Hlavní navigace

Otevřená alternativa k Hamachi se jmenuje n2n

Petr Krčmář

IPv4 adresy docházejí a masově rozšířené IPv6 je zatím v nedohlednu. Ještě nějakou dobu tedy budeme muset žít s obezličkami, které nám umožní IP adresy ušetřit a později zase podle potřeby počítače uvnitř sítí naadresovat. Mezi ně patří i N2N, který vám snadno vytvoří VPN z libovolného počtu počítačů.

Přestože někteří tvrdí, že IPv4 dojdou až za mnoho let a jiní zase říkají, že to bude do roka, praktický výsledek je jasný: většina dnešních koncových počítačů je za NATem. To sice šetří IP adresy a přináší to velmi nejisté bezpečnostní zlepšení, také to poškozuje hlavní myšlenku internetu – každé zařízení už není naadresovatelné.

Potřebujeme VPN

Běžnému uživateli to sice obvykle příliš nevadí, ale existují aplikace, které adresaci protějšku očekávají nebo přímo vyžadují. Ať už se jedná o internetovou telefonii nebo počítačové hry, část uživatelů je existencí NATu nepříjemně svázána. Pokročilý odborník si na serveru spustí OpenVPN a zanatované počítače si propojí, takovou možnost má ale málokdo.

Většina uživatelů je tak odkázaná na populární Hamachi, které se ale nám linuxákům příliš nezamlouvá, protože se jedná o uzavřené a centralizované řešení. Hrozí tedy riziko odposlechu nebo technického selhání, které službu znepřístupní právě ve chvíli, kdy bychom ji nutně potřebovali využít.

Otevřená varianta

Velmi zajímavým konkurenčním řešením je technologie n2n, která umí podobné věci jako Hamachi, ale ruší zmíněnou uzavřenost a centralizovanost. Podstatné vlastnosti můžeme shrnout do několika bodů:

  • naprosto otevřený software i protokol
  • silné šifrování na straně klienta
  • možnost připojení do více VPN zároveň
  • možnost spustit vlastní server
  • multiplatformní: Linux, Windows, Mac OS X

Síť n2n propojuje uživatele pomocí propojovacího serveru. Ten ovšem slouží jen k prvotnímu kontaktu uživatelů, samotná komunikace pak probíhá mezi klienty přímo. Aby bylo možné navázat spojení mezi počítači za NATem a firewally, jsou používány techniky, s nimiž se můžete seznámit například v našem článku Přelez, přeskoč a podlez NAT.

Vytváříme síť

Pro použití n2n vám bude stačit instalace stejnojmenného balíčku. Ten má jen asi 40 KB a nezávisí na žádných dalších aplikacích či knihovnách. Instalace by tak měla být naprosto jednoduchá a bezproblémová. Balíček obsahuje dva příkazy: supernode a edge. První slouží ke spuštění serveru, druhý pak umožňuje samotné zapojení do VPN sítě.

Nejprve se seznámíme se serverem. Ten je velmi jednoduchý a jeho úkolem je skutečně jen „seznamovat“ uživatele, kteří se chtějí připojit do jedné sítě. Server nedrží klíče k žádné síti a nemá tedy schopnost do výsledné komunikace nijak zasáhnout. Naprosto klidně tak můžete využít i cizí server. Jelikož na něj nejsou kladeny příliš velké výkonnostní nároky, jeden server je schopen obsluhovat tisíce uživatelů ve stovkách sítí.

Máte-li tedy k dispozici počítač s veřejnou IP adresou a chcete-li si spustit vlastní n2n server, stačí spustit:

$ supernode -l 82

A to je vše. Tím jednoduše na portu 82 spustíte UDP server. Okamžitě je připraven poslouchat a propojovat mezi sebou uživatele. Pokud vlastní server spouštět nechcete, můžete použít ten, který nabízí VPNHosting.cz. Běží na IP adrese 88.86.108.50 a portu 82.

Pro samotné spojení budete na všech klientech potřebovat příkaz edge, IP adresu v nové VPN síti (můžete si vymyslet), jméno sítě a heslo k ní. Jen se jménem a heslem jste schopni se k síti přidat. Bezpečnost je tak zajištěna a pokud potřebujete přes síť sdílet důležitá data, stačí si založit novou VPN a heslo předat jen svému protějšku. Ten, stejně jako vy, zadá na svém počítači:

$ edge -a 10.0.0.1 -c mojesit -k tajneheslo -l 88.86.108.50:82

Postupně jsou to: IP adresa ve vaší nové VPN, jméno sítě, heslo k síti, IP adresa a port propojovacího serveru. Váš kolega (nebo kolegové) zadává naprosto stejný příkaz, jen samozřejmě musí změnit zvolenou IP adresu. Je možné zvolit naprosto libovolnou adresu sítě, standardně se používá subnet /24, v jedné síti tedy může být 255 počítačů. Pokud chcete masku jinou, změníte ji parametrem  -s.

V tuhle chvíli už by měla síť fungovat, vytvoří se tun/tap zařízení (virtuální síťové rozhraní), které ústí do vaší nové VPN. Funkčnost můžete ověřit jednoduše třeba pingem na druhou stranu. Samozřejmě je takto možné do sítě kdykoliv připojovat další a další uživatele, kteří spolu budou vzájemně stále ve spojení, jako by byli zapojení do jedné fyzické sítě.

Co s tím dál?

Využití už pak záleží na vaší fantazii. Můžete začít hrát BZFlag nebo jinou síťovou hru, stejně tak si můžete spustit SSH server a kolegovi opravit něco na dálku na počítači nebo třeba jedním z mnoha způsobů přenášet soubory. Výhodou n2n je, že komunikace probíhá vždy přímo, takže výkonnostním omezením jsou jen rychlosti linek všech uživatelů (obvykle vás bude brzdit upload).

Na celé technologii n2n je příjemné, že je naprosto otevřená a z uživatelského hlediska velmi jednoduchá. Navíc pokud budete chtít do sítě připojit i uživatele Windows, kteří se s řádkou příliš nekamarádí, můžete využít aplikaci n2n GUI, ve které je možné vše jednoduše naklikat. Tak hezké síťování!

Zdroje

Našli jste v článku chybu?

25. 8. 2010 12:40

Je to přídavné jméno vytvořené z dokonavého tvaru slovesa adresovat (čili naadresovat) :-))). A vymyslel jsem si ho, protože se mi líbilo. Čeština je jazyk ohebný, mocný a krásný. A vůbec. :-)

25. 8. 2010 9:34

Xjmeno363 (neregistrovaný)

Pane Krčmář díky za zajímavý tip

Lupa.cz: Teletext je „internetem hipsterů“

Teletext je „internetem hipsterů“

DigiZone.cz: „Black Friday 2016“: závěrečné zhodnocení

„Black Friday 2016“: závěrečné zhodnocení

Podnikatel.cz: Přehledná titulka, průvodci, responzivita

Přehledná titulka, průvodci, responzivita

Vitalia.cz: 9 největších mýtů o mase

9 největších mýtů o mase

Měšec.cz: Zdravotní a sociální pojištění 2017: Připlatíte

Zdravotní a sociální pojištění 2017: Připlatíte

Podnikatel.cz: Udávání kvůli EET začalo

Udávání kvůli EET začalo

Podnikatel.cz: Chtějte údaje k dani z nemovitostí do mailu

Chtějte údaje k dani z nemovitostí do mailu

Lupa.cz: Insolvenční řízení kvůli cookies? Vítejte v ČR

Insolvenční řízení kvůli cookies? Vítejte v ČR

Vitalia.cz: Spor o mortadelu: podle Lidlu falšovaná nebyla

Spor o mortadelu: podle Lidlu falšovaná nebyla

Podnikatel.cz: EET: Totálně nezvládli metodologii projektu

EET: Totálně nezvládli metodologii projektu

DigiZone.cz: Recenze Westworld: zavraždit a...

Recenze Westworld: zavraždit a...

Vitalia.cz: Znáte „černý detox“? Ani to nezkoušejte

Znáte „černý detox“? Ani to nezkoušejte

Vitalia.cz: Co pomáhá dítěti při zácpě?

Co pomáhá dítěti při zácpě?

Měšec.cz: mBank cenzuruje, zrušila mFórum

mBank cenzuruje, zrušila mFórum

Podnikatel.cz: Udávání a účtenková loterie, hloupá komedie

Udávání a účtenková loterie, hloupá komedie

120na80.cz: Pánové, pečujte o svoje přirození a prostatu

Pánové, pečujte o svoje přirození a prostatu

Měšec.cz: Air Bank zruší TOP3 garanci a zdražuje kurzy

Air Bank zruší TOP3 garanci a zdražuje kurzy

Měšec.cz: Kdy vám stát dá na stěhování 50 000 Kč?

Kdy vám stát dá na stěhování 50 000 Kč?

Podnikatel.cz: Podnikatelům dorazí varování od BSA

Podnikatelům dorazí varování od BSA

Podnikatel.cz: Zavře krám u #EET Malá pokladna a Teeta?

Zavře krám u #EET Malá pokladna a Teeta?