3)

Przyzwyczajeni do okienek instalujemy sobie: GUI http://sourceforg...0GUI/v1.0/
Jeśli nie mamy zainstalowanego to instalujemy - Microsoft Visual C++ 2008 Redistributable Package (x86): http://www.micros...px?id=5582

Instalator domyślnie instaluje nam:
- program konsolowy edge.exe
- GUI
- wirtualną kartę sieciową TAP

C:\Program Files\N2N Edge GUI\edge.exe - programy konsolowe
C:\Program Files\N2N Edge GUI\drv - sterowniki wirtualnej karty sieciowej TAP

Instalator z automatu instaluje nam wirtualną kartę sieciową TAP ale gdyby tak się nie stało to sami ręcznie zabieramy się za instalacje:

Panel sterowania\Dodaj sprzęt\Dalej\Tak urządzenie zostało już podłączone - Dalej\Dodaj nowe urządzenie sprzętowe (na końcu listy) - Dalej\Zainstaluj sprzęt, który wybiorę ręcznie z listy - Dalej\Karty sieciowe - Dalej\Z dysku\{C:\Program Files\N2N Edge GUI\drv} - OemWin2k.inf\TAP-Win32 Adapter - Dalej\Dalej ...


Po zainstalowaniu w menadżerze urządzeń powinna być nowa karta sieciowa o nazwie: TAP-Win32 Adapter

Odpalamy i konfigurujemy:

obrazki.elektroda.pl/7872112100_1357682034_thumb.jpg

-----------------------------------------------------------------------------
Po tych zabiegach komunikacja:
ping 10.10.10.1 z PC ---> PC TAP (10.10.10.2) --- internet --- n2n (10.10.10.1) router

Odpowiedź z 10.10.10.1: bajtów=32 czas=67ms TTL=64
Odpowiedź z 10.10.10.1: bajtów=32 czas=67ms TTL=64
Odpowiedź z 10.10.10.1: bajtów=32 czas=68ms TTL=64
Odpowiedź z 10.10.10.1: bajtów=32 czas=63ms TTL=64


ping 10.10.10.2 z routera ---> router n2n (10.10.10.1) --- internet --- TAP (10.10.10.2) PC

64 bytes from 10.10.10.2: seq=766 ttl=128 time=64.392 ms
64 bytes from 10.10.10.2: seq=767 ttl=128 time=63.935 ms
64 bytes from 10.10.10.2: seq=768 ttl=128 time=67.518 ms
64 bytes from 10.10.10.2: seq=769 ttl=128 time=66.617 ms

Zasada jest prosta:
nazwa_własnej_sieci musi być identyczna na wszystkich klientach
hasło_do_sieci również musi być identyczne na klientach podłączanych do serwera.
-a 10.10.10.1 IP interfejsu różne na klientach z tej samej podsieci.

2.
Połączenie miedzy routerami sprowadza się do wykonania tej czynności na obu zmieniając tylko parametr -a 10.10.10.1

---------- 1 Router ----------
Instalacja:

Pobierz kod źródłowy  Kod źródłowy
[root@WNR3500 root]$ ipkg update
[root@WNR3500 root]$ ipkg install n2n




Aby aplikacja zadziałała musimy najpierw załadować moduł tun:

Pobierz kod źródłowy  Kod źródłowy
[root@WNR3500 root]$ insmod tun




Odpalamy klienta:

Pobierz kod źródłowy  Kod źródłowy
[root@WNR3500 root]$ /opt/sbin/edge -d n2n -a 10.10.10.1 -c "nazwa_własnej_sieci" -k "hasło_do_sieci" -l 88.86.108.50:86




Aby sprawdzić poprawność połączenia się z serwerem:

Pobierz kod źródłowy  Kod źródłowy
[root@WNR3500 root]$ ifconfig




powinien nam się ukazać interfejs:

Pobierz kod źródłowy  Kod źródłowy
n2n      Link encap:Ethernet  HWaddr 00:FF:09:2F:DB:92
           inet addr:10.10.10.1  Bcast:10.10.10.255  Mask:255.255.255.0
           UP BROADCAST RUNNING MULTICAST  MTU:1400  Metric:1
           RX packets:1523 errors:0 dropped:0 overruns:0 frame:0
           TX packets:1441 errors:0 dropped:0 overruns:0 carrier:0
           collisions:0 txqueuelen:500
           RX bytes:152230 (148.6 KiB)  TX bytes:140537 (137.2 KiB)




Do firewalla dodajemy:

iptables -I OUTPUT -o n2n -j ACCEPT
iptables -I INPUT -i n2n -j ACCEPT
iptables -I FORWARD -o n2n -j ACCEPT
iptables -I FORWARD -i n2n -j ACCEPT

-----------------------------------------------------------------------------
---------- 2 Router ----------
Instalacja:

Pobierz kod źródłowy  Kod źródłowy
[root@WNR3500 root]$ ipkg update
[root@WNR3500 root]$ ipkg install n2n




Aby aplikacja zadziałała musimy najpierw załadować moduł tun:

Pobierz kod źródłowy  Kod źródłowy
[root@WNR3500 root]$ insmod tun




Odpalamy klienta:

Pobierz kod źródłowy  Kod źródłowy
[root@WNR3500 root]$ /opt/sbin/edge -d n2n -a 10.10.10.2 -c "nazwa_własnej_sieci" -k "hasło_do_sieci" -l 88.86.108.50:86




Aby sprawdzić poprawność połączenia się z serwerem:

Pobierz kod źródłowy  Kod źródłowy
[root@WNR3500 root]$ ifconfig




powinien nam się ukazać interfejs:
Pobierz kod źródłowy  Kod źródłowy

n2n     Link encap:Ethernet  HWaddr 00:FF:09:2F:DB:89
           inet addr:10.10.10.2  Bcast:10.10.10.255  Mask:255.255.255.0
           UP BROADCAST RUNNING MULTICAST  MTU:1400  Metric:1
           RX packets:1523 errors:0 dropped:0 overruns:0 frame:0
           TX packets:1441 errors:0 dropped:0 overruns:0 carrier:0
           collisions:0 txqueuelen:500
           RX bytes:152230 (148.6 KiB)  TX bytes:140537 (137.2 KiB)




Do firewalla dodajemy:

iptables -I OUTPUT -o n2n -j ACCEPT
iptables -I INPUT -i n2n -j ACCEPT
iptables -I FORWARD -o n2n -j ACCEPT
iptables -I FORWARD -i n2n -j ACCEPT

-----------------------------------------------------------------------------

Jeśli popełniłem jakieś nieścisłości, błędy i niejasności to wybaczcie.

Edytowane przez hermes-80 dnia 26-01-2013 11:19
===============================================================
Netgear WNR3500L v1
Podziękowania dla administracji Openlinksys.info!
 
shibby Dziekuje za dotacje
Musimy mieć zainstalowane Optware


I dodane moje repozytorium, gdyz pakiet n2n nie wystepuje w oficjalnym repozytorium :-)
Router: Ubiquiti EdgeRouter ER-4 (FTTH + LTE/failover, OpenVPN, DPI, VLAN)
Wi-Fi: Ubiquiti UAP-AC-Pro
LAN: Netgear GS110TP (8x GbE, 2x SFP, PoE, LACP, VLAN)
NAS: Netgear ReadyNAS Pro4 (2x 4TB/RAID1, 1x 1TB, LACP 2Gbit)
Controler: Raspberry Pi 2 Model B + HDD 1,8" 160GB (Unifi, NUT, CUPS, Pi Hole/DNS Server)
UPS: Eaton Ellipse Eco 650
 
hermes-80
Dokładnie - gdyby był to bym nie prosił o kompilacjeWink.
===============================================================
Netgear WNR3500L v1
Podziękowania dla administracji Openlinksys.info!
 
kotles
a czy ktos cos wie na temat wersji na androida?
 
hermes-80
https://play.goog...ug.n2n_gui to chyba wersja na andka - nie testowane.
===============================================================
Netgear WNR3500L v1
Podziękowania dla administracji Openlinksys.info!
 
cross
Czyli rozumiem, że n2n jest pomocne gdy obie sieci są na dynamicznych adresach zewnętrznych i chcemy je połączyć??

Bo VPN może łączyć klient-serwer albo serwer-serwer czyli dwie sieci połączone jakieś ze sobą i udostępniające zasoby. Muszą być adresy publiczne. Ale co oznacza gdy ktoś nie ma adresu publicznego? Każdy kto ma Internet ma adres publiczny chociaż jeden.
 
hermes-80
Adres publiczny na swoim routerze brzegowym bez blokady połączeń przychodzących.
Dynamiczny adres IP to całkiem co innego.
n2n działa na zasadzie klient -- (serwer pośredniczący) -- klient (coś jak TeamViewer) na publicznych serwerach pośredniczących jest niewielka wydajność.
===============================================================
Netgear WNR3500L v1
Podziękowania dla administracji Openlinksys.info!
 
cross
A czyli serwer pośredniczący przekazuje zestawione połączenie między dwoma hostami (p2p) w odrębnych węzłach sieciowych.
 
hermes-80
Tak - jest węzłem łączącym tunel pomiędzy klientami PtP, PtM - wydajność zależny od łącza serwera UP i DL i jego wydajności HW, więc na publicznych nadaje się to do administracji siecią, a nie streamowania czegoś.
===============================================================
Netgear WNR3500L v1
Podziękowania dla administracji Openlinksys.info!
 
cross
To nie lepiej pominąć to i połączyć dwie sieci serwer-serwer?
 
hermes-80
Chyba nie rozumiesz podstawowej koncepcji tego projektu!
Jak możesz połączyć coś serwer---serwer skoro nie masz publicznych IP na żadnym stanowisku?
===============================================================
Netgear WNR3500L v1
Podziękowania dla administracji Openlinksys.info!
 
cross
Na stanowisku nie ale cały węzeł jest na publicznym adresie.

Chodzi o spięcie dwóch węzłów (LAN1 + LAN2) oba lany mają wyjściowe publiczne IP. Rozumiem, że ideą n2n jest łączenie elementu węzła z innym elementem innego węzła przez pośredniczący serwer gdzie tak naprawdę oba elementy się spotykają i pośredniczą w przekazywaniu informacjami. Ale można je spiąć , spinając dwie struktury ich sieci.
 
domestos007
Czy jest szansa na kompilację n2n pod ARM.
 
ppi
Chciałem przyłączyć się do pytania, czy jest szansa na n2n w oficjalnych obrazach?
 
juro-21
HELLO.
Uruchomiłem własne Supernode na dynamicznym IP.
Testowałem połączenie router 1 do router 2 plus komp winxp
Edge uruchomiony z parametrem -b (dla dynamicznego IP) ,
działa bardzo poprawnie.
Podglądowa konfiguracja:
router 1 edge IP 192.166.1.10
router 2 edge IP 192.166.1.11
komp edge IP 192.166.1.12
i tak można z kompa połączyć się z n.p http://192.166.1.10:8888
( to n.p oscam) działa port 21 , 22, 23 itd
Tu mam pytanie :
Wykonuje połączenie http://192.166.1.10 to panel www routera 1 , niestety nie działa, itd.
Nie mam pomysłu na to . gdy dla edge użyje IP identycznego jak dla LAN to działa.
Przykład router 1:
IP LAN 192.167.1.10 , WAN 192.168.1.10 , N2N IP 192.166.1.10
nie działa .
Proszę o info.

dodat.info
czeskie supernode 212.96.177.13:86
Edytowane przez juro-21 dnia 19-03-2018 12:58
 
Przejdź do forum:
Logowanie
Nazwa użytkownika

Hasło



Nie masz jeszcze konta?
Zarejestruj się

Nie możesz się zalogować?
Poproś o nowe hasło
Aktualnie online
· Gości online: 4

· Użytkowników online: 0

· Łącznie użytkowników: 23,816
· Najnowszy użytkownik: unuresy
Shoutbox
Musisz zalogować się, aby móc dodać wiadomość.

lulo
10-12-2018 04:53
...failover zarówno z drugim WAN czy to po kablu, czy mieszane z kluczem usb na LTE - działa bez zarzutu

lulo
10-12-2018 04:48
faileover działa spoko

lulo
10-12-2018 04:47
u mnie to działa na UPC/Orange po 1 Gb - jest moc - z wiadomych względów zewnętrznych sumowanie działa różnie, w zależności od usługi/itd.

lulo
10-12-2018 04:43
...wtedy nie tracisz nic z mocy sterów, a i dzięki Merlinowi/entware da się ogarnąć większość popularnych niuansów/dodatków/
itd.

lulo
10-12-2018 04:32
@bigl np. RT-AC88U (pięknie śmiga wszystko, łącznie z dual-band - właśnie sobie sprawiłem niedawno) - styka Asus Merlin z ewentualnym dograniem softu na entware/dodania własnych skryptów/zapis na jffs

bigl
04-12-2018 20:23
qrs - dziękuję więc kupię go. Jest akurat na Amazonie po 99 funtów więc okazja :-)

qrs
04-12-2018 13:15
bigl, R7000 to kozak - z nim nie ma problemów

bigl
03-12-2018 23:11
Czy jest jakiś router z FreshTomato i z dobrze działającym dual band? Szukam i widzę że większość na FreshTomato ma problem z 5GHz. Albo z zasięgiem, albo z wydajności i zostaje oryginalny soft.

bigl
03-12-2018 21:05
Przepraszam za zamieszanie - działa. Ale testowałem na profilu "tenda_red" i ten pomimo pozytywnych opinii nie ładuje się. Inne są OK (np. linksysred).

kille72
03-12-2018 06:35
@bigl: mi działa bez problemow. Napisz więcej info na forum.

bigl
02-12-2018 16:05
Na FreshTomato nie działa ładowanie tematów z TTB. Jest pobierany plik zip do katalogu /www ale nie jest ładowany. Coś da się z tym zrobić?

RaTaJ
02-12-2018 00:01
Przepraszam, na myśli miałem już dostępne Pine64. https://forum.pin.
..p?tid=2021
tylko to znalazłem o HDMI-CEC

Steel_Rat
01-12-2018 20:23
A gdzie już można kupić? Narazie tylko czytałem, że będzie Smile

RaTaJ
01-12-2018 13:15
Athlon 200GE a o tym słyszeliście? Procesor PEREŁKA 4x 3,2Ghz i Vega 3 TDP35 wat za 250zł

RaTaJ
01-12-2018 13:14
Tak Proszę Pana Steel_Rat, a nie wiesz czy działa HDMI_CEC? Bo komuś działa trochę z nielicznymi telewizorami

Steel_Rat
25-11-2018 17:28
A ma się tez pojawić Rock Pi. https://forbot.pl.
..pi-id29663

RaTaJ
25-11-2018 17:10
4x 1,2Ghz 1GB Ram HDMI 4k, porty pod LCD, dotyk i baterie i możliwość wgrania Android, Linux czy OpenWrt

37,119,847 unikalne wizyty