V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
OpenWrt 是一个专门面向嵌入式设备的 Linux 发行版。你可以将 OpenWrt 支持的型号的嵌入式设备,比如各种路由器上的系统,换成一个有更多可能性可以折腾的 Linux 系统。
OpenWrt 官方网站
lqzhgood
V2EX  ›  OpenWrt

OPENWRT N2N YPN 如何真实内网互联

  •  
  •   lqzhgood · 2015-04-02 14:21:35 +08:00 · 2137 次点击
    这是一个创建于 3524 天前的主题,其中的信息可能已经有所发展或是发生改变。

    苦于没有外网IP,在外一直不是很方便。
    发现N2N YPN这种去中心化 P2P的YPN完美解决内网IP问题。(怎么我实测还是中心化的…… 所有数据经过超级节点)

    在openwrt上搭设好了,现在通过 10.2.5.1能访问openwrt,请问怎么设置openwrt
    从而虚拟IP(10.2.5.x)和内网IP(192.168.6.x)都能互相访问?

    翻了网上的帖子,只了解到要用到iptables ……

    小白不会,求解~

    11 条回复    2015-05-01 08:49:49 +08:00
    jasontse
        1
    jasontse  
       2015-04-02 14:25:59 +08:00 via iPad
    你是什么型号的路由器
    lqzhgood
        2
    lqzhgood  
    OP
       2015-04-02 14:27:20 +08:00
    @jasontse 网件 4300~ 这和路由没啥关系吧 都是openwrt
    lewiseek
        3
    lewiseek  
       2015-04-02 14:30:05 +08:00 via iPad
    刚在恩山看到类似的帖子
    linhua
        4
    linhua  
       2015-04-02 14:32:28 +08:00
    @lqzhgood 你怎么测试的?
    ”虚拟IP(10.2.5.x)和内网IP(192.168.6.x)都能互相访问?“是什么意思?
    这两个ip段属于不同的内网段,相互之间不能访问。
    jasontse
        5
    jasontse  
       2015-04-02 14:38:58 +08:00 via iPad
    @lqzhgood
    安装这两个软件包
    http://dl.mujj.us/openwrt/ar71xx/n2n-edge_2.1_svn9015-9_ar71xx.ipk
    http://dl.mujj.us/openwrt/ar71xx/luci-proto-n2n_1.0-6_all.ipk
    安装完成后重启网络 /etc/init.d/network restart
    新建接口选择 N2N VPN 协议,照常填写设置,网关可留空,高级设置注意勾选 Forwarding,防火墙区域选择 lan。
    N2N 建立完成后两端设置静态路由

    至于 P2P 的问题,在 N2N 接口的高级设置中填写 Bind local port,然后在防火墙通信规则中打开这个端口。
    lqzhgood
        6
    lqzhgood  
    OP
       2015-04-02 14:45:51 +08:00
    @linhua N2N是虚拟的一个网段(10.2.5.x),用来外网接入openwrt,真实内网是 192.168.6.x,大概意思就是用openwrt把两个网段桥接起来,能相互访问。
    从而广域网的设备通过N2N连接到openwrt后能访问内网的机器。
    描述的不够准确 见谅。
    lqzhgood
        7
    lqzhgood  
    OP
       2015-04-02 22:42:15 +08:00
    @jasontse
    琢磨了下 openwrt路由表写不对哎~
    求教~~

    接口 对象 子网掩码 网关 跃点数 MTU
    n2n 192.168.6.0 255.255.255.0 0.0.0.0 100 1500
    lan 10.2.5.0 255.255.255.0 0.0.0.0 100 1500
    jasontse
        8
    jasontse  
       2015-04-03 08:55:37 +08:00 via iPad
    @lqzhgood
    数值约定,A 路由器的 N2N IP 为 10.2.5.1,B 为10.2.5.2。内网地址段 A 为 192.168.6.0/24,B 为 192.168.1.0/24。

    静态路由如下(格式: 对象 掩码 网关)
    A
    192.168.1.0 255.255.255.0 10.2.5.2

    B
    192.168.6.0 255.255.255.0 10.2.5.1
    lqzhgood
        9
    lqzhgood  
    OP
       2015-04-06 14:33:36 +08:00
    @jasontse
    外网PC-1 NCN IP 10.2.5.5
    路由A NCN IP 10.2.5.1 内网IP 192.168.6.1
    内网PC-2 192.168.6.11

    在外网PC1 执行 Route add 192.168.6.0 mask 255.255.255.0 10.2.5.1后
    ping 10.2.5.1 192.168.6.1都通。但是ping 192.168.6.11(内网PC-2)不通,

    内网PC-2 ping 10.2.5.5(外网PC-1)不通~ ping 10.2.5.1(路由)通。

    应该是openwrt防火墙要做NAT吧,
    查了两天 iptables,依葫芦画瓢写成这样
    iptables -t nat -A POSTROUTING -s '10.2.5.0/24' -o eth0.1 -j MASQUERADE
    可是还是不行~~ 不好意思 还要继续当伸手党了。。。 求教
    掩面……
    lqzhgood
        10
    lqzhgood  
    OP
       2015-04-08 11:01:12 +08:00
    重复重启尝试后不进行任何操作有一定可能 连接到内网。
    推测不是防火墙的问题
    应该是启动顺序的原因,具体原因能力不够 无法深研。
    进行若干次尝试以后确定是 N2N的接口过早连接所致

    启动项里面添加延迟后重启N2N接口即可。
    ifup N2N(接口名)
    ddqp
        11
    ddqp  
       2015-05-01 08:49:49 +08:00
    @jasontse 请问,这个版本的shadowvpn怎么设置chnroute?我看设置界面没有,另外我安装后,增加接口了,然后发现连接不上,用原版的luci界面是可以连接上的
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   6040 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 02:29 · PVG 10:29 · LAX 18:29 · JFK 21:29
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.