Dzisiaj jest 4 gru 2024, 20:21

Strefa czasowa UTC+1godz.




Nowy temat Odpowiedz w temacie  [ Posty: 18 ] 
Autor Wiadomość
 Tytuł: N2N - sieć VPN z wykorzystaniem p2p
Post: 23 lip 2011, 16:50 
Offline
Administrator
Awatar użytkownika

Rejestracja: 9 kwie 2010, 23:28
Posty: 14176
Lokalizacja: Warszawa
Jeden z moich czytelników nadesłał informację o projekcie VPN wykorzystującym przekaźniki do komunikacji węzłów. Zaletą jest brak potrzeby posiadana hosta w sieci, małe zapotrzebowanie na zasoby oraz łatwa implementacja w działającym środowisku. Projekt nazwa się N2N, jego witryna dostępna jest pod tym adresem. Sam opis dla OpenWrt:

Instalacja
opkg update
opkg install n2n


Domyślnie w repo jest v1 pakietu, jeżeli używamy v2 należy zmienić skrypt startowy
sed -i 's/edge -f/edge/' /etc/init.d/n2n

Ta linia jest potrzebna żeby demon działał w tle.

Konfiguracja

Zawarta jest w pliku /etc/config/n2n. Do działania wymagane jest określenie kilku parametrów:
- adres IP. Musi być unikalny dla każdego edge. Można także wykorzystać dhcp, ale nie jest to przedmiotem tego opracowania. Domyślna maska - 255.255.255.0:
uci set n2n.@edge[0].ipaddr=1.2.3.4

Pamiętajmy: każdy węzeł powinien mieć unikalny adres.
- adres IP i port supernode. Można wykorzystać publiczny dostępny w ramach innego projektu:
uci set n2n.@edge[0].supernode=88.86.108.50
uci set n2n.@edge[0].port=82

(dla v2 port powinien być 86).
- tzw. community, czyli nazwa naszej sieci VPN. To jeden z elementów oznaczających nasz VPN, musi być taki sam dla wszystkich węzłów.
uci set n2n.@edge[0].community=nazwa_sieci

- hasło, dzięki któremu węzły mogą się ze sobą komunikować
uci set n2n.@edge[0].key=tajne_haslo

- routing, domyślnie nie zmieniamy tablic routingu
uci set n2n.@edge[0].route=0

Zapisujmy wszystko i uruchamiamy
uci commit n2n
/etc/init.d/n2n enable
/etc/init.d/n2n start

Testowanie

Uruchamiamy n2n na innym komputerze, z innym adresem IP, np. 1.2.3.5. I już można dostać się do jednego z węzłów, o tak po prostu:
ssh root@1.2.3.4


Przechodzą pingi, działa ssh, można w przeglądarce odwołać się do interfejsu graficznego, nawet jeżeli 1.2.3.4 jest schowany za dwoma natami.

O n2n można też przeczytać u mnie: http://eko.one.pl/?p=openwrt-n2n

_________________
http://eko.one.pl - prawie wszystko o OpenWrt


Na górę
 Wyświetl profil  
Odpowiedz z cytatem  
 Tytuł: Re: N2N - sieć VPN z wykorzystaniem p2p
Post: 23 lip 2011, 20:06 
Offline
Przyjaciel openrouter.info

Rejestracja: 10 kwie 2010, 20:28
Posty: 475
Lokalizacja: Wolbórz
Jaki to daje poziom zabezpieczenia ?
Co z szyfrowaniem, jest jakiś wybór i czy mamy na to wpływ, czy raczej ogranicza się to tylko do włącz i używaj.

_________________
rpcWiki - http://rpc.one.pl


Na górę
 Wyświetl profil  
Odpowiedz z cytatem  
 Tytuł: Re: N2N - sieć VPN z wykorzystaniem p2p
Post: 23 lip 2011, 20:35 
Offline
Administrator
Awatar użytkownika

Rejestracja: 9 kwie 2010, 23:28
Posty: 14176
Lokalizacja: Warszawa
W starej wersji po za hasłem nie. W nowej (v2) przebudowali system i wygląda on sensownie, na stronie projektu zobacz.

_________________
http://eko.one.pl - prawie wszystko o OpenWrt


Na górę
 Wyświetl profil  
Odpowiedz z cytatem  
 Tytuł: Re: N2N - sieć VPN z wykorzystaniem p2p
Post: 9 gru 2012, 15:52 
Offline
Użytkownik

Rejestracja: 4 lis 2012, 13:04
Posty: 4
Hej,

Napotkałem się na ten artykuł na eko.one.pl i mam pytanie:

Chciałbym połączyć ze sobą 2 routery, tak, aby podsieci (nie-publiczne) z 2go routera były widoczne na 1szym i vice-versa.

Na pierwszym routerze mam trzy podsieci

Jedną 'publiczną' (lan) spiętą z wifi dla gości, bez dostępu do pozostałych dwóch :

192.168.100.0/24


i dwie wewnętrzne (srv i int) z dostępem do siebie nawzajem i lan:

10.100.0.0/24
10.200.0.0/24


do tego skonfigurowałem n2n i supernode:

config edge
   option netmask '255.255.255.0'
   option port '86'
   option route '0'
   option ipaddr '10.100.0.1'
   option supernode '127.0.0.1'
   option community 'moja nazwa sieci'
   option key 'moje hasło'

config supernode
   option port '86'


Drugi router z siecią publiczną (lan):

192.168.101.0/24


i dwoma wewnętrznymi (srv i int) z dostępem do siebie nawzajem i lan:

10.100.1.0/24
10.200.1.0/24


do tego skonfigurowałem n2n:

cat /etc/config/n2n

config edge
   option ipaddr '10.200.1.1'
   option netmask '255.255.255.0'
   option port '86'
   option route '0'
   option supernode 'publiczne IP routera 1'
   option community 'moja nazwa sieci'
   option key 'moje hasło'



Czego mi brakuje/co mam zrobić?


Pozdrawiam,
spitfire


Na górę
 Wyświetl profil  
Odpowiedz z cytatem  
 Tytuł: Re: N2N - sieć VPN z wykorzystaniem p2p
Post: 9 gru 2012, 19:06 
Offline
Administrator
Awatar użytkownika

Rejestracja: 9 kwie 2010, 23:28
Posty: 14176
Lokalizacja: Warszawa
Jak masz dostępny publiczny ip to n2n do tego celu mija się z celem. Zrób raczej coś w postaci http://rpc.one.pl/index.php/lista-artyk ... -w-openwrt

Jak już upierasz się z jakiegoś powodu na n2n to zrób interfejsy na innej adresacji i potraktuj to jako normalne wany, czy zrób firewall, sekcje z masq 1, zezwól na routing, dodaj trasy statyczne na poszczególne podsieci. Przynajmniej ja bym tak zrobił.

_________________
http://eko.one.pl - prawie wszystko o OpenWrt


Na górę
 Wyświetl profil  
Odpowiedz z cytatem  
 Tytuł: Re: N2N - sieć VPN z wykorzystaniem p2p
Post: 11 gru 2012, 08:52 
Offline
Użytkownik

Rejestracja: 4 lis 2012, 13:04
Posty: 4
Publiczny IP mam na jednym endpoincie/routerze i możliwe, że będę chciał dodać jeszcze jakieś w (być może niedalekiej) przyszłości. W takim wypadku chyba n2n jest uzasadnione czy dalej nie ma sensu?

Niestety moja wiedza na temat sieci, adresowania i routingu jest dość ograniczona więc nie rozumiem co musiałbym zrobić temu n2n i konfiguracji routerów, żeby było jak chcę.

Możesz mi to szerzej wytłumaczyć?


Na górę
 Wyświetl profil  
Odpowiedz z cytatem  
 Tytuł: Re: N2N - sieć VPN z wykorzystaniem p2p
Post: 11 gru 2012, 11:28 
Offline
Administrator
Awatar użytkownika

Rejestracja: 9 kwie 2010, 23:28
Posty: 14176
Lokalizacja: Warszawa
Wg mnie dalej nie ma sensu. Dysponujesz normalnie hostem z publicznym ip, to stawiaj openvpn czy łącz to ipsec i tyle.

_________________
http://eko.one.pl - prawie wszystko o OpenWrt


Na górę
 Wyświetl profil  
Odpowiedz z cytatem  
 Tytuł: Re: N2N - sieć VPN z wykorzystaniem p2p
Post: 12 gru 2012, 20:08 
Offline
Użytkownik

Rejestracja: 4 lis 2012, 13:04
Posty: 4
W niedalekiej przyszłości mam jeszcze zamiar dodać jeszcze jeden router (3cia lokalizacja) a stałe IP mam tylko na jednym (i to być może do czasu). Sieć w której mam stałe IP jest najwolniejsza, więc jeśli wymiana danych miała by się odbywać między 2 sieciami które byłyby klientami ovpn działałoby to bardzo wolno.

Myślałem o oparciu sieci opartej na badvpn (http://code.google.com/p/badvpn/) , gdzie połączenia byłyby nawiązywane automatycznie między hostami, więc nie byłoby "wąskiego gardła".

Nie ma do niego dostępnych pakietów, ale na stronie projektu w sekcji Downloads (http://code.google.com/p/badvpn/downloads/list) są makefile/patche/skrypty dla openwrt.
Nie dorobiłem się jeszcze buildroota do openwrt, czy mógłbyś takie pakiety zbudować?

Myślę, że wygląda to dość ciekawie;)


Na górę
 Wyświetl profil  
Odpowiedz z cytatem  
 Tytuł: Re: N2N - sieć VPN z wykorzystaniem p2p
Post: 12 gru 2012, 22:14 
Offline
Administrator
Awatar użytkownika

Rejestracja: 9 kwie 2010, 23:28
Posty: 14176
Lokalizacja: Warszawa
To już lepiej tinc, ma te same właściwości, dość szeroko jest znany i spakietowany.

_________________
http://eko.one.pl - prawie wszystko o OpenWrt


Na górę
 Wyświetl profil  
Odpowiedz z cytatem  
 Tytuł: Re: Odp: N2N - sieć VPN z wykorzystaniem p2p
Post: 12 gru 2012, 22:21 
Offline
Użytkownik

Rejestracja: 4 lis 2012, 13:04
Posty: 4
Jest tu albo na eko.one jakis guide do tego na openwrt?

Wysyłane z mojego GT-I5510 za pomocą Tapatalk 2


Na górę
 Wyświetl profil  
Odpowiedz z cytatem  
 Tytuł: Re: N2N - sieć VPN z wykorzystaniem p2p
Post: 12 gru 2012, 22:26 
Offline
Administrator
Awatar użytkownika

Rejestracja: 9 kwie 2010, 23:28
Posty: 14176
Lokalizacja: Warszawa
Nie, nie opisywałem go. Na sieci znajdziesz sporo o nim.

_________________
http://eko.one.pl - prawie wszystko o OpenWrt


Na górę
 Wyświetl profil  
Odpowiedz z cytatem  
 Tytuł: Re: N2N - sieć VPN z wykorzystaniem p2p
Post: 18 kwie 2013, 16:04 
Offline
Użytkownik

Rejestracja: 12 kwie 2013, 14:44
Posty: 10
A ja mam taki problem iż na ruterze z openwrt i laptopie win7 ustawiłem n2n, jeśli jestem w sieci lokalnej to mogę połączyć się z adresem 1.2.3.4 (ruter) a jeśli jestem w pracy to już nie. W czym może tkwić problem?


Na górę
 Wyświetl profil  
Odpowiedz z cytatem  
 Tytuł: Re: N2N - sieć VPN z wykorzystaniem p2p
Post: 18 kwie 2013, 18:18 
Offline
Administrator
Awatar użytkownika

Rejestracja: 9 kwie 2010, 23:28
Posty: 14176
Lokalizacja: Warszawa
Że zablokowany masz dostęp do supernode?

_________________
http://eko.one.pl - prawie wszystko o OpenWrt


Na górę
 Wyświetl profil  
Odpowiedz z cytatem  
 Tytuł: Re: N2N - sieć VPN z wykorzystaniem p2p
Post: 19 kwie 2013, 07:22 
Offline
Użytkownik

Rejestracja: 12 kwie 2013, 14:44
Posty: 10
hmm a dlaczego zablokowany? Korzystam z tego ogólnodostępnego 88.86.108.50 na porcie 82


Na górę
 Wyświetl profil  
Odpowiedz z cytatem  
 Tytuł: Re: N2N - sieć VPN z wykorzystaniem p2p
Post: 19 kwie 2013, 07:26 
Offline
Administrator
Awatar użytkownika

Rejestracja: 9 kwie 2010, 23:28
Posty: 14176
Lokalizacja: Warszawa
To już Ty wiesz, prawda? Żeby dostać się do n2n potrzebujesz dostęp do supernode i tyle. Może masz port 82 poblokowany.

_________________
http://eko.one.pl - prawie wszystko o OpenWrt


Na górę
 Wyświetl profil  
Odpowiedz z cytatem  
 Tytuł: Re: N2N - sieć VPN z wykorzystaniem p2p
Post: 27 kwie 2013, 18:21 
Offline
Użytkownik

Rejestracja: 12 kwie 2013, 14:44
Posty: 10
ok teraz działa mogę połączyć się do routera przez n2n ip 1.1.1.1. Teraz mam taki problem, że chciałbym mieć dostęp do zasobów sieciowych przez n2n. Czyli mam w lanie postawiony serwer www i chciałbym mieć do niego dostęp przez n2n. Najprostszym rozwiązaniem byłoby postawienie n2n tam gdzie serwer www ale jest to nie możliwe. No więc skoro na routerze mam n2n o adresie 1.1.1.1 to powinno działać przez przekierowanie portu 8080 na adres lan tego serwera no ale w tym problem że nie działa....
W /etc/config/network mam:
config 'interface' 'n2n'
        option 'ifname' 'edge0'
        option 'proto' 'static'
        option 'netmask' '255.255.255.0'
        option 'ipaddr' '1.1.1.1'


a w /etc/config/firewall:
config 'interface' 'n2n'
        option 'ifname' 'edge0'
        option 'proto' 'static'
        option 'netmask' '255.255.255.0'
        option 'ipaddr' '1.1.1.1'

config 'redirect' 'redirect_enabled_number_0'
        option name 'serwer'
        option src 'n2n'
        option dest 'lan'
        option proto 'tcp'
        option src_dport '8080'
        option dest_ip '192.168.1.184'
        option dest_port '8080'


Po wpisaniu w przeglądarkę 1.1.1.1:8080 wyskakuje że strona internetowa jest niedostępna. Ktoś podpowie w czym może być problem?


Na górę
 Wyświetl profil  
Odpowiedz z cytatem  
 Tytuł: Re: N2N - sieć VPN z wykorzystaniem p2p
Post: 27 kwie 2013, 18:33 
Offline
Administrator
Awatar użytkownika

Rejestracja: 9 kwie 2010, 23:28
Posty: 14176
Lokalizacja: Warszawa
Masz interface n2n więc w firewallu robisz zone n2n, robisz tam masq 1 i zezwalasz na forwarding n2n <> lan. identycznie jak wan<>lan jest zrobiony. I w konfigu n2n na route pozwalasz.

_________________
http://eko.one.pl - prawie wszystko o OpenWrt


Na górę
 Wyświetl profil  
Odpowiedz z cytatem  
 Tytuł: Re: N2N - sieć VPN z wykorzystaniem p2p
Post: 27 kwie 2013, 18:39 
Offline
Użytkownik

Rejestracja: 12 kwie 2013, 14:44
Posty: 10
O właśnie tego mi brakowało. Dzięki wielkie za pomoc.


Na górę
 Wyświetl profil  
Odpowiedz z cytatem  
Wyświetl posty nie starsze niż:  Sortuj wg  
Nowy temat Odpowiedz w temacie  [ Posty: 18 ] 

Strefa czasowa UTC+1godz.


Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 2 gości


Nie możesz tworzyć nowych tematów
Nie możesz odpowiadać w tematach
Nie możesz zmieniać swoich postów
Nie możesz usuwać swoich postów

Szukaj:
Przejdź do:  
cron
designed by digi-led.pl
...Copyright © 2010-2013, Ekipa openrouter.info