opengnb异地组网，gnb内网穿透，mipsle静态二进制程序

82***

又一个异地组网小插件，也是由@xf110提供的方案，给需要的人吧，静态编译了mipsle架构的 可以在7621padavan上运行，文件也很小，小到只有32M内存的路由器都可以很好地运行GNB网络， arm64架构的  由@xf110测速 在两台设备都是7621CPU下也可以跑满30m上传速率！

需要其他架构的 电脑端的作者已经编译好了，下载地址：github.com/gnbdev/gnb_build/bin

gnb项目地址：github.com/gnbdev/gnb
官方教程文档：OpenGNB 用户手册


国产去中心化 P2P 内网穿透 V屁恩 - GNB，明年代码全量放出，可自行编译

openwrt安装配置gnb内网穿透，实现网对网组建虚拟局域网

gnb可以让你把 ”公司“-”家庭网络“-”更多异地网络“ 组成直接访问的局域网，可以让你免费实现自己的SDWAN网络。
内网穿透 去中心化 P2P virtual**


GNB独有的去中心化组网技术可以将分布在世界不同地方的计算机组成一个虚拟局域网，即使这些计算机深藏于没有公网ip的局域网里，不需要公网服务器中转就可以实现TCP/IP通讯。
GNB有四套机制确保在主机所在网络发生变化时能够快速恢复数据链路并且在某些场景下还能保持应用层的网络连接，以下是一个经过反复测试的例子： 1、在肯德基打开苹果笔记电脑本接入肯德基的免费Wi-Fi； 2、在苹果笔记电脑启动GNB的边缘节点，此时可以通过 ssh 客户端登录到家中的同样是接入GNB网络的一台Linux； 3、合上笔记本电脑并带着走出肯德基。 4、来到麦当劳，打开笔记本，接入麦当劳的免费Wi-Fi，稍等半分钟网络恢复； 5、此时苹果笔记本中的 ssh 客户端与家中Linux的ssh的tcp连接没有断开，依然是通的。
以上是作者的介绍

1、怎么突破“GNB lite 模式内置5个节点”的限制（这里假设只增加一个节点1006） 我编译的默认支持20个节点了1001-1020 对应10.1.0.1-10.1.0.20
   a、方法一：直接在命令行里加入（需要所有的gnb客户端都加入）（windows下请在 -r 后使用英文双引号）：
      gnb -n 1001 -I "39.108.10.191/9001" --multi-socket=on -p 12345678 -r '1001|10.1.0.1|255.255.0.0,1002|10.1.0.2|255.255.0.0,1003|10.1.0.3|255.255.0.0,1004|10.1.0.4|255.255.0.0,1005|10.1.0.5|255.255.0.0,1006|10.1.0.6|255.255.0.0' &
   b、方法二：修改源码“src/gnb_config_lite.c”里的“1001|10.1.0.1|255.255.0.0,1002|10.1.0.2|255.255.0.0,1003|10.1.0.3|255.255.0.0,1004|10.1.0.4|255.255.0.0,1005|10.1.0.5|255.255.0.0”，
      里面再增加一条（,1006|10.1.0.6|255.255.0.0）即可，然后再覆盖原来的文件，重新编译替换新的主程序
2、怎么实现转发功能（不能直连时）
   假设AB之间不能直接连接（形成p2p），但是他们都能 ping 通C（假设它是：1001|10.9.0.1），那么在AB机器上加入如下语句即可：-a "f|1001|10.9.0.1|9001"
   gnb -n 1001 -I '101.32.178.3/9001' -p 12345678 &
   gnb -n 1002 -I '101.32.178.3/9001' -p 12345678 -a "f|1001|10.9.0.1|9001" &
   gnb -n 1003 -I '101.32.178.3/9001' -p 12345678 -a "f|1001|10.9.0.1|9001" &

所以我按上面的测试  ping通了  三个免费的公益中心节点 自行测试看看可不可用（ 110.238.106.225/9001    101.32.178.3/9001    47.93.29.76/9001   120.76.206.113/9001    101.32.178.3/9001 usa.homedns.net/9001）
A地机器输入gnb -n 1001 -I '101.32.178.3/9001' -p 密码 &
B地机器输入gnb -n 1002 -I '101.32.178.3/9001' -p 密码 &

输入iptables -t nat -I POSTROUTING -j MASQUERADE  即可访问了
不知道你们的网络环境怎么样？速度能达到多少？



由xf110提供的用内网ip访问对端设备   启动命令如下
   gnb -n 1001 -I '101.32.178.3/9001' -d -q -p 12345678 -r '1001|10.1.0.1|255.255.0.0,1002|10.1.0.2|255.255.0.0, 1001|192.168.2.0|255.255.0.0' &
再用ip route add 192.168.2.0 via 10.1.0.1
这样在1002端  就可以用192.168.2.1访问对端设备了





     

liao***

lite模式下：


我所使用的参数
/tmp/bin/gnb -p l000000 -n 1002 -I 101.32.178.3/9001 --mtu 1300  -d -q --crypto=none

参数太多了太麻烦了
也可以用我的

padavan一键安装异地虚拟组网插件opengnb(lite模式)

只不过里面的文件不是最新版的
lite模式下也是默认加密的，不想加密再加上“--crypto=none”
基本上能跑满我上行带宽
ipv6:pandavan---openwrt(mt7621):62M
ipv4:pandavan---openwrt(mt7621):63M

补我之前的测速数据
vnt :pandavan---openwrt(mt7621):56M
gnb:pandavan---openwrt(mt7621):38M
gnb:pandavan---padavan(mt7621):58.4M
gnb:pandavan---openwrt(mt7981):60M


safe模式下：



我所使用的文件和参数

1. /tmp/bin/gnb -c /tmp/gnb_1001 &

复制代码

感谢@8267 大佬编译好的执行文件

好东西 感谢大佬

感谢@gnbuser大神提供的自定义虚拟网络项目

开源去中心化支持内网穿透软件的自定义虚拟网络项目 OpenGNB Ver1.4.5 源码发布

无法上githup的网友，相关配置查看作者编写《OpenGNB 用户手册》
docs/gnb_user_manual_cn.md · master · gnbdev / opengnb · GitLab

gnb***

dongjianwei 发表于 2023-12-19 11:32
最新版什么时候放出来呀，经过测试非常好用，虽然有点复杂，但是已经有了sd-wan的味道。比如多路同时发送 ...

新版刚刚发出来了。

dongj***

gnbuser 发表于 2023-12-5 10:06
opengnb是一个软件自定义虚拟网络的核心，虽然后面会有TUI，但绝不是开箱即用的软件。
如果部署 GNB 就要 ...

最新版什么时候放出来呀，经过测试非常好用，虽然有点复杂，但是已经有了sd-wan的味道。比如多路同时发送数据对端只接受最先到的数据（华为称之为双发选收）。最新版什么时候放出来呀，想尝试一下最新版本

liao***

gnbuser 发表于 2023-12-5 09:55
写一个脚本自动生成配置确实可以很轻易实现，但是中间省略的过程可能会让用户不清楚其中的细节，net to n ...

我已经为n2n_v2和vnt-cli㝍出了一键化脚本，普通用户主要填写三个四个简单参数，就能完成网络配置，包括下载，配置，等操作全程自动化，简单的在计划任务中中几步操作就行了。也打算为gnb写一键脚本化，但是折腾了很久，参数还是看不明白，再加上工作比较忙，只能暂时放弃了！

gnb***

dongjianwei 发表于 2023-12-3 19:22
这个软件还是过于复杂了

opengnb是一个软件自定义虚拟网络的核心，虽然后面会有TUI，但绝不是开箱即用的软件。
如果部署 GNB 就要具备相应的网络知识。

例如要在 linux /openwrt 上部署 opengnb，就要求很熟悉ip route,iptables,tcpdump等工具，而不是单会ping， nc 这样简单的指令，同理，如果在windows，macOS，FreeBsd上部署 opengnb就要熟悉该平台的 路由，防火墙的操作。

如果不具备上述的知识点，又希望使用gnb，那恐怕要去找一些用户开发的GNB的GUI，一键安装包，或者集成了GNB的有web界面的openwrt 路由，这里我无法给出推荐，因为我没用过那些方案。

gnb***

liaohcai 发表于 2023-11-15 02:36
网对网参数很复杂，看不懂，想一键脚本化看来我还是放弃！

写一个脚本自动生成配置确实可以很轻易实现，但是中间省略的过程可能会让用户不清楚其中的细节，net to net 是把两个或两个以上的网络融合在一起，安全是必须要放在首要位置的，用户在设计自己的网络的时候应该很清楚知道每一步配置背后意味着什么，是否有风险。

dongj***

gnbuser 发表于 2023-10-7 06:30
最简单的方式是搭建一个有 IPV6 的 index 节点。
http://api.myip.la 是高春晖的公司提供的免费接口，据 ...

这个软件还是过于复杂了

liao***

网对网参数很复杂，看不懂，想一键脚本化看来我还是放弃！

gnb***

xf110 发表于 2023-10-7 19:53
用nslookup获取域名的地址再传给gnb,写个脚本就好了

DNS的解释结果是变的，我觉得启动前解释好域名传给GNB进程这个方式不完美，将来会是这样：把DNS解释的结果通过共享内存给主进程使用。

gnb***

99010 发表于 2023-10-7 19:58
实验过了，lite模式可以这样用，safe模式无解

safe模式下，普通节点支持域名解释，要设置 gnb_es 的启动选项 --resolv 来实现异步的DNS解释。

可是域名解释在目前的1.3.0或者是将来要更新 1.4.5.a 版本的代码里，对 public index node 是不做域名解释的。

如果GNB某一次更新是涉及到DNS的，我希望实现方式是完整的（包括对 public index node 的DNS解释），并且相关的DNS解释的代码不会出现在GNB核心进程里，是通过另一个进程实现和其他接口程序（或脚本）写入主进程的共享内存。

gnb***

xf110 发表于 2023-10-7 20:08
啥功能lite不能满足？要用safe

你平常用 lite 模式，是吗？

lite 模式的 passcode 本质就是一个 32 bit 的无整型，如果你用public index node，是有一定的概率和其他人用lite 模式 组的网所使用的 passcode 所冲突的。

safe 模式不但没有上面提到的风险，并且有更好的非对称加密的对通信加密。

lite 模式本意是方便测试网络用的，或者临时搭建的链路，不推荐长期使用。

xf***

xf110 发表于 2023-10-7 19:53
用nslookup获取域名的地址再传给gnb,写个脚本就好了

啥功能lite不能满足？要用safe

99***

xf110 发表于 2023-10-7 19:53
用nslookup获取域名的地址再传给gnb,写个脚本就好了

实验过了，lite模式可以这样用，safe模式无解

xf***

99010 发表于 2023-10-7 07:42
非常感谢作者的答复。
有个问题想请教：gnb是否支持域名作为index节点的索引？毕竟有些家宽不是固定公网IP ...

用nslookup获取域名的地址再传给gnb,写个脚本就好了

gnb***

99010 发表于 2023-10-7 07:42
非常感谢作者的答复。
有个问题想请教：gnb是否支持域名作为index节点的索引？毕竟有些家宽不是固定公网IP ...

普通节点可以通过域名解释，但不支持动态域名，public index 节点不支持域名，预留了设计对域名支持更好，但是近年没有计划。
理由是：public index 节点的有“DNS”的作用，所以对DNS的支持不迫切。