工程案例

openwrt n2n 搭建基于p2p的vpn

来源:本站添加时间:2022-05-03 点击:
现有设备,两台斐讯k2g,已经刷入openwrt19.7.10系统,openwrt已经没有n2n的安装包了,需要重新编译
openwrt如何交叉编译n2n 
n2n 适用于k2g的ipk(mips架构)下载


两台机器分别以op1,op2简称
op1  lan口192.168.1.1/24
op2  lan口 192.168.2.1/24

由于两台路由器都没有公网ip,所有我想通过n2n的隧道建立一条基于p2p的vpn ,比如蒲公英vpn就是这种架构,下图为p2p vpn拓扑图


分配安装好n2n  2.8后,配置文件在/etc/n2n/edge.conf,编辑配置文件
1.1首先是op1的配置文件
vi /etc/n2n/edge.conf
-d=n2n0  #默认接口名称
 
-c=ccc123  #自定义区域名称
 
-k=666888  #自定义密码

-a=10.1.1.1   #端口n2n0的ip地址
 
-p=50001   #本地使用的udp端口号
 
-l=hin2n.wang:10086    #n2n  v2 共用服务器的地址和端口
 
-r     #表示运行用此接口路由

1.2    #/etc/init.d/edge start     启动n2n

1.3  #/etc/init.d/crond enable     设置任务计划服务为开机自启动

#crontab -e
*/1 * * * * iffconfig |grep '10.1.1.1'||/etc/init.d/edge restart

:wq保存
设置任务计划,每分钟检测一次n2n是否掉线,如果掉线,重启n2n服务

1.4  op1上,进入web管理页面,网络-》接口-》添加接口   添加逻辑接口,名称p2p

   且防火墙设置为自定义 名称vpn  保存

1.5  在op1 上,web界面,添加静态路由  网络-》静态路由-》添加静态路由  对端路由器(op2)的lan口网络 192.168.2.0/24  指向 op2的p2p地址 10.1.1.2


2.1设置op2路由器的n2n配置文件,根op1除了ip不同,其他相同

vi /etc/n2n/edge.conf
-d=n2n0  #默认接口名称
 
-c=ccc123  #自定义区域名称
 
-k=666888  #自定义密码

-a=10.1.1.2   #端口n2n0的ip地址
 
-p=50001   #本地使用的udp端口号
 
-l=hin2n.wang:10086    #n2n  v2 共用服务器的地址和端口

2.2 同1.1
2.3 同1.3
2.4 同1.4
2.5设置静态路由
 在op2 上,web界面,添加静态路由  网络-》静态路由-》添加静态路由  对端路由器(op1)的lan口网络 192.168.1.0/24  指向 op1的p2p地址 10.1.1.1




3.1设置防火墙规则,允许对方网段经过防火墙,由于这里只是测试,我直接把防火墙设置为全部放行accept,两台路由器设置相同


3.2 在opt 上 ping op2的lan口地址  ping 192.168.2.1  通畅,成功
最好的测试方法是两台路由器下都有电脑,进行文件传输测试

经测试发下p2g 刷入openwrt 静态路由表刚保存是生效的,在状态-》路由表 下面是可以看到的,过一会或者重启 ,这个静态路由信息丢失就看不到了,这是一个bug

--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

经测试,步骤 1.5 和 2.5   web页面建立静态路由 ,不是最好的方法,因为n2n 2.6以上版本 自带 -n 参数,即可建立静态路由,比web页面建立更好
1.1 /etc/n2n/edge.conf增加一行配置文件
-n=192.168.2.0/24:10.1.1.2

重启n2n  /etc/init.d/edge restart
然后查看路由表  ip route    即可看到自定添加静态路由了
root@OpenWrt:~# ip route
192.168.1.0/24 dev br-lan scope link  src 192.168.1.1
192.168.2.0/24 via 10.1.1.2 dev n2n0
 

2.1  /etc/n2n/edge.conf增加一行配置文件

-n=192.168.1.0/24:10.1.1.1

重启n2n  /etc/init.d/edge restart
然后查看路由表  ip route    即可看到自定添加静态路由了


参考:https://www.right.com.cn/forum/thread-6041222-1-1.html
 
 


首页
电话
短信
联系