N2N aneb jak na VPN

Občas se potýkám s problémem jak se jednoduše doma po síti připojit na jiný počítač. Na to abych si pamatoval jednotlivé IP, jsem až moc líný. Řešením může být vytvoření VPN což by se dalo přeložit jako Virtuální privátní síť. Tento Způsob využití nepatří mezi ty hlavní. Cílem VPN sítě je vytvořit jakousi „virtuální LAN“ síť napříč internetem. Velkou výhodou mohou být statické IP adresy v této VPN.

Do oka mi padl program n2n od Ntop.

Pro ty co preferují Win. je zajímavý návod zde. Pro ty které chytl a nepustil Linux, či jej mají na nějakém stroji z funkčních důvodů (např. server) píšu tento návod.

Předem musím upozornit, že n2n vyžaduje podporu TUN/TAP zařízení v jádře popř jako modul který načtete (# modprobe tun) . Pokud máte distribuční jádro, tak to pravděpodobně udělali již vývojáři. Pokud máte vlastní jádro tak jej najdete v konfiguraci zde:  -> Device Drivers  -> Network device support -> Universal TUN/TAP device driver support

Možností instalace je několik, v první řadě stojí zato projít repozitáře balíčkovacího systému Vaší oblíbené distro. jestli se už nenašel někdo tak aktivní, že tam n2n umístil. Pokud ne, nevadí, je to ten častější případ. Na webu Ntop v sekci Download. Asi v prostředku stránky je odstavec n2n. Hotové binární balíčky zde jsou pro debian, FreeBSD a OpenWRT, pokud ani jedna ze zmíněných distribucí není ta vaše, nevadí, pořád tu máme zdrojové kódy (ke kompilaci bude potřeba kompilátor gcc). Pro stažení zdrojáků potřebujete Subversion (zkráceně SVN) tento balíček byste měli získat normálně z repozitářů (předpokládám, že instalace není problém). Tady začíná ta hlavní část…

1) spusťte Váš oblíbený emulátor console (Konsole, yakuake, xterm…) a přejděte do adresáře kam chce aby se zdrojové kódy n2n stáhly, není potřeba vytvářet další adresáře jako n2n apod, jelikož po stažení bude vše ve svých podadresářích.

2) pro stažení napíšeme # svn co https://svn.ntop.org/svn/ntop/trunk/n2n

Pokud vše proběhlo jak má měli byste v aktuálním adresáři najít nový s názvem n2n. Jeho podadresáře jsou: n2n_v1 a  n2n_v2. v nich jsou zdrojové kódy pro dvě různé verze n2n. Zkompilujeme obě, kdo ví kdy se bude starší hodit.

3) zkompilujeme # cd n2n/n2n_v1/ && make && cd ../n2n_v2/ && make && cd ..

Zase, jestli-že nenastaly chyby tak se v podadresářích verzí vytvořili binárky „edge“ které jsou klienty n2n. Předpokládám, že se budeme připojovat do virtuální sítě třeba při bootu, protože je potřeba spouštět edge pod rootovskými právy. Nakopírujeme si tedy binárky do /usr/sbin/

4) přihlásíme se pod roota # su (enter, potom heslo) a napíšeme # cp n2n_v1/edge /usr/sbin/n2n_v1 && cp n2n_v2/edge /usr/sbin/n2n_v2

Tím je instalace hotová, nyní stačí spustit požadovanou verzi n2n se správnými parametry (pod rootem). Tedy např:

# n2n_v2  -a vase_zvolena_IP -c nazev_site -k heslo_vasi_site -l 88.86.108.50:86

poslední parametr -l slouží pro volbu serveru přes který se členové připojí, ale datový tok již přes něj neteče. Server 88.86.108.50:86 je zdarma. Pokud byste chtěli spouštět verzi 1…

# n2n_v1 -f -a vase_zvolena_IP -c nazev_site -k heslo_vasi_site -l 88.86.108.50:82

přibyl parametr -f který ve verzi jedna znamená přesunutí běhu na pozadí, nemusíte jej používat. A změnil se port na 82. Pokud chcete n2n ukončit a zrovna běží na pozadí, stačí napsat # killall n2n_vN kde N je cislo verze. Tím ukončíte proces n2n.

Již není problém napsat si scripty pro zjednodušení spouštění, nebo o to někoho požádat. Pro šťastlivce co používají: Arch nebo Gentoo a distribuce z nich vycházející, jsem napsal init scripty.

Ke stažení n2n_init_sc.tar. # wget http://www.diggitize.g6.cz/wp-content/uploads/n2n_init_sc.tar.gz

rozbalíte pomocí # tar xzf n2n_init_sc.tar.gz n2n_init_sc/

tím se v aktuálním adresáři vytvoří nový s názvem n2n_init_sc/

Arch (uživatel root):

# cp n2n_init_sc/n2n\(arch\) /etc/rc.d/n2n && cp n2n_init_sc/n2n\(config\) /etc/conf.d/n2n

pokud chcete spouštět při bootu, stačí dopsat n2n do /etc/rc.conf defaultně na posledním řádku je seznam daemonu kteří jsou spouštění při bootu v pořadí zleva doprava

Gentoo (uživatel root):

# cp n2n_init_sc/n2n\(gentoo\) /etc/init.d/n2n && cp n2n_init_sc/n2n\(config\) /etc/conf.d/n2n

pro spouštění při bootu stačí napsat # rc-update add n2n default

 

Tím je init script i konfig. soubor na svém místě. Nastavení je uloženo v /etc/conf.d/n2n , pro editaci použijte Váš oblíbený editor, třeba nano, # nano /etc/conf.d/n2n, upravte potřebné nastavení. V konfig. souboru jsou rozepsaná základní nastavení a další je možné napsat do N2N_oth.

Pokud správně umístíte script a konf, soubor, bylo by možné použít některý se scriptů i na jiných distribucích…

To je snad vše co mě teď napadá. Pokud je Vám stále něco nejasného, není problém se ozvat v komentářích :-)

Užitečné weby:

http://www.ntop.org/download.html

http://www.root.cz/clanky/otevrena-alternativa-k-hamachi-se-jmenuje-n2n/

Tagy: , , , , , , , ,

Publikováno: Středa, 15. Červen, 2011 v 20:33 PC-HW, SW

Zanechat odpověď