N2N - VPN en P2P
N2N - Ntop - Network top -: N2N est une application open source VPN qui utilise une architecture Peer-to-peer pour les membres du réseau et pour le routage : Solution capable de traverser les NAT ( donc sans configuration des routeurs 1) mais nécessite un serveur "supernode").
N2N est un système VPN en "pair à pair" (P2P). Edge est le démon pour N2N qui crée une interface TAP pour exposer les LAN N2N virtuels. Au démarrage, N2N crée l'interface TAP et configure. Il s'enregistre ensuite avec le SuperNode afin qu'il puisse commencer à trouver d'autres nœuds dans la communauté.
Une machine peut être connectée à plusieurs réseaux, avec plusieurs interfaces TAP.
Site officiel : http://www.ntop.org/products/n2n/
Architecture
L'architecture N2N est basée sur deux composantes:
- Les nœuds edge (bordure): les applications installées sur les PC des utilisateurs qui permettent au réseau N2N de se construire. Pratiquement chaque nœud edge crée un TUN / TAP qui est alors le point d'entrée au réseau N2N.
- Un SuperNode: c'est utilisé par les nœuds edge au démarrage ou pour atteindre les ganglions derrière des firewalls symétriques. Cette application est essentiellement un registre répertoire et un routeur de paquets pour les nœuds qui ne peuvent pas parler directement.
Installation
Par les dépots
Installez le paquet N2N.
Par compilation
– Section vide
Configuration
Noeud Edge
edge -d n2n0 -c mynetwork -k encryptme -u 99 -g 99 -m DE:AD:BE:EF:01:23 -a 192.168.254.7 -p 50001 -l 123.121.120.119:7654
Démarrer avec un dispositif de bord TAP n2n0 sur la communauté "mynetwork" avec SuperNode → 123.121.120.119 sur port UDP 7654 , lié au port UDP local 50001. Utilisez "encryptme" comme clé de cryptage commune. Attribuer l'adresse MAC DE:AD:BE:EF:01:23 à l'interface N2N et déposer à l'user=99 et le group=99, après que le TAP soit configuré avec succès.
Ajout de l'option '-f' pour faire exécuter en tant que démon.
- Ailleurs configurez un autre edge avec des paramètres similaires, par exemple.
edge -d n2n0 -c mynetwork -k encryptme -u 99 -g 99 -m DE:AD:BE:EF:01:21 -a 192.168.254.5 -p 50001 -l 123.121.120.119:7654
Maintenant, vous pouvez faire un ping de 192.168.254.5 à 192.168.254.7.
L'adresse MAC (-m <MAC>) et l'adresse IP virtuelle (-a <addr>) doivent être différentes sur tous les edge dans la même communauté.
Supernode
Liens
Liste de Supernodes
- ip address : 88.86.108.50
- port : 82
- [hosted by http://www.vpnhosting.cz]
- ip address : 217.172.180.69
- port : 82
- [hosted by EPC Gaming]
Documentation
Tutoriel
Contributeurs : Psychederic.