下一代VPN--n2n 大家有没有研究过？

http://bbs2.chinaunix.net/thread-1594531-1-1.html
http://bbs2.chinaunix.net/thread-1594499-1-1.html

n2n是一个二层架构的VPN网络，其中super node提供场所，让两个位于NAT/防火墙之后的edge node进行会面，一旦双方完成首次握手，剩下的数据流就之发生在两个edge node之间，如果有一方的NAT属于对称型(symmetrical)，super node则还需继续为双方提供数据包的转发;edge node负责数据流的加解密，原理很简单。
　　对于一个VPN而言，主要涉及封装和加解密两个步骤，edge node使用UDP协议进行封装，目的是为了更好的兼容防火墙的策略，因为很多防火墙禁用了非TCP/UDP协议禁用。加密算法则采用了twofish，好处开源、简便，处理速度快。
　　为了降低设计难度，n2n利用了tap/tun虚拟网卡，这样做得好处是一方面软件尺寸极小，一方面源码的依赖性极低，可以很容易移植到嵌入式设备中，目前有openwrt的版本，在未来的计划中，还将移植到android和iPhone中。
　　相对于hamachi，n2n最大的优势在于：
　　1. 开源，任何人都可以检查代码，看看是否有猫腻，而hamachi是闭源的，LogMeIn是否会截获密钥不得而知，一旦截获密钥，就可以对流经hamachi服务器的数据包进行解码。n2n的加解密过程由edge node实现，只有两端的用户知道协商好的共享密钥，super node无从知晓。
　　2. 灵活性，n2n允许用户在Internet上自行创建super node，也可以利用任何一个公开的super node。hamachi用户则必须登录到LogMeIn服务器才能创建隧道。
　　n2n支持的OS也非常广，Linux、FreeBSD、MAC OSX、甚至windows，不过由于n2n只提供源代码，需要用户自行手工编译。

服务器先执行

supernode -l 53 -v &
在所有网卡的TCP/UDP 53端口监听

在服务器上执行
edge -a 你需要的第一个ip地址 -c mynetwork -k encryptme -l 服务器的ip地址:53 &
在服务器上执行
ifconfig edge0 就是你需要的第一个ip地址

在客户机执行
edge -a 你需要的第2个ip地址 -c mynetwork -k encryptme -l 服务器的ip地址:53 &

在客户机执行
ifconfig edge0 就是你需要的第2个ip地址
在客户机ping 第一个ip地址 通..ok
所有客户机都可一起跑
supernode -l 53 -v &

edge -f -t -d n2n0 -a 192.168.11.1 -c 网名 -k 密码 -l 58.252.61.130:53

和openvpn有什么优点？

速度远比OPENVPN快。SERVER的带宽基本无消耗。用户自己设LAN名和密码。在同个server里。只有同LAN名和密码的客户可通信。一个server可做多个虚拟网。同ip也不冲突。可走TCP/UDP,不容易给防火墙隔离。。。

尚在开发中，应该说更加安全，更加易用了。

有兴趣的可以看看开发者写的论文:
http://luca.ntop.org/n2n.pdf

也许您们会对俺搜集的东东有兴趣：
http://www.linuxsir.org/bbs/thread355486.html

楼上，人家 n2n 作者自己都承认当前版本有安全问题，并且准备在 2.x 版本中解决。

这么强悍？那openvpn岂不是没得混了。研究研究

甭被他们误导，这个是真正的 vpn，和 openvpn 一样仅仅是 vpn，不包括路由。

如果您用来替代 ddns 一类的东西还是合用的，比如在公司连家里的机机，或反过来，有公开的 supernode 可用。

http://sourceforge.net/projects/ntop...ar.gz/download