利用N2N内网穿透,并实现直连 简介
在内网穿透中,N2N做为一个点对点的穿透工具,非常适合用来远程办公。原版的n2n github地址为:https://github.com/ntop/n2n,一个较好的维护版本是:https://github.com/meyerd/n2n。
n2n设计的初衷,是为了通过中心节点的牵线搭桥,建立连接以后,不再依靠中心节点的帮助,让连接的两端直接通讯,此种状态叫住直连。然而,实际情况是,使用以前的官方程序,即使是最好的网络环境,也很难直连,实际上多半还是通过中心节点的转发。除了直连和转发,还有一种情况,就是借道,鲜艳的草丛,借用别的通道,实现更快传输。注意,为了以示区别,我们把 github 上 meyerd 的 v2 版叫住 v2s,也叫新版(之前叫v2.1),其需要新的中心节点支持,其他的中心节点都不可用。这个新版,用作者的话说,是为 n2n v3 而生的。也许 n2n v3 就要来了!官方于 2018-6-6 重新启动了n2n项目,请见这里。
n2n有两个版本,v1和v2。ubuntu官方源里面自带的是v1版本。建议用v2版本,直连效果更好。
NAT类型
不同的NAT类型,会造成不同的直连困难。总共有四种NAT类型:Full Cone、Restricted Cone、Port Restricted Cone和Symmetric NAT,限制程度以此增加,其中n2n对于Full Cone直连效果最好。
合适的姿势
目前,很多光猫都自带路由功能,其功能没有我们自己购买的路由强。如果开启光猫的路由功能,后面再接我们的路由器,那么NAT就深了一层。在直连中,NAT层数越少越有利于直连。大家可以停掉光猫的路由功能。利用自己的路由器拨号。
家里的烽火光猫可以利用管理员身份进入,然后停掉路由功能。
NAT类型变成了Full Cone
红框中表示直连成功。
NAT打洞原理
看到一篇文章写的非常好:https://www.cnblogs.com/my_life/articles/1908552.html。里面详细介绍了NAT的类型,UDP打洞和TCP打洞的思路。
总的来说:UDP打洞技术有一个主要的条件:只有当两个NAT都是Cone NAT(或者非NAT的防火墙)时才能工作。因为其维持了一个给定的(内网IP,内网UDP)二元组 和(公网IP, 公网UDP)二元组固定的端口绑定,只要该UDP端口还在使用中,就不会变化。如果像对称NAT一样,给每个新会话分配一个新的公网端口,就 会导致UDP应用程序无法使用跟外部端点已经打通了的通信链路。由于Cone NAT是当今最广泛使用的,尽管有一小部分的对称NAT是不支持打洞的,UDP打洞 便宜美国vps 技术也还是被广泛采纳应用。
文件传输测试
我用的是移动宽带,在同一栋楼中的两个宽带用户下面,我们尝试了n2n的效果。首先利用windows的文件共享,传输文件在700KB-2.8MB间波动,supernode没有检测到大流量,数据是走直连传输的。但速度非常不稳定。
然后尝试了http服务,发现直连下的http下载速度非常快。
在一方为对等NAT,另一方为Cone NAT时,直连无法工作。
超远服务器
手里有一台洛杉矶的服务器节点,在上面开启supernode之后,产生了如此奇怪的情况:
其中的ping值忽高忽低。猜想低ping是由于直连所产生的。但是直连无法持续保持,所以变成了这种情况。
利用scp传输大文件,速度非常慢,所以服务器还是越近越好。
93809044
