[2024-4-23]padavan一键超简单化安装配置虚拟组网VNT 脚本支持ip4p和TXT记录域名
本帖最后由 liaohcai 于 2024-4-23 01:48 编辑发现了一款非常好的异地虚拟组网插件VNT,它的速度吊打一切同类插件。两台MT7621平台的padanvan之间能跑满百兆,openwrt之间就稍差点60~70M
我重新编写了一个vnt安装脚本,在SSH终端运行
sh -c "$(curl http://webd.liaoh.dedyn.io:19213/vnt_cli_install_v2.sh)"或者
sh -c "`curl -L vnt.liaoh.cloudns.be`"脚本支持(natmap生成的)ip4p和TXT记录域名
关于natmap相关教程:
@8267 大佬的natmap内网穿透让内网实现公网IP,远程访问异地组网,做frps,ssh ,web,wireguard..
我自己的
突破大内网封锁的利器——natmap 内网穿透 无公网ip
输入1进行安装,已安装的输入2更新到最新的启动脚本
输入4进行简单配置 ,如果有通过natmap创建的vnts,绑定了域名,请直接输入域名,不用加“:端口”
启动脚本会将ip4p地址还原成公网ip:端口。
完成后,会自动开启运行
输入r回车,查看各节点路由
输入i回车,查看全部节点信息
——————————————————————————————————————
下列在padavan路由器web图形界面配置的
于是我编写一个集成安装下载配置脚本,做到了一键超简单化食用vnt插件的方式curl http://liaohc.dns.army:19213/vnt_install.sh | sh或者
sh -c "$(curl http://webd.liaoh.dedyn.io:19213/vnt_install.sh)" &
具体步骤如下:
把上面条命今粘贴到控制台中,点击“刷新”按钮
接着在计划任务中,编辑,应用设备
*/1 * * * * /etc/storage/vnt-cli.sh -k <虚拟网络名称>--ip 10.26.0.<x> #-i <对端网段>/24,<对端虚拟ip> -o 0.0.0.0/0图中命令是由上面那条命令自动生成的。
如果遇到不懂的或运行问题请前往lbl8603大佬的项目地址里,或者加入vnt组网互联交流QQ群 里咨询大佬们!
感谢lbl8603大佬提供的插件!
项目地址:github.com/lbl8603/vnt
具体操作可以查看@8267大佬的帖子
padavan安装vnt,内网穿透,实现异地组网访问内网设备
OpenWrt已经有大佬开发Luci界面了
https://github.com/lmq8267/luci-app-vnt
梅林系统的,请前往@8267 大佬的帖子
vnt异地组网内网穿透插件-梅林离线安装包,类似zerotier tailscale n2n
static/image/hrline/4.gif
更新脚本,支持ip4p特殊ipv6域名,一种将ipv4和端口记录成ipv6格式的域名,是用natmat打洞生成的,能在大内网自建服务,解决无公网ipv4的问题。
*/1 * * * * /etc/storage/vnt-cli.sh -k <虚拟网络名称>--ip 10.26.0.<x> +s <ip4p域名> #-i <对端网段>/24,<对端虚拟ip> -o 0.0.0.0/0
有关natmap食用请查看@8267大佬的帖子
natmap内网穿透让内网实现公网IP,远程访问异地组网,做frps,ssh ,web,wireguard
更新脚本,解决了无法互换虚拟ip(ip已被占用)的问题,同时减去了一些参数,使命令看起来简洁,易配置。
有大佬提醒,命令上的参数太多,小白可能看不懂
于是我更新了脚本,并对计划任务上减去了一些可选参数“-n <设备名>”“ -d <x>”,也可以自定增加参数,用法跟“vnt-cli”是一样的,只不过我把它套在脚本上运行而以!
*/1 * * * * /etc/storage/vnt-cli.sh #-k <虚拟网络名称>--ip 10.26.0.<x> #-i <对端网段>/24,<对端虚拟ip> -o 0.0.0.0/0
-k <虚拟网络名称>各个客户端使用相同的<虚拟网络名称>才能组到同一个虚拟网里
--ip 10.26.0.<x> 设定本机虚拟ip,<x>不要与其他虚拟组网设备的ip相同,也<x>不能是“1”,因为10.26.0.1是定义给服务器的
-i <对端网段>/24,<对端虚拟ip> 对端的内网ip网段和相应的虚拟ip,多个客户端按此格式在自行添加
-o 0.0.0.0/0 本机网段 0.0.0.0代表本机网段,一般这个参数不用改,也可以增加其他网段,格式是“-o 192.168.1.0/24 -o 192.168.3.0/24 -o 0.0.0.0/0”
简化了命令,使命令看起来简洁,普通用户容易上手,更易配置。
其中“#”号对系统而言,后面的是不可见的,所以要让命令执行就要把“#”号去掉
现在重新安装配置下:
控制台运行这条命令(刷新)
curl http://webd.liaoh.dedyn.io:19213/vnt_install.sh | sh
组网配置
1 网对网模式:
在A网络路由器中配置
*/1 * * * * /etc/storage/vnt-cli.sh -k test1234 --ip 10.26.0.3 -i 192.168.2.0/24,10.26.0.2 -o 0.0.0.0/0
在B网络路由器中配置
*/1 * * * * /etc/storage/vnt-cli.sh -k test1234 --ip 10.26.0.2 -i 192.168.3.0/24,10.26.0.3 -o 0.0.0.0/0
这时A网络和B网络是互访问的
2 点对网模式:
在A网络路由器中配置(在“-o”加“#”号,让本网段无法传出)
*/1 * * * * /etc/storage/vnt-cli.sh -k test1234 --ip 10.26.0.3 -i 192.168.2.0/24,10.26.0.2 #-o 0.0.0.0/0
在B网络路由器中配置
*/1 * * * * /etc/storage/vnt-cli.sh -k test1234 --ip 10.26.0.2 -i 192.168.3.0/24,10.26.0.3 -o 0.0.0.0/0
或者(直接删除“-i”)
*/1 * * * * /etc/storage/vnt-cli.sh -k test1234 --ip 10.26.0.2 -o 0.0.0.0/0
这时A网络能访问到B网络,而B网络却无法访问下到A网络
3 点对点模式(一般很少用):
在A网络路由器中配置(在“-i”加“#”号)
*/1 * * * * /etc/storage/vnt-cli.sh -k test1234 --ip 10.26.0.3 #-i 192.168.2.0/24,10.26.0.2 -o 0.0.0.0/0
或者(直接删除“-i”和“-o”)
*/1 * * * * /etc/storage/vnt-cli.sh -k test1234 --ip 10.26.0.3
在B网络路由器中配置(在“-i”加“#”号)
*/1 * * * * /etc/storage/vnt-cli.sh -k test1234 --ip 10.26.0.2 #-i 192.168.3.0/24,10.26.0.3 -o 0.0.0.0/0
或者(直接删除“-i”和“-o”)
*/1 * * * * /etc/storage/vnt-cli.sh -k test1234 --ip 10.26.0.2
这时各个网络只能访问到各个虚拟ip,却无法访问到对端网络
4 多个局域网ABCD组成一个大虚拟网
*/1 * * * * /etc/storage/vnt-cli.sh -k test1234 --ip 10.26.0.2 -i 192.168.3.0/24,10.26.0.3-i 192.168.4.0/24,10.26.0.4 -i 192.168.5.0/24,10.26.0.5 -o 0.0.0.0/0
在各自路由器上配置(增加多个“-i”参数)格式如上
下列是所使用的脚本
点击这里查看vnt.sh脚本内容,这是用来安装或更新配置vnt-cli.sh脚本的
点击这里查看vnt-cli.sh脚本内容,这是用在计划任务中根据CPU框架匹配下载执行文件和配置
本帖最后由 liaohcai 于 2023-10-11 17:24 编辑
MI-R3P:/home/root # /tmp/vnt-cli -h
Usage: /tmp/vnt-cli
version:1.2.6
Options:
-k <token> 使用相同的token,就能组建一个局域网络
-n <name> 给设备一个名字,便于区分不同设备,默认使用系统版本
-d <id> 设备唯一标识符,不使用--ip参数时,服务端凭此参数分配虚拟ip
-s <server> 注册和中继服务器地址
-e <stun-server> stun服务器,用于探测NAT类型,可多次指定,如-e addr1 -e addr2
-a 使用tap模式,默认使用tun模式
-i <in-ip> 配置点对网(IP代理)时使用,-i 192.168.0.0/24,10.26.0.3表示允许接收网段192.168.0.0/24的数据并转发到10.26.0.3,可指定多个网段
-o <out-ip> 配置点对网时使用,-o 192.168.0.0/24表示允许将数据转发到192.168.0.0/24,可指定多个网段
-w <password> 使用该密码生成的密钥对客户端数据进行加密,并且服务端无法解密,使用相同密码的客户端才能通信
-W 加密当前客户端和服务端通信的数据,请留意服务端指纹是否正确
-m 模拟组播,默认情况下组播数据会被当作广播发送,开启后会模拟真实组播的数据发送
-u <mtu> 自定义mtu(不加密默认为1450,加密默认为1410)
-f <conf_file> 读取配置文件中的配置
--tcp 和服务端使用tcp通信,默认使用udp,遇到udp qos时可指定使用tcp
--ip <ip> 指定虚拟ip,指定的ip不能和其他设备重复,必须有效并且在服务端所属网段下,默认情况由服务端分配
--relay 仅使用服务器转发,不使用p2p,默认情况允许使用p2p
--par <parallel> 任务并行度(必须为正整数),默认值为1
--model <model> 加密模式(默认aes_gcm),可选值aes_gcm/aes_cbc/aes_ecb/sm4_cbc
--finger 增加数据指纹校验,可增加安全性,如果服务端开启指纹校验,则客户端也必须开启
--punch <punch>取值ipv4/ipv6,ipv4表示仅使用ipv4打洞
--port <port> 取值0~65535,指定本地监听的端口,默认取随机端口
--cmd 开启交互式命令,使用此参数开启控制台输入
--no-proxy 关闭内置代理,如需点对网则需要配置网卡NAT转发
--list 后台运行时,查看其他设备列表
--all 后台运行时,查看其他设备完整信息
--info 后台运行时,查看当前设备信息
--route 后台运行时,查看数据转发路径
--stop 停止后台运行
-h, --help 帮助
这是好东西,这组网速率杠杠滴,感谢大佬分享的一键安装的脚本https://www.right.com.cn/forum//mobcent//app/data/phiz/default/03.png
感谢大佬分享 家宽能跑满我的宽带速度 CPU占用才26%
https://www.right.com.cn/forum/data/appbyme/upload/image/202310/18/uUnMTurF9JYC.jpg
https://www.right.com.cn/forum/data/appbyme/upload/image/202310/18/realcggVnvU8.jpg
小白,玩不转,只懂集成在固件内的傻瓜应用 需要公网ip组网吗? 8267 发表于 2023-10-18 06:59
家宽能跑满我的宽带速度 CPU占用才26%
比zerotier和tailscale速度还要快,CPU占用率比两者都要低
vnt是一款开源自主可控的软件,不被外国卡脖子 xiefh 发表于 2023-10-18 08:49
需要公网ip组网吗?
不需要公网IPV4,默认使用的是公共服务器,不需要自己搭建服务器,也可以自己搭建服务器 gxlhc 发表于 2023-10-18 08:38
小白,玩不转,只懂集成在固件内的傻瓜应用
可以在原先的固件玩,不用重新刷机
我只是把图形界面的选项参数,写成一行而已,这样方便备份,还可以自主填写其他参数,不受图形界面的几个参数的限制,可以用多的参数组合 试试 谢谢分享
感谢楼主分享~~ 请问大佬,怎么删除之前添加的无用网络?目前只有10.26.0.5在用,其他的都没用了,怎么删除? sunreak 发表于 2023-10-31 21:34
请问大佬,怎么删除之前添加的无用网络?目前只有10.26.0.5在用,其他的都没用了,怎么删除? ...
目前是删除不了的!
只能重新改个-k参数,重新新建一个虚拟网络 liaohcai 发表于 2023-10-31 22:06
目前是删除不了的!
只能重新改个-k参数,重新新建一个虚拟网络
好的,谢谢