网站全站开发需要学什么,济南最新防疫政策调整,php根据ip 跳转网站,wordpress怎么上传主题1. n2n 简介
上文实验分析了 FRP 和 Zerotier 的利弊#xff0c;本文再介绍另一种内网穿透方案#xff0c;n2n。 n2n 是 C/S 架构的内网穿透服务#xff0c;不同于 FRP 的 反向代理#xff0c;它的原理是类似 Zerotier 的先打孔#xff0c;打孔失败再尝试转发。关于打孔本…1. n2n 简介
上文实验分析了 FRP 和 Zerotier 的利弊本文再介绍另一种内网穿透方案n2n。 n2n 是 C/S 架构的内网穿透服务不同于 FRP 的 反向代理它的原理是类似 Zerotier 的先打孔打孔失败再尝试转发。关于打孔本文不会展开介绍只说一点国内网络打孔成功率不低成功后两个客户端之间的通信无需经过服务端转发。
与 FRP 相比n2n 的优势在于它能打孔因此速度和用户容量全面优于 FRP延迟大致持平。 与 Zerotier 相比n2n 的优势在于 1.Zerotier 是商业产品以后的收费策略未可知。n2n 是开源的。 2.Zerotier 只有不开源的 moon 服务器能搭建根服务器在美国n2n 全开源根服务器可以自行搭建。 3.n2n 服务端客户端均轻量结构比 Zerotier 更简单。实施时只需要配好配置文件和脚本传给客户客户每次运行脚本即可连接对小白客户的实施也比 Zerotier 容易。 4.n2n 打孔速度比 Zerotier 快Zerotier 常常出现第一次连接需要等待的卡顿感。
n2n 的 缺点在于不提供 Windows 编译版本没有官方图形界面本文会提供编译好的 n2n 3.0。
前提还是需要一台云服务器选用主流云服务器即可。本文仍举例星露谷物语联机为应用场景。
2. 安装 n2n 服务端
下载 n2nhttps://github.com/ntop/n2n/releases/tag/3.0 这里简单说一下怎么看安装包的名字先看扩展名代表系统类型.rpm 是 redhat 类系统如 CentOS.deb 是 debian 类系统如 Ubuntu。 再看文件尾代表 CPU 架构x86_64 代表 32位/64位 通用i386 代表 32位amd64 代表 64位arm 代表 arm 架构如树莓派手机。 github 上开源项目的 release 一般都会提供针对几个主流 linux 系统编译的可运行文件其他的系统请用源代码自行编译。难道 windows 不是主流系统 可以用这几条命令查看自己的系统架构linux 发行版 等信息。
uname -m
lsb_release -a
cat /etc/*release*比如我的是 Ubuntu 20.04.5 LTS x86_64因此选择 n2n_3.0.0-1038_amd64.deb。
用 apt 来安装 deb 包。
apt install n2n_3.0.0-1038_amd64.deb等待安装完毕systemctl 里面就多了 supernode 和 edge 两个服务也就是 n2n 的服务端和客户端。这条命令可以看到服务端此时并未开启。
systemctl status supernode3. 安装 n2n 客户端第一次连接
先对云服务器上的服务端进行配置。
vim /etc/n2n/supernode.conf-p7984
-FFeigeGarden-p 是端口号随意填写这一步做完后还需要在云服务器的防火墙面板放行 7984 端口(UDP)。 -F 是服务器的名字客户端连接时要核对。
然后用该命令启动 n2n 服务端并查看其状态。
systemctl start supernode
systemctl status supernode可以看到 supernode.service 的启动命令是 /usr/sbin/supernode /etc/n2n/supernode.conf -f。
然后在本地PC上安装 n2n 客户端如果是 linux 系统则安装步骤和安装服务端一模一样。 下面介绍的是 windows 系统n2n 并未提供 windows 系统的编译版本因此需要用 Visual Studio 编译源码。 本文提供 EasyN2N 作者编译好的 n2n-3.0n2n-keygen 工具。以及 windows 系统还需要额外安装的虚拟网卡 tap-windows-9.23.3。
https://pan.baidu.com/s/103fC4QAkz4uvjj9mippgxA?pwdfgtc
在 本地PC 下载后解压先安装虚拟网卡 tap-windows-9.23.3不赘述。 然后用 n2n-keygen 生成公钥 .\n2n-keygen.exe -F FeigeGarden这里的 -F FeigeGarden 就是刚才服务端的配置文件 supernode.conf 中的 -F 服务器名。 可以看到一串加密后的乱码这就是我们连接服务器的凭证。
在 本地PC 的 edge.exe 同目录下创建一个 edge.conf 文件。
-l 172.7.76.71:7984
-P OjWvhPvHc9Qo5tPthq9vEZfGvq3fn7498fDDS0Oyqm
-c StardewValley-l 是云服务器的 IP 和 端口。 -P 是 公钥刚才 n2n-keygen 生成的密文用来验证服务器名。 -c 是 community可以理解为房间名不同房间网络不互通。
在 本地PC 调出 cmd(管理员权限)运行客户端尝试第一次连接。
C:\prohos\pro\n2n\edge C:\prohos\pro\n2n\edge.conf出现如下画面证明连接成功红圈内为 虚拟局域网IP 10.219.185.106关闭此窗口则连接断开。 完成第一次连接后只要给每个小伙伴的 本地PC 都安装上客户端写好配置文件运行成功就可以进行联机了只要星露谷房主记住自己的虚拟局域网IP 10.219.185.106其他成员填写这个 IP 加入游戏即可。
4. 配置用户权限
虽然已经可以成功联机但是这样配置的服务器仅有一个验证凭据 -P太单薄。我们还需要用用户名密码的方式强化下 n2n 服务器的访问权限。
在云服务器上修改配置文件/etc/n2n/supernode.conf加入这一行
-c/etc/n2n/community.list然后创建 /etc/n2n/community.list如下所示是仅允许 StardewValley 和 borderlands2 两个房间名以及各个房间允许的用户lengyusister1sister2friend5friend6。其他所有连接请求全部拒绝。更多 community.list 支持的规则请参阅 n2n 官方文档。 https://github.com/ntop/n2n/blob/dev/doc/Communities.md
StardewValley
* lengyu nZaltWogBVv6dAUEiNjGfzrCyD2SBsdHCDdtPRI4y
* sister1 iqgGLHRzTNbcL6ui6QrTANlfUPQ3jMniTwPSxFQqur8
* sister2 6lhQQhfx9fUHcy10fLDomOoRvHbkG-Q9oPajSErt76C
* friend5 2h-xsXFw0XQol7Ef0H14LSIrvBlrPLjOVf9s7Ov6aO
* friend6 j9CeNWBnJJ5i0-Hy811rHHJHkkY8Frv39OEFexv2a0borderlands2
* lengyu nZaltWogBVv6dAUEiNjGfzrCyD2SBsdHCDdtPRI4y
* sister1 iqgGLHRzTNbcL6ui6QrTANlfUPQ3jMniTwPSxFQqur8
* sister2 6lhQQhfx9fUHcy10fLDomOoRvHbkG-Q9oPajSErt76C用户名后面那串乱码是密码是加密过的密文。现在说如何 明文-密文。 首先构思一对 用户名/密码并且把它记录下来例如
lengyu
asTT-3然后使用 n2n-keygen 工具生成密文
n2n-keygen lengyu asTT-3即可得到这样的结果
* lengyu nZaltWogBVv6dAUEiNjGfzrCyD2SBsdHCDdtPRI4y把这个结果贴到 community.list 中去。写完 community.list 之后重启 n2n 服务端。
systemctl restart supernode服务端配置完成接下来修改客户端的 edge.conf。
-l 172.7.76.71:7984
-P OjWvhPvHc9Qo5tPthq9vEZfGvq3fn7498fDDS0Oyqm
-c StardewValley
-I lengyu
-J asTT-3
-A5
-k 23!-?gh前三行没有任何变化。 -I 用户名 -J 明文密码 -A5 加密算法A5 代表 Speck-CTR -k 加密密钥给加密算法使用的可随意填写
这样调出 cmd(管理员权限)运行客户端 edge 就可以连接上 n2n 服务端了。
C:\prohos\pro\n2n\edge C:\prohos\pro\n2n\edge.conf5. 编写批处理脚本(windows)
每次都调出 cmd(管理员权限) 输命令未免太过麻烦对于小白用户来说也很劝退。我们可以写一个批处理脚本来干这个活还是放在 edge.exe 的同目录下。
%1 start mshta vbscript:CreateObject(Shell.Application).ShellExecute(%~s0,::,%~dp0,runas,1)(window.close)exit
%~dp0\edge %~dp0\edge.conf
pause这样小伙伴们就可以啥都不用知道每次联机之前双击这个脚本即可加入房间。
6. 杂谈
遗憾的是本文并未采用实验的方式给出 n2n 和 FRPZerotier 的足够直观的性能对比。个人做过一些不太严谨的实验得出的结论是如果是以游戏联机为目标可以首先尝试 n2n。另外游戏的 主机/房主 还可以在路由器上打开 DMZ主机 功能能够有效降低延迟某些游戏会在检测网卡时优先选用物理网卡导致联不上这时需要手动修改跃点数来提高虚拟网卡的优先级。 PSSteam上某些游戏就是采用打孔的方式联机的官方服务器负担很小比如枪火重生。
除了联机游戏n2n 对于个人而言还有个应用场景就是遥控家里的智能设备我家里的树莓派 同时配置了动态域名n2n 客户端 和 Shadowsocks 服务端这使得我身在千里之外也可以随时遥控家里的智能设备。一台自己做的电视盒子(CoreELEC)也同样配备了 n2n 客户端。
另外n2n 有个独特的优势它还是个分布式软件服务端可以组成一个集群这个神奇的优势在某些场景下可能让它脱颖而出。想不到一个服务端客户端都不超过 2MB 的软件这么有志气。
翻看官方 github 页面还可以找到第三方的 windows GUIdocker 镜像Android 版 n2n 等。
