我就是不喜欢热闹，我就是喜欢一个人呆着。😵

书接上回:计划：基于IPv6实现IPv4应用层组网我意识到n2n可以满足我的实际需求，并且它是完全自由和免费的！

什么是n2n?

Github ntop/n2n :Peer-to-peer VPN

n2n is a light VPN software which makes it easy to create virtual networks bypassing intermediate firewalls.
简单来说n2n是一个C语言编写的轻量级VPN软件，可以轻松的创建一个通过防火墙的虚拟网络。正如项目简介所言，n2n主要依赖点对点完成通信，对于无法穿透的NAT环境将自动使用超级节点进行failback。

搭建n2n 超级节点

首先需要安装n2n，过于简单，请参见项目仓库。（不要使用apt安装，一定要选择github的最新稳定版代码自行编译或使用编译好的release。

官方文档描述已经足够详尽，你只需要注意开放选定的tcp+udp端口，我选择了8080.
此外，还需要开放udp端口，53/5645 （或者，如果你的服务器没什么有价值的udp服务的话，干脆在防火墙把udp全放行了。）
我的节点:xfox.fun:8080
（4Mbps小水管，你就别指望我这节点能拿来转发你的流量了，最多帮你打通p2p，转发还不如你自己开个或者用免费的frp/NPS服务器。

运行普通节点

过于简单，不过多描述

basic usage:  edge <config file> (see edge.conf)

        or   edge  -c <community name> 
                   -l <supernode host>:<port> 
                  [-a <tap IP address>] 
                  [-d <tap device name>] 
                  [-k <encryption key>] 

-h shows a quick reference including all available options
--help gives a detailed parameter description
man files for n2n, edge, and superndode contain in-depth information

较为复杂的配置，自己看/etc/n2n/的example文件
两种节点都支持systemd持久化运行，文件会在安装后自动释放，你只需要参考example编辑新的配置文件：edge.conf/supernode.conf

编写一个跨平台n2n GUI客户端

n2n提供了udp信息展示接口，已有第三方编写的Windows、Android客户端，但是我用的是Gnu/Linux，而我的大部分非自由软件爱好者朋友玩游戏往往使用Windows，所以我需要一个跨平台的n2n客户端提供尽可能一致的用户体验，Python显然是个不错的选择。

设计界面布局

基于n2n的参数需求，需要以下几个必须元素

• 输入框

  • 服务器地址
  • 社区名称(community)
  • 认证密钥（非必须）
  • 自定义地址(非必须）

• 选择框

  • 加密方式（非必须，默认AES-CBC）

• 标签

  • 信息显示框(当前连接状态）

• 按钮

  • 启动连接

开发难点

编译n2n（Windows），这一个就难到我了，因为我压根就不想下载Visual Studio，并且MinGW构建失败（我还为此购买了Windows10 Pro的激活码，但是还是很遗憾没有成功）。不过，仔细看看了看日志，貌似是因为choco安装MingGW时没有给予足够权限造成的，所以干脆卸载了MingGW,git,make重新安装了一遍。
第二次编译，卡在了make test:

...
cp src/example_sn_embed example_sn_embed
scripts/test_harness.sh tests/tests_integration.list
tests/../scripts/test_integration_supernode.sh >tests/test_integration_supernode.sh.out

这就很糟糕。
不过查看目录发现似乎已经编译成功了。确定可以编译通过后修改了一下编译包版本名称和目标系统名称，Windows10下的编译问题算是解决了。
在WIndows上运行前需要安装TAP驱动下载地址，搜索tap-windows如无其他异常就尽可能使用新版本。比如tap-windows-9.24.7-I601-Win10.exe 至于9.24.8，暂时没有一键安装的二进制应用....

GUI-n2n使用说明

本程序设计使用理念：由了解n2n相关配置方法的开发者/用户为其他用户（你的任何不了解计算机技术的朋友，同学，家人）提前编写好配置文件后直接打包交给用户。

GUI-n2n是使用Python3+tkinter编写的跨平台程序理论支持Linux，Mac，Windows，不考虑兼容Python2的任何版本。对于Windows7用户，请使用Python3.8编译运行。
Windows用户使用前应安装TAP驱动，服务器地址应包含端口,加密密钥可以为空，默认AES-CBC加密(密钥必须为ASCII字符)，默认启动后使用当前程序所在目录下的配置文件(GUI-n2n.config)设置，如果你不理解我在说什么则不要修改任何配置。

在WIndows10下也会有类似问题，比如使用Tab自动补全失败的时候。扬声器突然大声dou的一声，很容易打扰别人休息。

参考资料：
linux 关闭主板上的蜂鸣器声音
PC speaker

我当前使用的是Debian11 bullseye +KDE，所以我不必极端的使用 rmmod pcspkr的方式避免触发beep。
通过KDE的“系统设置”→“辅助功能”→“响铃”，我可以关掉他。

阳康之后，我发现自己的运动能力明显减退。GoodSpeed也曾抱怨过自己感染康复后仍然时不时的咳嗽。至于其他后遗症，诸如对性功能，患者智力等方面的影响大家早已也多有耳闻。
 我们这些年轻人尚且如此，老年人就更遭罪了。

我写这篇文章的时间是：2023年1月12日凌晨2点10分

 对于白天有工作/学习的人来说，这不是一个合适的清醒时间。实际上我今天没有打算熬夜，但是就在刚刚我的爷爷（新冠阳康）痛苦的呻吟声把我惊醒了，他告诉我他感到呼吸困难。我扶着他坐起来，他认为坐起来舒服了许多。(但是人总是要躺下睡觉的啊！）
 这不是他第一次感到呼吸困难了，对呼吸系统的损伤也是新冠肺炎的一部分，并且我的爷爷现在也和Goodspeed存在咳喘的问题。尽管当前许多患者主要表现为上呼吸道感染，但是没有证据表明新冠病毒及其变种不会再感染你的肺。戴口罩，仍然是减少与病毒接触的最简单有效的方式。尽管许多自媒体甚至官方媒体宣称新冠病毒的一些变种致病力较弱，但是你应当了解到，较弱是相比最早发生的Covid-19较弱，而过去武汉的早期新冠肺炎患者已经用自己的生命告诉了诸位新冠致病力究竟有多强。对于老人，特别是存在基础病的老人，新冠病毒及其变种仍然非常危险。
我相信没有人喜欢这个被某些不负责任的自媒体称为“大号流感”的东西。
至于一些自媒体宣称的其他奇葩言论，我相信不需要别人多说什么，时间会证明一切。
比如下面这个叫孙捣的发表新冠进化论的大聪明。很遗憾，不是谁都有对自己说的话负责的能力，有的责任，你可担不起。

我很庆幸我的爷爷虽然基础病不少，但是最终扛了过来。
我也庆幸，我作为人的基本理性和辩证认识能力没让我对此口出狂言。

大早上逛咸鱼碰到的，我知道它是个骗子，所以特地下单去给各位避个雷。
至于它为什么这么干，各位可以在评论区猜一下原因。

我认为可能值得它这么干的有以下几个原因。

倒卖信息

我下单之后，他可以拿到我的地址和一个收件人及手机号。

诈骗小白

货肯定是不可能真的发过来的，发货也是货不对版的假货。为的就是坑一下不懂行自以为捡漏的小可爱。一旦你收到货发现异常又没有录制开箱视频，那就恭喜你中奖了，想要申诉会很麻烦。

两者皆有

你的信息自动导入他的数据库成为被倒卖的社工库的一部分，如果你还不幸真的是个小白，那就更糟糕了，你的钱和货多半都拿不回来。

所以，为了安全起见不建议各位在这种钓鱼号下单，万一我不幸言中了，虽然我是实名上网，手机号不怕泄漏和地址也早就主动公开。但是各位，那可就不太方便了。

之前从来不关注金融类新闻，但是今天买了个7 Day to Die发现标价18.72人民币，而我实际支付了14.51人民币。（因为Steam钱包还有几块钱）
查了查支付宝按照的汇率是：1$=6.94364￥
难得升值一下啊，不太清楚对国内经济是否利好。

PS:

7 Day to Die就一不完整的垃圾......退款买DayZ了，本来冲着跨平台去买七日杀的，但是这帧数和画质，还是算了吧。
讲个笑话，我DayZ同配置帧数比7 Day to Die高。

元旦那天出去玩，路上骑着自行车突然想起来之前自己在计划表里写通过IPv6传输IPv4单栈应用的TCP/UDP数据，这个想法实际上已经有协议实现了：DNS64配合NAT64实现IPv6 Client访问IPv4 Server，而此操作的主要难点需求就是具有一个IPv4和IPv6双栈服务器运行DNS64程序进行不同IP协议流量的转换。不过我想要的并不是以转发为解决方案，因为这会导致通讯带宽受到ISP限制，特别是在中国这种ISP向云服务用户“勒索式”收取高昂带宽费用的国家，有限的Server上行带宽显然不利于任何服务器转发式解决方案的开展。我当时的想法是，能不能通过IPv6 P2P客户端对仅支持IPv4的应用（比如Unturned）进行代理，实现IPv6下完成软件层的IPv4虚拟组网。换句话说，用IPv6实现游侠联机平台的功能。

组网方案总结

既然转发可行但是受限，我就想到P2P了，总结以下几种方案：

基于IPv4 组网：

难点需求：Server公网IP4地址

基于IPv6 组网:

难点需求: Server和Client均具有IPv6地址，前者必须是公网，后者即使有IPv6地址，也可能存在防火墙阻拦（但基于V6的STUN穿透成功率可能较于IPv4更高。）

目标需求

1.首选基于IPv6 P2P传输在用户本地构建IPv4虚拟专用网络，可设立配置服务器进行引导完成自动化。
2.对于不支持IPv6的客户端通过IPv4/6双栈公网Server进行地址转发完成通讯（高延迟，非硬性需求）
3.通过IPv4 P2P/转发进行组网（高延迟，非硬性需求）

已有的实现

Zerotier是较为知名的，不过我更看好其开源替代：tailscale （专有操作系统的GUI客户端和控制服务器不开源，但是Linux及其他Unixlike相对自由）以及自由的控制服务器替代headscale。

折腾headscale一天了

发现最大障碍是宝塔面板这种毒瘤。我必须得早日切换到新的运作模式去。

🤔我意识到我并不需要tls加密混淆或者web控制面板等复杂的东西，所以我应该使用更轻量级且成熟的C语言项目：N2N
所以本文结束

为什么我要更换到Debian？Mint等下游社区对原Ubuntu的修改一定程度上使系统更加开箱即用，但也对一些功能的使用造成了限制，Ubuntu并不是一个彻头彻尾的自由软件，尽管我不追求完全使用自由软件/剔除专有软件，我仍然无法接受自己使用的操作系统可能潜在的法律风险。俄乌战争时期Nginx等软件及过去Apache基金会等组织的行为也表明了任何可能受到国家控制的组织信用均不可信。我不想把自己的自由倾注于不可靠的组织，特别是专有软件厂商和无法摆脱美国等国家影响的基金会。相比Ubuntu，Debian显然是更自由，更容易避免政府影响的选择。

- 阅读剩余部分 -