建立 Asterisk 間的VPN連線- n2n

n2n 軟體安裝

如果使用 CentOS 5.2(Elastix) 作業系統，可下載筆者打包的 RPM 安裝檔-n2n-1.3-1.el5.i386.rpm，然後在系統上執行 rpm -ivh n2n-1.3-1.el5.i386.rpm 即可。

安裝 RPM 完後，還需複製本站所製作的服務啟動檔，作法請參考下方 設定自動啟動 章節。

若是其他作業系統，請使用以下步驟安裝：

#>yum install subversion gcc
#>cd /usr/src
#>svn co https://svn.ntop.org/svn/ntop/trunk/n2n

 - Fingerprint: 24:bf:8f:03:c1:f0:fe:72:3f:d2:d0:dd:9a:c9:d0:1b:7b:ab:56:34
(R)eject, accept (t)emporarily or accept (p)ermanently? p <--

#>cd n2n
#>make
#>make PREFIX=/opt/n2n install

手動建立連線

#>/opt/n2n/sbin/edge -d n2n0 -a 10.9.9.1 -c mypbxnet -k mypass -l 88.86.108.50:82 &
#>ifconfig n2n0

n2n0      Link encap:Ethernet  HWaddr 6E:45:BE:68:F3:AA
          inet addr:10.9.9.1  Bcast:10.9.9.255  Mask:255.255.255.0
          inet6 addr: fe80::6c45:beff:fe68:f3aa/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1400  Metric:1
          RX packets:88 errors:0 dropped:0 overruns:0 frame:0
          TX packets:87 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:500
          RX bytes:8676 (8.4 KiB)  TX bytes:9994 (9.7 KiB)

＊如果有看到以上訊息，表示安裝及建立VPN連線測試成功。在繼續下個步驟前，先執行下述指令中斷這個連線。
#>killall edge

設定自動啟動

下載 A.Lang 寫的系統啟動檔-n2nvpnd，使用前，請先調整主要參數符合自己需要，參數說明如下：

n2n_DHCP        是否啟用 DHCP 連線，如果啟用，IP 位址將由其他的 DHCP 主機自動分配(請先確定n2n網路上有 DHCP 機制)。
n2n_IP              設定連線後的 VPN IP，在同一個 community name ，各節點的 IP 位址不可重複。
n2n_cname        網路名稱(community name)，同一個網路名稱的不同節點可互通。
n2n_pass          網路密碼，網路名稱的連線密碼。
SNODE_Host     Supernode 主機位址，格式為 IP:Port。
SNODE              開啟 Supernode 模式，預設是關閉。
SNODE_PORT    啟用 Supermode 時所用的通訊埠號。

＊各節點必須連接同一個 Supernode 主機且網路名稱相同才可以互連。
＊有一個公用 Supernode 主機可用，位址是 88.86.108.50:82。
＊如果有安全性考量，也可以使用自己的主機作為 Supernode，只要修改啟動檔參數 SNODE=on，且 Supernode 主機若位於防火牆內，必須開通 SNODE_PORT 所設定的通訊埠。

*注意* 如果使用 RPM 方式安裝，啟動檔的參數請改成：
N2N_DIR=/usr

#>cd /usr/src
#>wget http://www.osslab.org.tw/@api/deki/files/943/=n2nvpnd
#>mv n2nvpnd /etc/init.d/
#>chmod 0755 /etc/init.d/n2nvpnd
#>chkconfig --add n2nvpnd

以上完成後，系統在開機時會自動啟動 n2n 連線。

如果需要手動建立連線或中斷連線，請執行：
#>service n2nvpnd start
#>service n2nvpnd stop

補充：設定 DHCP

如果要使 node 在建立 VPN 連線時完全不用作 IP 設定，可以在同一個 community name 的任一個 node 啟用 DHCP 服務，具體步驟如下：

// 如果還沒安裝 DHCP 套件，請執行
#>yum install dhcp

// 設定 DHCP
#>vi /etc/dhcpd.conf

ddns-update-style interim;
ignore client-updates;
default-lease-time 604800;
max-lease-time 1209600;
subnet 10.9.9.0 netmask 255.255.255.0 {
#option routers 192.168.1.254;
option subnet-mask 255.255.255.0;
#option domain-name "sqes.hcc.edu.tw";
#option domain-name-servers 163.19.1.1;
range dynamic-bootp 10.9.9.10 10.9.9.100;
} 

紅字部份請自行修改

#>vi /etc/sysconfig/dhcpd

DHCPDARGS=n2n0

Windows 的軟體設定

n2n 軟體 Windows 版
http://www.vpnhosting.cz/n2nguien.exe

IP Address/Port: 輸入 supernode IP 位址及通訊埠。
Assigned IP: 如果是浮動 IP，請輸入 0.0.0.0。
Group name: 請輸入n2n網路名稱，這與 Linux 連線的 community name 相同。
Password: 請輸入連線密碼
Advanced: 勾選 Enable packet forwarding through n2n community