VPN: N2N verze 2.6

 Linux
Čvn 062020
 

Co je N2N jsem již psal před mnoha lety. Doteď ho prakticky úspěšně používám, abych se mohl spojit s počítači za NATem. Občas zlobí, restartuji službu a jedu dál. Ale večer po návratu z hospody jsem narazil na to, že NTOP pokračuje s vývojem verze 2.

Co mě hlavně zlobí s verzí 1.3, která je součástí oficiální distribuce:

  • pokud není dostupná síť v momentě startu služby, spojení se supernode se nenaváže ani později.
  • Musím upravovat init skripty, abych docílil správné funkčnosti, protože i přesto, že jsem problém nahlásil, nikdo to neopravil.
  • Občas to musím restartovat.

Takže si zkusíme nainstalovat novou verzi přímo od výrobce.

  1. Nebudu kompilovat zdroj, přidám repository: stáhnu balíček (přidá repository), sudo apt update, sudo apt install n2n.
  2. V /etc/n2n/edge.conf.sample je ukázkový příklad, zkopíruji jej do edge.conf a upravím
  3. Vyplnit -c=nazevsite, -k=heslo, -a=172.16.x.y, -s=255.255.0.0, -l=supernode.ntop.org:7777
  4. Povolit démona: systemctl enable edge.service
  5. a nahodit systemctl start edge.service

Lze ještě nastavit parametry -r -a=dhcp:0.0.0.0 aby si líznul adresu z DHCP, který naslouchá na INTERFACES="n2n0", ale funguje to, až když vyvolám přiřazení IP adresy ručně příkazem sudo dhclient n2n0

Instalace a lehké nastavení DHCP serveru pro N2N:

  • sudo apt install isc-dhcp-server
  • upravit /etc/dhcp/dhcpd.conf:

subnet 172.16.0.0 netmask 255.255.0.0 {
   range 172.16.0.99 172.16.0.199;
}

  • upravit /etc/default/isc-dhcp-server:
    • INTERFACESv4="n2n0"
  • povolit DHCP server:sudo systemctl enable isc-dhcp-server
  • nastartovat DHCP: sudo systemctl start isc-dhcp-server

PC, kde běží ISC DHCP SERVER samozřejmě musí být IP adresa N2N statická. Zkusíme přenastavit dle předchozí poznámky na dynamickou. Restart systemctl restart edge.service a kontrola ifconfig, jestli má interface n2n0 ip adresu. Nemá, vyvoláme tedy přidělení: sudo dhclient n2n a zkontrolujeme v logu serveru /var/log/syslog:

Jun  6 21:00:02 sweet-backup dhcpd[4191]: DHCPOFFER on 172.16.0.99 to b6:2d:d7:cb:9d:cc (sweet-HP-EliteBook-840-G1) via n2n0
Jun  6 21:00:02 sweet-backup dhcpd[4191]: DHCPREQUEST for 172.16.0.99 (172.16.255.1) from b6:2d:d7:cb:9d:cc (sweet-HP-EliteBook-840-G1) via n2n0
Jun  6 21:00:02 sweet-backup dhcpd[4191]: DHCPACK on 172.16.0.99 to b6:2d:d7:cb:9d:cc (sweet-HP-EliteBook-840-G1) via n2n0

a ve výpisu po ifconfig je vidět už správná IP adresa. Nevýhoda: N2N si MAC adresy generuje (pokud není nastaveno jinak), takže po každém startu N2N přiděluje dle lease time jinou adresu.

To je vše, s touto VPN jsem spokojen, supernode používám přímo od NTOP, snad to nevypnou.

Verze N2N je i pro Android: https://github.com/switch-iot/hin2n

Je nám líto, ale formulář pro přidávání komentářů je momentálně uzavřen.