对等网络N2N简单介绍
n2n是一个基于P2P协议的加密的二层专用网。加密使用开放协议部署在边缘节点,它使用用户定义的加密钥匙:你自己控制安全,而不用授权给公司,而Skype或Hamachi却是要的。各个n2n用户可以同时属于多个网络(或者社区)。它拥有在反向通信方向(如,从外部到内部)穿越NAT和防火墙的能力,因此可以到达n2n节点,即使运行在一个专用网中。防火墙不再是IP层面掌控通信的障碍。n2n网络并不意味着它是独立的,它可以在n2n和非n2n网络间路由通信。
n2n的构建需要两个节点:
超级节点:它在启动时用于边缘节点或用于达到对称防火墙后面的节点。对于这些节点,该应用主要是一个目录暂存器和包路由器,而不是直接通信。
边缘节点:安装在用户PC的应用程序,它允许构建n2n网络。实际上,各个边缘节点创建一个tun/tap设备,该设备是n2n网络的进入点。
超级节点的配置:
supernode -l xyw
子节点的配置:
sudo edge -a 10.1.2.1 -c mynetwork -k encryptme -l a.b.c.d:xyw
sudo edge -a 10.1.2.2 -c mynetwork -k encryptme -l a.b.c.d:xyw
这样各个子节点之间就可以完全无障碍的进行通信了,不需要流量中转,超级节点只是当作各个子节点之间的路由寻址服务器,一旦连接上各个子节点之间的通信便不再经过超级节点,这样大大提升了各个子节点之间的通信速度。