阿泉的博客

openwrt N2N VPN应用 (实现在家访问公司内网)
######################
# 风飞雪  2011-3-10                    #
# http://hi.baidu.com/f_fx/           #
######################

N2N可以用公众服务器， 所以可以不用外网IP,不用端口映射
OpenVPN服务器必需要一个外网端口

N2N VPN的公共SuperNode 
88.86.108.50     :  82
58.252.61.130   :  53 


#openwrt 下安装N2N

opkg update
opkg install n2n 

openwrt路由路一 (假设是公司) ： 

这个当VPN服务器,桥接到lan,  lan上有DHCP服务

________________________________________________________________

#修改配置文件cat /etc/config/n2n

config edge
        option ipaddr           '0.0.0.0'
        option supernode        '88.86.108.50'
        option port             '82'
        option community        'openwrt'     #随便起个名称如 openwrt
        option key              '1234'              #密码
     option route            '1'



#修改启动文件vi /etc/init.d/n2n   start()区域  红色部分是添加的

start() {
config_load n2n

ifconfig edge0 mtu 1300    #修改MTU为1300
brctl addif br-lan edge0  #把n2n桥接到lan  就可以用DHCP了
}

#ssh下运行
/etc/init.d/n2n  start  #启动n2n
/etc/init.d/n2n  enable  #设置开机自己启动

________________________________________________________________







openwrt路由路二 ：

这个路由当VPN客户端，通过dhcp获取地址

________________________________________________________________

#修改配置文件vi /etc/config/n2n

config edge
        option ipaddr           '0.0.0.0'
        option supernode        '88.86.108.50'
        option port             '82'
        option community        'openwrt'     #随便起个名称如 openwrt(与上面设置一样)
        option key              '1234'               #密码  (与上面设置一样)
        option route            '1'


#/etc/config/network 设置
#添加一个n2n的网络 
#n2n网络接口用 edge0  协议DHCP  如下 :

config 'interface' 'n2n'
option 'proto' 'dhcp'
option 'ifname' 'edge0'
option 'defaultroute' '0'
 

#防火墙设置 也就是也n2n网络加入到wan防火墙
config 'zone'
        option 'name' 'wan'
        option 'input' 'ACCEPT'
        option 'output' 'ACCEPT'
        option 'masq' '1'
        option 'mtu_fix' '1'
        option 'forward' 'ACCEPT'
        option 'network' 'wan n2n'

#修改启动文件vi /etc/init.d/n2n   start()区域  红色部分是添加的
start() {
        config_load n2n
        ifconfig edge0 mtu 1300 
        ifup n2n      #ifup n2n 使其获取IP地址
}  

/etc/init.d/n2n  start  #启动n2n
/etc/init.d/n2n  enable  #设置开机自己启动

________________________________________________________________
这个n2n网卡edge0工作在第二层,  pppoe、DHCP 等协议可以在这隧道中传输   相当于hub

windows下客户端
windows版n2n下载地址：http://www.vpnhosting.cz/n2nguien.exe
 

当然你也可以用windows下n2n做服务器
把n2n的虚拟网卡与本地连接桥接


你也可以把路由用vlan划一个口与edge0  
使路由上的某个lan网口做VPN专用通道


openwrt的网络设置非常灵活  你也可以不用桥接，用路由模式
具体应用、设置自己发挥