自建 “IPLC” “专线” ?

前言

本来早就想写出来的,奈何要配合国内备案大检查就没写出来。趁着今天“空虚”就顺便记录一下。
很多人都知道我国的防火墙很厉害,几乎只要发威必有回响。
在这个没有个人隐私可言的大数据环境下,我们如何既保护自己的隐私不被审查又不被防火墙干扰就成了一个难题。
这里有人可能就会说了,使用IPLC(国际专线)小飞机不就没问题了?
那么问题来了,已知包月最便宜的IPLC(国际专线)价格为 80元/Mbps
这是个什么概念呢,就是各位的家宽一般都是100Mbps,而1Mbps IPLC(国际专线)80元 PS:反正博主个人是肯定用不了这么奢侈的东西。
说了这么多,IPLC(国际专线)到底是个啥?
通俗来将,就是两台服务器通过独享的光缆或者网线连接起来。
比如,从shenzhen拉一根网线连接hongkong两者通信就直接通过网线,而不是走公网,所以不受防火墙干扰。
但是能搞定这工程的人少之又少,所以我们使用N2N的方法进行组网来搭建伪IPLC。

N2N介绍

n2n是基于P2P协议的加密的第二层专用网络。
加密是使用具有用户定义的加密密钥的开放协议在边缘节点上执行的:您可以控制安全性,而不会像Skype或Hamachi那样将其委托给公司。
每个n2n用户可以同时属于多个网络(又称为社区)。
能够以反向流量方向(即从外到内)穿越NAT和防火墙,从而即使在专用网络上运行也可以访问n2n个节点。防火墙不再是直接在IP级别进行通信的障碍。
n2n网络并非自成一体:可以在n2n和非n2n网络之间路由流量。

n2n体系结构基于两个组件:

边缘节点:安装在允许建立n2n网络的用户PC上的应用程序。实际上,每个边缘节点都会创建一个tun/tap设备,然后将其作为n2n网络的入口点。

一个中心节点:它在启动时由边缘节点使用,或用于到达对称防火墙后面的节点。对于那些无法直接通信的节点,此应用程序基本上是目录寄存器和分组路由器。

[button color=”light” icon=”” url=”https://www.ntop.org/products/n2n/” type=””]官方介绍[/button]

准备

国内服务器*1
海外服务器*2
系统:Debian 9.x 64位
建议都配置公网

安装中心

建议使用海外服务器做中心

更新软件列表&更新软件

sudo apt-get update;sudo apt-get upgrade -y

如果没有sudo执行

apt-get install sudo -y

安装必要运行库

sudo apt-get install gcc g++ cmake make libssl-dev git -y

安装N2N

git clone https://github.com/meyerd/n2n.git
cd n2n/n2n_v2
cmake ./
make && make install

启动中心(1000为开放端口号,可以修改成自己需要的)

supernode -l 1000 -v >/dev/null &

安装边缘节点(所有边缘节点都需要安装)

建议国内服务器与海外服务器配合

更新软件列表&更新软件

sudo apt-get update;sudo apt-get upgrade -y

如果没有sudo执行

apt-get install sudo -y

安装必要运行库

sudo apt-get install gcc g++ cmake make libssl-dev git -y

安装N2N

git clone https://github.com/meyerd/n2n.git
cd n2n/n2n_v2
cmake ./
make && make install

启动边缘节点A

edge -a 10.10.1.1 -c e2an2n -k e2a.cn -l 100.100.100.100:1000     
//10.10.1.1为本地内网IP,100.100.100.100为中心的公网IP,1000为中心暴露的端口

启动边缘节点B

edge -a 10.10.1.2 -c e2an2n -k e2a.cn -l 100.100.100.100:1000     
//10.10.1.2为本地内网IP,100.100.100.100为中心的公网IP,1000为中心暴露的端口

逸 二

与世无争

5 Comments

  • 大佬,这玩意是不是就是所谓的隧道方案

  • 你的网站不得了,很喜欢。

  • 你的文笔和站点样式我都特别喜欢,不过你要是老写一些这种内容,我怕有一天真看不到你了

  • 来了来了来了

留下你的评论

*评论支持代码高亮<pre class="prettyprint linenums">代码</pre>

相关推荐