在群晖上部署N2N实现内网穿透的实践!
本帖最后由 lucktu 于 2015-11-22 14:47 编辑本人是本论坛帖子的受益者,取之于民,用之于民。所以我就来个实践的帖子,供大家参考一下,也给那些还没有成功渴望成功的朋友们打打气。
我的导师来自:gen8外网唤醒、利用n2n穿透内网实现黑裙晖还有这篇文章:群晖可以编译N2N VPN穿透内网吗?
首先说说局限性,主要用在 X86CPU 系列的群晖上(这是我估计的,其他机器可以试一试,大不了用不了)。
首先,下载下面的文件,在电脑上解压,如果你的CPU是32位的就用 linux3目录里的,我的机器是群晖DS712+(支持64位),用 linux64目录里的;
其次,用 winScp 之类的软件,将edge、supernode 上传到 /usr/bin目录下,libcrypto.so.0.9.8 上传到 /lib64 下(32位CPU上传到 /lib 下),其属性全为 0755
(以下输入命令,是使用putty之类的来进行的,用户名是root,密码是群晖的登录密码,输入密码过程不可见,输完回车即可)
然后,如果你要把此机器用作supernode(超级节点),那么就比较简单,运行下面的命令即可(输入 supernode 或带 -h 参数查看帮助信息;可以两个版本的 supernode 同时运行,只需把另外一个改名即可):
supernode -l 82如果你照上面的运行好了,针对supernode,你还需打开大门,让别人可以连进来,此时需要在群晖的防火墙,路由器的端口映射里面把对应的端口打开,上例中是82端口。
如果你要把你的群晖机器用作edge(节点),那么运行下面的命令即可(输入 edge 或带 -h 参数查看帮助信息):
insmod /lib/modules/tun.ko
edge -f -a 10.0.0.1 -c yonghuming -k mima -l 180.175.223.217:82其中,第一句不解释,因为我也不怎么懂呵呵;第二句前面的10.0.0.1,是群晖在 n2n 网络中的内网IP地址,需要自己修改,后面的 180.175.223.217:82 是有效的超级节点的信息。-f 参数,是让他注入内存工作。
同样的,edge之间要能访问,你也是需要设置的,至于怎么设置,你在可以在局域网内自己看着办(例如你要访问群晖的默认首页5000端口,群晖防火墙和路由器端口映射也是要跟上的)。
经过上面的操作,你的群晖n2n就算做好了。
如果你要终止上面的进程,可以用这样的格式:
pkill -9 supernode
pkill -9 edge
windows端的软件,用我附件中的吧,安装时一路回车下去就好。主要把第一页设置好,高级里面选好V1还是V2,然后退出,再次启动就OK啦
访问群晖首页,我用FF很难访问,用google的浏览器较快。访问局域网网上邻居,也是可以的。另外,我建了一个群,大家有新东西,来教教我吧:256572040
以下是windows客户端软件(对应于上面群晖里的edge的设置,参考二楼图片)。没办法,一次只能传500K,所以大家全下载下来,就可以用winrar解压了。
本帖最后由 lucktu 于 2015-11-15 17:20 编辑
黑群晖,应该大多数都是intel系列的CPU吧。
对应上面的edge,windows客户端的设置如下图
这样,windows端和群晖端都连接上去以后,你就可以相互ping通了,计算机ping 10.0.0.1,也可以访问群晖管理页面了。
临时测试用超级节点(这也是我用上面的方法在群晖上搭建的):180.175.213.227:82(V1),86(V2)
可以同时运行V1和V2版本的supernode,先运行V2自己驻留内存,然后运行V1即可。关闭putty窗口,V1也就不工作了。可以做到群晖的计划任务里去,就不会出现关闭窗口就关闭V1的supernode的问题了。
好文,值得一试 我来围观的!!!!!!!!!!! 谢谢。收藏了。 一段时间我会关注这个帖子,今后大家可以进群或访问我的博客,那里也提供了超级节点信息。lucktu.com 谢谢。收藏了 谢谢分享 可以用docker配置一个n2n的容器。。。。。docker真是神器啊。。。。。 感谢,支持一下 看看咋样,刚好需要 https://post.m.smzdm.com/p/a7dd9d39...mc6kcydvinv&zdm_ss=iOS_8910343290_&from=other 现在用NKN就能内网穿透啦
页:
[1]