• 那是云首页
  • 快捷导航
  • 更多
    设为首页收藏本站
  • |
花生壳

使用N2N也可以实现无公网IP访问群晖并组建局域网

群晖 Synology  / 教程分享  / 只看大图  / 倒序浏览   © 著作权归作者本人所有

#楼主# 2017-8-18 15:12

跳转到指定楼层
本帖最后由 lucktu 于 2017-8-18 16:00 编辑

大家也许对 pptp-VPN 比较熟悉,我就从这个开始来说明他们的相同点和不同点吧,便于大家理解。

001.PNG

上图中,上面半截图是大家熟悉的pptp,当我们在外地以B、C的身份拨号上A服务器的时候,默认的情况下,我们很容易访问挂在A上面的服务器D的资源。一旦A出问题,B和C以及和D都失联。

上图中,下面半截图是我即将介绍的N2N-VPN。当我们在外地以B、C的身份连上A服务器以后,那么B和C就自动组建成一个局域网了,可以很方便的在B和C之间交换数据,B和C之间的网络状况不好的话,B、C之间的数据全部通过A中转,如果B、C之间的网络够好的话,那么小部分数据通过A,大部分数据B、C之间直接交换(此种情况叫住直连,一般情况下比较难做到)。但是A并没有加入进来,它只起一个中间人的角色,所以你既不能访问A也不能访问上面的D。当然,如果A出问题,那么这个网络也就瘫痪了(如果已经建立了直连,也许不会——未经验证)

他们之间的相同点:都要通过A建立通讯
他们之间的不同点:
原则上在pptp上,是B、C访问A及A所在的内网资源,B、C之间不能访问,当然也可以设置可以相互通讯,但比较麻烦。另外,一个A原则上只能提供给一个组使用,也就是B、C要是一家人或一个公司的,如果不是,那么就更麻烦的设置等着你。

而N2N就不同了,A只起联系人的角色,凭着使用者自己随时设置的一组帐号和密码,就可以建立不同的组,他们之间互不干涉。理论上这样一个服务器A,可以自由的供养很多个组,各个组之间互相隔离。组内,如果网络结构好的话,还可以直连通讯(主要数据不经过A)。所以,N2N的A服务器,可以有人共享出来给别人用,而PPTP的服务器,基本不会给别人用。

如果你有一个公网IP的A处,可以建立服务器A,那么你想实现B、C之间的通讯(你的群晖可以放到A处,也可以放到B、C处,看自己的情况了),那么我建议你组建pptp的局域网,因为它成熟稳定;如果你自己没有A,那么你就可以使用N2N来实现B、C之间的通讯了。例如你想随时随地的,在没有公网的情况下,访问你的群晖。而且它是全端口开放,就像你在群晖所在的局域网内一样。不过,我得提醒大家的是,N2N的带宽只有10M(10/8=1.25MB/s)。不能进行大流量通讯。

下面说说方法:假设你的群晖是B,你是C,是一台出差中的笔记本(或者手机,苹果的不行),那么你就在群晖上运行一个n2n客户端,再在笔记本上运行另外一个客户端,那么你就可以随时随地的访问你的群晖了。

至于怎么在群晖上运行N2N,请参考这里:
http://www.lucktu.com/archives/754.html

而怎么在笔记本上运行N2N,请参考这里(只看客户端的方法即可):
http://www.lucktu.com/archives/751.html

至于中心节点,也可以在该网站找到:
http://www.lucktu.com/archives/749.html

建立这样的局域网以后,你就可以使用n2n的IP地址,在这个局域网内做一些你想干的事了。

至于andriod手机上使用的n2n,可以百度得到,但是需要你的手机root掉,否则是不行的。

同时,在群晖服务器上面可以跑好几个n2n客户端(只要其中的A1不一样就可以,当然最好 10.0.0.23 这样的IP段也不要一样,采用另外的段(你想,你的群晖,处于2个以上的局域网上,他们的IP段都是10.0.0.X,。。。,你这不是自找麻烦吗?),例如10.2.0.23这样的):
  1. edge -d A1 -a 10.0.0.23 -c test -k 1234567 -l n2n.lucktu.com:10082 -r -b &
复制代码
跑几个客户端的目的,是为了防止免费超级节点失效的情况下,可以有第二个通道。实际上,我跑了3个客户端(两个edge-v1,一个v2),外加中心节点采用域名的方式,如果发现某个超级节点不能用了,除了3个通道的选择外,其实我更喜欢更改域名指向的方式,实现更换超级节点,重新打通原有通道(当然这种方式需要一定的时间)。

群晖上用的n2n要注意,有两种机型的选择,intel的和非intel的是不一样的,另外,你也可以自己制作本机可用的n2n客户端,该博客上有介绍。

另外,B、C端也可以是路由器(但是这个路由器不能是传统的路由器,里面的程序你动不了,只能简单设置是不行的;需要是可以刷 openwrt、padavan、潘多拉 这样固件的路由器;也可以是群晖这样的长期开机的服务器,linux和windows的皆可),通过一定设置,实现B、C路由器(甚至更多个)所在的网络组成一个大的局域网。此时,你可以再以单独的个体 E (例如手机、计算机等)加入进来,访问那个大局域网。我在这里就不多说了,我的博客上都有这样的介绍。后期你有需要,在慢慢实践吧,别一下整哭了。

那是云论坛 - 国内知名的NAS交流平台
http://www.nasyun.com
分享淘帖
回复 印象

使用道具

0

精华

33

回帖

522

积分

入门用户

Rank: 1

云币
0
贡献
72
活跃
144
精华
0
lucktu 发表于 2017-8-18 15:22 来自 中国上海
补充:N2N分2个版本,v2加密等级更高,但是没有v1的网速快、稳定,所以我们一般情况下都使用的是V1版本的。
回复 支持 反对 印象

使用道具 举报

0

精华

214

回帖

4635

积分

搞机大神

Rank: 3Rank: 3

云币
0
贡献
605
活跃
1502
精华
0
rainups 发表于 2017-8-19 09:32 来自 中国香港
上周还关注过你的网站,没搞成功,看了这篇,明白了很多。谢谢分享。
回复 支持 反对 印象

使用道具 举报

0

精华

33

回帖

522

积分

入门用户

Rank: 1

云币
0
贡献
72
活跃
144
精华
0
lucktu 发表于 2017-8-19 16:05 来自 中国上海
上面换域名的方式,要注意需要端口号要一致才行,所以我把大家的端口号统一了一下:V1用10082,V2用10086
回复 支持 反对 印象

使用道具 举报

0

精华

75

回帖

5873

积分

人机合一

Rank: 4

云币
0
贡献
995
活跃
860
精华
0
点滴记忆 发表于 2017-8-31 16:18 来自 中国陕西汉中
用ZeroTier One吧 P2P穿透内网 比这个靠谱多了
回复 支持 反对 印象

使用道具 举报

0

精华

33

回帖

522

积分

入门用户

Rank: 1

云币
0
贡献
72
活跃
144
精华
0
lucktu 发表于 2017-9-14 23:11 来自 中国上海
本帖最后由 lucktu 于 2017-9-14 23:12 编辑
点滴记忆 发表于 2017-8-31 16:18
用ZeroTier One吧 P2P穿透内网 比这个靠谱多了

zerotier我也用过,这个东西确实比较强大,(也许是)最容易直连的了,但是我测试时,到了傍晚的时候,整个网络基本上是瘫痪状态,ping都是几行不通,偶尔再通一行的信息显示,更别说访问了。毕竟服务器再国外,又许多人共享一个服务器。

虽然我使用 n2n 时很难直连,但确实还比较稳定,做管理可以了。大数据最好自己建节点。
回复 支持 反对 印象

使用道具 举报

0

精华

302

回帖

4413

积分

搞机大神

Rank: 3Rank: 3

云币
0
贡献
2
活跃
4251
精华
0
linnan318 发表于 2018-2-13 17:31 来自 中国四川成都
谢谢分享,学习了!
回复 支持 反对 印象

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

关于作者

lucktu

入门用户

  • 主题

    3

  • 帖子

    36

  • 关注者

    4

etsme
快速回复 返回列表 搜索 官方QQ群
懒人地图| 手机版|小黑屋| 智能生活 , 上那是云 |闽ICP备2020018196号-1 |网站地图