2008年，ntop的作者Luca Deri开始研究p2p VPN，他一方面看到公众对p2p VPN有着强烈的需求，另一方面又不满足已有产品的现状，于是n2n诞生了。 如上图所示，n2n是一个二层架构的VPN网络，其中super node提供场所，让两个位于NAT/防火墙之后的edge node进行会面，一旦双方完成首次握手，剩下的数据流就之发生在两个edge node之间，如果有一方的NAT属于对称型(symmetrical)，super node则还需继续为双方提供数据包的转发;edge node负责数据流的加解密，原理很简单。 对于一个VPN而言，主要涉及封装和加解密两个步骤，edge node使用UDP协议进行封装，目的是为了更好的兼容防火墙的策略，因为很多防火墙禁用了非TCP/UDP协议禁用。加密算法则采用了twofish，好处开源、简便，处理速度快。 为了降低设计难度，n2n利用了tap/tun虚拟网卡，这样做得好处是一方面软件尺寸极小，一方面源码的依赖性极低，可以很容易移植到嵌入式设备中，目前有openwrt的版本，在未来的计划中，还将移植到android和iPhone中。 相对于hamachi，n2n最大的优势在于： 1. 开源，任何人都可以检查代码，看看是否有猫腻，而hamachi是闭源的，LogMeIn是否会截获密钥不得而知，一旦截获密钥，就可以对流经 hamachi服务器的数据包进行解码。n2n的加解密过程由edge node实现，只有两端的用户知道协商好的共享密钥，super node无从知晓。 2. 灵活性，n2n允许用户在Internet上自行创建super node，也可以利用任何一个公开的super node。 hamachi用户则必须登录到LogMeIn服务器才能创建隧道。 n2n支持的OS也非常广，Linux、FreeBSD、MAC OSX、甚至windows 官方网站：http://www.ntop.org/n2n/ 软件下载：http://sourceforge.net/projects/ntop/files/

1.针对客户端做不同设置 配置文件中“client-config-dir”指明 Client 的专有配置文件目录。在这个目录下可以针对特定用户建立配置文件。 例如，要为用户 abc 指定一个 IP 地址（如10.1.1.5）而不是让 VPN Server 自动分配。 ifconfig-push 10.1.1.5 10.1.1.6 2.证书吊销 cd /openvpn-2.0.5/easy-rsa . vars ./revoke-full client1 这样会会在 keys 目录下面， 生成一个 crl.pem 文件。 然后再配置文件中 crl-verify crl.pem 重启服务即 3.关于重启服务 kill -SIGHUP xxx 重启服务后，客户端连接不会立即断掉，服务端会重新为客户端配置新的IP地址，但在双方重新建立连接过程中 ，客户端会协商使用原来的IP，协商成功原有IP就不会改变。 4.openvpn的管理界面 配置文件中加入management localhost 4444重启服务 然后 telnet localhost 4444登录，可以给管理界面设置密码，可以实现查看当前连接，踢掉当前连接等操作，踢 掉后客户端会自动重连。 5.监听地址 local 70.8.7.6 注释此行，默认监听所有地址。 参考资料: http://bbs.chinaunix.net/thread-503434-1-1.html http://bbs.chinaunix.net/viewthread.php?tid=513004 http://bbs.chinaunix.net/thread-830695-1-1.html [...]

1.kernel 需要支持 tun 设备, 需要加载 iptables 模块. 检查 tun 是否安装: 代码: root@a [/]# modinfo tun filename:    /lib/modules/2.4.20-31.9/kernel/drivers/net/tun.o description:  author:       license:     “GPL” 2.下载lzo和openvpn安装 3.CA的生成 进入openvpn安装目录下的easy-rsa文件夹 编辑vars，最后几条改成自己的 然后运行： source ./vars ./clean-all ./build-ca 4.DH加密算法生成 ./build-dh 5.服务器key生成 ./build-key-server server

记录备忘，抄的内网论坛的。 一、pptpd VPN需要内核支持mppe，使用以下命令检测 modprobe ppp-compress-18 && echo success 如果反馈信息为“success”则说明内核支持mppe 二、用以下命令检查PPP是否支持MPPE strings /usr/sbin/pppd | grep -i mppe| wc –lines 如果返回数值大于30就表示支持 三、要安装pptpd VPN，ppp和iptables这两个软件是必须安装的，安装命令： yum install -y ppp iptables 四、下载并安装pptpd 到http://poptop.sourceforge.net/ 下载pptpd的rpm包并安装

软件名称：ifreevpn 官方网站：http://thefreevpn.com/ USA | UK | Canada | Italy | Germany | Sweden | France | China多条线路 无需注册，软件修改IE首页，请注意！ ============================================== 最新情报：官方网站已经访问不了了 为什么会有这么多人再找VPN呢？ 推荐大家使用Firefox+AutoProxy+SSH隧道访问国外网站。 详细内容大家可以谷歌一下，只有SSH隧道，还是推荐sshcenter的服务，便宜每月5块，效果不错。