Linux 平台上面单网卡 + TUN/TAP实现局域网其它设备上网

最新推荐文章于 2024-06-22 19:03:23 发布
最新推荐文章于 2024-06-22 19:03:23 发布
阅读量1k 收藏
点赞数
分类专栏: C/C++ NAT IP 文章标签: linux 服务器 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liulilittle/article/details/125187783
版权
C/C++ 同时被 3 个专栏收录
268 篇文章 7 订阅
订阅专栏
IP
66 篇文章 3 订阅
订阅专栏
NAT
21 篇文章 2 订阅
订阅专栏

目前,可用解决方案分为两种:

1、为由我们提供得 VGW 软件路由器网关

2、为由内核提供得 iptables SNAT 软件路由器网关

两者谁得网络带宽吞吐量更大?即第二类工作在内核的 iptables SNAT,但谁最简单易用?VGW 软件路由器网关。

VGW + pf_ring Linux 平台上面单个 --ncpu 可以提供保底 200Mbps 带宽吞吐量,5个 --ncpu 可以提供三四百兆带宽,基本可以跑满大多数企业/个人用户得本地网络带宽。

本文主要阐述,如何轻松使用于 Linux 平台上面使用单个物理网卡 + TUN/TAP来实现局域网其它设备上网得问题。

建议跟我们搭建得系统环境相同,即 Ubuntu16.04 x86_64 + 4C/4G。

假设我们得局域网段为:

IP: 192.168.0.0

MASK: 255.255.255.0

GW: 192.168.0.1

Linux 软路由器得IP地址配置:192.168.0.21

TUN/TAP IP地址配置:10.0.0.2

而我们希望该IP段上面,192.168.0.221 得局域网IP地址通过我们搭建得 Linux 软路由器来上网,那么只需执行以下命令即可:

1、sudo su

2、iptables -F

3、iptables -t nat -F

4、iptables -t nat -I POSTROUTING -s 192.168.0.221 -j SNAT --to-source 10.0.0.2

但这会产生一个新的问题,即10.0.0.2,TUN/TAP网卡设定得内核IP路由表决定了,192.168.0.221 通过 10.0.0.2 去访问网络得时候,那些可以走 TUN/TAP,那些不能走,而如果设置为 “10.0.0.2” TUN/TAP 为默认网关接口,又会带来一个全新的问题,如何绕过特殊得 “IP地址段”,不然它们经过 “TUN/TAP” 到其虚拟路由程序传送到某个特殊端点上?

哈哈,这是个好问题,但并非不可以解决,只要该虚拟路由程序能够确保一个核心关键点,即在该程序内操作不通得物理网卡路由来控制,IP数据得出入站即可。

但这需要确保物理网卡得IP路由尽量为默认网关,否则物理网卡IP绑定的IP路由表,没有配置得是没有办法访问的。

liulilittle
关注
专栏目录
使用tun虚拟网络接口建立IP隧道的实例
whowin
04-21 931
通常的socket编程,面对的都是物理网卡Linux下其实很容易创建虚拟网卡;本文简介绍一下Linux虚拟网卡的概念,并以tun设备为例在客户端和服务器端分别建立一个实际的虚拟网卡,最终实现一个从客户端到服务器的简IP隧道,希望本文能对理解虚拟网卡IP隧道有所帮助,本文将提供完整的源程序;阅读本文需要具备在Linux下使用C语言进行IPv4下socket编程的基本能力,本文对网络编程的初学者难度较大。
Linux 虚拟网络设备---router、tun
海渊_haiyuan的博客
09-16 2372
Linux 虚拟网络设备—router、tun router router在虚拟网络中就是路由器,实现三层通信作用。 Linux 本身开启转发功能后就是一个路由器。 # 开启转发策略 [root@public ~]# cat /proc/sys/net/ipv4/ip_forward 0 [root@public ~]# echo "net.ipv4.ip_forward=1" &gt...
Linux TAPTUN网卡的区别详解
最新发布
CloudJourney的博客
06-22 917
通过对TAPTUN设备的深入比较和分析可以看出它们在工作原理、应用场景和功能特性上存在显著的差异。TAP设备模拟了一个以太网接口并支持MAC地址相关的操作因此适用于需要模拟真实网络环境的场景如虚拟机、容器等;而TUN设备则专注于IP数据包的传输和处理适用于需要建立加密通道或网络隧道的场景如VPN、远程访问等。在实际应用中我们需要根据具体的需求和场景来选择合适的虚拟网络设备实现高效、安全的网络通信和数据传输。随着云计算、容器化等技术的不断发展网络虚拟化技术将在未来发挥更加重要的作用。
linux实现虚拟网卡
yoki2009的专栏
06-29 4981
linux实现虚拟网卡  我们在使用VMWARE的虚拟化软件时经常会发现它们能都能虚拟出一个网卡,貌似很神奇的技术,其实在Linux下很简,有两种虚拟设 备,TUN时点对点的设备,tap表示以太网设备的,做为虚拟网卡驱动,Tun/tap驱动程序的数据接收和发送并不直接和真实网卡打交道,而是通 过用户态来转交。在linux下,要实现核心态和用户态数据的交互,有多种方式:可以通用socket
LinuxTUN/TAP编程
stonesharp的专栏
06-23 2301
TUN/TAP虚拟网络设备为用户空间程序提供了网络数据包的发送和接收能力。他既可以当做点对点设备TUN),也可以当做以太网设备TAP)。实际上,不仅Linux支持TUN/TAP虚拟网络设备,其他UNIX也是支持的,他们之间只有少许差别。原理简介TUN/TAP 虚拟网络设备的原理比较简,他在Linux内核中添加了一个TUN/TAP虚拟网络设备的驱动程序和一个与之相关连的字符设备 /dev/ne
如何开启Linux网卡的转发功能
02-18 4119
一台Linux服务器,通过两个网卡,连接两个不同的网段, A:192.168.xxx.xxx    B:172.24.xxx.xxx,  从而实现了A网段和B网段的互通。原因Linux机器可以通过设置实现数据包的转发功能。 在不启动机器的情况下运行: #echo "1" > /proc/sys/net/ipv4/ip_forward 打开包转发功能。
tun/tap虚拟网卡收发机制解析
oatlmy
10-29 9296
tun/tap虚拟网卡收发机制
Embeded linux网卡驱动.docx
11-08
TUN/TAP设备支持为用户提供了一种在用户空间接收和发送数据包的能力,可以用来虚拟网卡或点对点通道。 **使用环境:** - 当用户空间的程序需要使用TAP设备实现特定功能时,例如创建虚拟网络环境或进行网络测试。 ...
linux添加open with,Open***在linux上的完美实现
weixin_34271369的博客
05-08 1127
2.9 打开服务器的路由功能2.10 使sysctl.conf配置文件生效并添加iptables转发规则:四、测试open***的功能4.1在windows7客户端上安装open***-2.1_rc22-install.exe4.2将服务器上的/etc/open***/easy-rsa/2.0/keys下的文件拷贝到C:\Program Files (x86)\Open×××\config4.3在...
玩转Linux网络namespace 机自环测试与策略路由
gdfhhj的博客
11-04 419
分享一下我老师大神的人工智能教程!零基础,通俗易懂!http://blog.csdn.net/jiangjunshow也欢迎大家转载本篇文章。分享知识,造福人民,实现我们中华民族伟大复兴!                上周有厂商到公司测试,
linux实现虚拟网卡TAP/TUN例子
雜貨鋪
07-06 1580
原文地址:http://blog.csdn.net/xuxinyl/article/details/6454119   我们在使用VMWARE的虚拟化软件时经常会发现它们能都能虚拟出一个网卡,貌似很神奇的技术,其实在Linux下很简,有两种虚拟设 备,TUN时点对点的设备,tap表示以太网设备的,做为虚拟网卡驱动,Tun/tap驱动程序的数据接收和发送并不直接和真实网卡打交道,而是通 过
LinuxTUN/TAP编程 2
tycoon的专栏
08-04 709
TUN/TAP虚拟网络设备为用户空间程序提供了网络数据包的发送和接收能力。他既可以当做点对点设备TUN),也可以当做以太网设备TAP)。实际上,不仅Linux支持TUN/TAP虚拟网络设备,其他UNIX也是支持的,他们之间只有少许差别。 原理简介 TUN/TAP虚拟网络设备的原理比较简,他在Linux内核中添加了一个TUN/TAP虚拟网络设备的驱动程序和一个与之相关连的字符设备/
linuxtun/tap实现
热门推荐
u013982161的专栏
07-03 1万+
Linux tun/tap 设计原理 简介 虚拟网卡Tun/tap驱动是一个开源项目,支持很多的类UNIX平台,OpenVPN和Vtun都是基于它实现隧道包封装。本文将介绍tun/tap驱动的使用并分析虚拟网卡tun/tap驱动程序在linux环境下的设计思路。   tun/tap 驱动程序实现了虚拟网卡的功能,tun表示虚拟的是点对点设备tap表示虚拟的是以太网设备,这两种设备针对网络
基于TUN/TAP实现多个局域网设备之间的通讯
qq_63445283的博客
03-27 2768
基于TUN/TAP实现VPN目标原理VPN简介绍简要说明物理网卡的工作流程TUNTAP基本原理实现思路测试前提启动服务端启动客户端并且设置`IP`在客户端A`ping`客户端B参考 目标 本文会对tun/tap的原理进行基本说明,然后基于tun/tap设备实现一个简易的VPN,实现网络通信。 例如:实现局域网A中的主机和局域网B中的主机进行通信。 原理 VPN简介绍 vpn的一个目的是为了并不在一个局域网的机器,模拟出一个局域网环境,像访问局域网一样进行通讯。 简要说明物理网卡的工作流程 在了解
Linux TUN/TAP
weixin_34152820的博客
11-10 119
Description TUN/TAP provides packet reception and transmission for user space programs. It can be seen as a simple Point-to-Point or Ethernet device, which, instead of receiving packets...
Linux 网络工具—— ip tuntaptunctl 创建 tap/tun 设备
weixin_39094034的博客
01-02 1338
本文将介绍如何使用工具tunctl和ip tuntap来创建并使用 tap/tun 设备tunctl 安装 首先在centos的环境中安装tunctl。 [root@localhost ~]# vim /etc/yum.repos.d/nux-misc.repo [nux-misc] name=Nux Misc baseurl=http://li.nux.ro/do...
linux虚拟网络设备tun/tap驱动程序设计原理(五)
bob的博客
05-27 612
简介 虚拟网卡Tun/tap驱动是一个开源项目,支持很多的类UNIX平台,OpenVPN和Vtun都是基于它实现隧道包封装。本文将介绍tun/tap驱动的使用并分析虚拟网卡tun/tap驱动程序在linux环境下的设计思路。 tun/tap驱动程序实现了虚拟网卡的功能,tun表示虚拟的是点对点设备tap表示虚拟的是以太网设备,这两种设备针对网络包实施不同的封装。利用tun/tap驱动,可以将tcp/ip协议栈处理好的网络分包传给任何一个使用tun/tap驱动的进程,由进程重新处理后再发到物理链路中。开源项
介绍Linux下的 Tun/Tap
Linuxprobe18的博客
02-04 288
如下图所示,左边主机上应用程序发送到Tun虚拟设备上的IP数据包被V**程序通过字符设备接收,然后再通过一个TCP或者UDP隧道发送到右端的V**服务器上,V**服务器将隧道负载中的原始IP数据包写入字符设备,这些IP包就会出现在右侧的Tun虚拟设备上,最后通过操作系统协议栈和socket接口发送到右侧的应用程序上。Tun/Tap驱动程序会将Tun/Tap接口收到的数据包原样写入到/dev/net/tun字符设备上,处理Tun/Tap数据的应用程序如V**程序可以从该设备上读取到数据包,以进行相应处理。
Linux TUN实例:创建IP隧道的C语言教程
TUNTAPLinux内核提供的虚拟网络设备,它们允许在系统级别上创建并模拟网络设备,以便软件应用程序能够处理网络数据包,就像操作物理网卡一样。这些虚拟设备是纯软件实现的,提供了与硬件设备相同的网络功能,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值