2008年，ntop的作者Luca Deri开始研究p2p VPN，他一方面看到公众对p2p VPN有着强烈的需求，另一方面又不满足已有产品的现状，于是n2n诞生了。 如上图所示，n2n是一个二层架构的VPN网络，其中super node提供场所，让两个位于NAT/防火墙之后的edge node进行会面，一旦双方完成首次握手，剩下的数据流就之发生在两个edge node之间，如果有一方的NAT属于对称型(symmetrical)，super node则还需继续为双方提供数据包的转发;edge node负责数据流的加解密，原理很简单。 对于一个VPN而言，主要涉及封装和加解密两个步骤，edge node使用UDP协议进行封装，目的是为了更好的兼容防火墙的策略，因为很多防火墙禁用了非TCP/UDP协议禁用。加密算法则采用了twofish，好处开源、简便，处理速度快。 为了降低设计难度，n2n利用了tap/tun虚拟网卡，这样做得好处是一方面软件尺寸极小，一方面源码的依赖性极低，可以很容易移植到嵌入式设备中，目前有openwrt的版本，在未来的计划中，还将移植到android和iPhone中。 相对于hamachi，n2n最大的优势在于： 1. 开源，任何人都可以检查代码，看看是否有猫腻，而hamachi是闭源的，LogMeIn是否会截获密钥不得而知，一旦截获密钥，就可以对流经 hamachi服务器的数据包进行解码。n2n的加解密过程由edge node实现，只有两端的用户知道协商好的共享密钥，super node无从知晓。 2. 灵活性，n2n允许用户在Internet上自行创建super node，也可以利用任何一个公开的super node。 hamachi用户则必须登录到LogMeIn服务器才能创建隧道。 n2n支持的OS也非常广，Linux、FreeBSD、MAC OSX、甚至windows 官方网站：http://www.ntop.org/n2n/ 软件下载：http://sourceforge.net/projects/ntop/files/

很久没有写博客了，最近也变得懒惰起来，不想动弹。仔细数数有一个多月了，我还以为只有几天呢。 加油了~

学校的IP是私有地址，但是IPv6是全球可达的，远程桌面自然可以通过IPv6来实现。 1.系统远程桌面 然后在服务器端机器上执行命令行，添加一条规则： netsh interface portproxy add v6tov4 listenport=3389 connectport=3389 Ok了，客户端打开远程桌面连接就行了。。 2.RealVNC 最为VNC分支的ultraVNC、RealVNC、tightVNC，RealVNC是目前唯一支持IPv6的，尽管收费，那大伙就用免费试用的吧。。 破解的也行，给几个注册码吧 XBBMQ-AH4CH-Y5GYL-JTF82-75YSA H52NU-QWLEG-CGAYS-NQZ42-ZRXXA CQAC2-LHLSG-5AHH3-7AWE4-84SEA TBH59-2GFPD-6RCVF-EHWTF-SKVHA XDF69-J3R8S-7U2Y8-3VACG-RURAA ================================ RealVNC Enterprise Edition E4.5.1（r27892）测试通过！

这几天上网慢的要命啊~ 原先以为是学校网络的问题，毕竟学校这什么人都有，下载的防都防不住，今天测试了一下，发现了问题。 打开浏览器，输入www.g.cn发现浏览器下面提示正在打开网页 用nslookup试了下（更换了内网DNS）指到了203.208.37.99 直接在浏览器打开发现速度很快，于是怀疑DNS解析，DNS是学校内部的，速度肯定没问题的，一想解析过程，靠，还有hosts文件。 于是找到hosts文件，57K，还不算大，打开一看，傻眼了，全都是IPv6解析的，前几天下了个翻墙的hosts，2404:6800:8005::2e www.google.com.hk 谷歌直接被IPv6了。删了一部分，再看，没问题了……

博客更换主题，圣诞快乐！ 有些细节需要进一步调整。 o(∩_∩)o…