raspberry pi 2安裝n2n,穿透長城寬頻的內網對映限制
阿新 • • 發佈:2019-01-23
raspbian是基於debian的系統,安裝方法類同:
1,安裝
n2n有2個版本,而且互不相容,雖V1版本是穩定版本,由系統系統自帶,安裝自然最方便。但經我測試v2版更穩定
v1的安裝
apt-get install n2n
v2的安裝
sudo apt-get install subversion build-essential libssl-dev
svn co https://svn.ntop.org/svn/ntop/trunk/n2n
cd n2n/n2n_v2
make
2,執行服務端
在有公網IP的伺服器SRV1執行
sudo ./supernode -l 999
V2版本與V1不同,預設是後臺執行
3,執行客戶端
為方便除錯,SRV1也執行一次邊緣節點
sudo ./edge -d n2n0 -a 10.1.1.10 -c ahuin2nvpn -u nobody -g nobody -k ahuin2nvpn -l a.b.c.d:999 -m ae:e0:4f:e7:47:1a
看官方說明應該用上 -p的本地UDP埠,回訪更穩定
raspberry,執行客戶端
./edge -d n2n0 -a 10.1.1.20 -c ahuin2nvpn -u nobody -g nobody -k ahuin2nvpn -l a.b.c.d:999 -m ae:e0:4f:e7:47:2a
正常情況下可以通過VPN,PING通服務端,10.1.1.10
4,NAT埠轉發
iptables -t nat -A PREROUTING -d 1.2.3.4 -p tcp -m tcp --dport 80 -j DNAT --to-destination 10.1.1.10:80
iptables -t nat -A POSTROUTING -d 10.1.1.10 -p tcp -m tcp --dport 80 -j SNAT --to-source 10.1.1.20
iptables -A FORWARD -o eth0 -d 10.1.1.10 -p tcp --dport 80 -j ACCEPT
iptables -A FORWARD -i eth0 -s 10.1.1.10 -p tcp --sport 80 -j ACCEPT
其中,1.2.3.4是SRV1公網IP
80是要轉發的埠
10.1.1.10是SRV1內網IP
10.1.1.20是目標
5,守值執行
rc.local 設定開機執行