Linux 平台上面单网卡 + TUN/TAP实现局域网其它设备上网

最新推荐文章于 2024-01-22 17:30:00 发布
最新推荐文章于 2024-01-22 17:30:00 发布
阅读量860 收藏
点赞数
分类专栏: C/C++ NAT IP 文章标签: linux 服务器 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liulilittle/article/details/125187783
版权
C/C++ 同时被 3 个专栏收录
236 篇文章 6 订阅
订阅专栏
IP
50 篇文章 2 订阅
订阅专栏
NAT
16 篇文章 2 订阅
订阅专栏

目前,可用解决方案分为两种:

1、为由我们提供得 VGW 软件路由器网关

2、为由内核提供得 iptables SNAT 软件路由器网关

两者谁得网络带宽吞吐量更大?即第二类工作在内核的 iptables SNAT,但谁最简单易用?VGW 软件路由器网关。

VGW + pf_ring Linux 平台上面单个 --ncpu 可以提供保底 200Mbps 带宽吞吐量,5个 --ncpu 可以提供三四百兆带宽,基本可以跑满大多数企业/个人用户得本地网络带宽。

本文主要阐述,如何轻松使用于 Linux 平台上面使用单个物理网卡 + TUN/TAP来实现局域网其它设备上网得问题。

建议跟我们搭建得系统环境相同,即 Ubuntu16.04 x86_64 + 4C/4G。

假设我们得局域网段为:

IP: 192.168.0.0

MASK: 255.255.255.0

GW: 192.168.0.1

Linux 软路由器得IP地址配置:192.168.0.21

TUN/TAP IP地址配置:10.0.0.2

而我们希望该IP段上面,192.168.0.221 得局域网IP地址通过我们搭建得 Linux 软路由器来上网,那么只需执行以下命令即可:

1、sudo su

2、iptables -F

3、iptables -t nat -F

4、iptables -t nat -I POSTROUTING -s 192.168.0.221 -j SNAT --to-source 10.0.0.2

但这会产生一个新的问题,即10.0.0.2,TUN/TAP网卡设定得内核IP路由表决定了,192.168.0.221 通过 10.0.0.2 去访问网络得时候,那些可以走 TUN/TAP,那些不能走,而如果设置为 “10.0.0.2” TUN/TAP 为默认网关接口,又会带来一个全新的问题,如何绕过特殊得 “IP地址段”,不然它们经过 “TUN/TAP” 到其虚拟路由程序传送到某个特殊端点上?

哈哈,这是个好问题,但并非不可以解决,只要该虚拟路由程序能够确保一个核心关键点,即在该程序内操作不通得物理网卡路由来控制,IP数据得出入站即可。

但这需要确保物理网卡得IP路由尽量为默认网关,否则物理网卡IP绑定的IP路由表,没有配置得是没有办法访问的。

liulilittle
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
易语言TUN/TAP虚拟网卡使用例子-易语言
06-12
易语言TUN/TAP虚拟网卡使用例子
论文研究-用Tun/tap虚拟设备实现数据安全传送的方法的研究与实现 .pdf
08-15
Tun/tap虚拟设备实现数据安全传送的方法的研究与实现,刘敏,蒋砚军,本文以Tun/tap为理论基础和技术背景,实现了一种安全传送数据的方法。Tun/tap驱动不仅实现网卡驱动而且还实现了字符设备驱动部分,�
论文研究-TUN/TAP虚拟网卡设备在Ad-hoc组网中的应用与实现 .pdf
08-14
TUN/TAP虚拟网卡设备在Ad-hoc组网中的应用与实现,蔡佳翌,李绍胜,极限场景下的通信是工程师们最容易忽略,而关键时刻却又至关重要的研究重点之一。因自然灾害或战争形成的重灾区,基础通信设施往
【无标题】
wwwlyj123321的博客
01-24 1683
tun设备 tun / tap 是由 Linux (可能还有其他 *NIX 系统提供支持)提供的,可以用来实现用户态的网络路由等处理的虚拟网络接口。也就是说,它们允许用户态的程序直接管理这个网络接口,而不是让内核协议栈来处理网络包。 原理 理解Linux虚拟网卡设备tun/tap的一切 | 骏马金龙 实战 利用 Linux tap/tun 虚拟设备写一个 ICMP echo 程序 - 云+社区 - 腾讯云 https://segmentfault.com/a/1190000009
KVM中的四种简网络模型
xdy762024688的博客
08-31 880
KVM中的四种简网络模型,分别如下:1、隔离模型(QEMU内置的用户模式网络(user mode networking)):虚拟机之间组建网络,该模式无法与宿主机通信,无法与其他网络通信,相当于虚拟机只是连接到一台交换机上。2、路由模型(直接分配网络设备(包括VT-d和SR-IOV)):相当于虚拟机连接到一台路由器上,由路由器(物理网卡),统一转发,但是不会改变源地址。
Linux网卡同网段解决方法(配置IP路由)
热门推荐
叶落花枯的博客
07-30 1万+
Linux多个网卡设置为相同网段,会发现只有其中一个网卡可以正常使用,原因是如果系统有多个独立网卡,并且这些网卡IP属于同一个子网,那么后面的网卡IP将自动路由到最前面的网卡上。本文的解决方法在Ubuntu系统下测试有效,其他的Linux系统不确定是否可以按照相同的方法配置。
Linux - 虚拟网络设备- TUNTAPip tunnel
vertor11的博客
09-12 4003
引用 Tun/Tap interface tutorial 什么是IP隧道,Linux怎么实现隧道通信? Linux内核网络设备--TUN. TAP设备 一. concep TUN设备:一种虚拟网络设备,点对点的设备。三层设备,即处理的是IP数据包。不需要物理地址,即不需要ARP。用于创建路由。因为通过读写/dev/tun设备可以直接从协议栈的三层读写ip包,所以tun设备常用于vpn、tunnel、ipsec之类的。 TAP设备:一种虚拟网络设备,ethernet以太网设备。二层设备,即处...
基于TUN/TAP实现多个局域网设备之间的通讯
qq_63445283的博客
03-27 2150
基于TUN/TAP实现VPN目标原理VPN简介绍简要说明物理网卡的工作流程TUNTAP基本原理实现思路测试前提启动服务端启动客户端并且设置`IP`在客户端A`ping`客户端B参考 目标 本文会对tun/tap的原理进行基本说明,然后基于tun/tap设备实现一个简易的VPN,实现网络通信。 例如:实现局域网A中的主机和局域网B中的主机进行通信。 原理 VPN简介绍 vpn的一个目的是为了并不在一个局域网的机器,模拟出一个局域网环境,像访问局域网一样进行通讯。 简要说明物理网卡的工作流程 在了解
虚拟网络设备 tap/tun 原理解析
韩会强的博客
11-16 4822
在云计算时代,虚拟机和容器已经成为标配。它们背后的网络管理都离不开一样东西,就是虚拟网络设备,或者叫虚拟网卡tap/tun 就是在云计算时代非常重要的虚拟网络网卡tap/tun 是什么# tap/tunLinux 内核 2.4.x 版本之后实现的虚拟网络设备,不同于物理网卡靠硬件网路板卡实现tap/tun 虚拟网卡完全由软件来实现,功能和硬件实现完全没有差别,它们都属于网络设备,都可以配置 IP,都归 Linux 网络设备管理模块统一管理。 作为网络设备tap/tun 也需要配套相应的
Linux物理网卡聚合及桥接
蝈蝈的专栏
06-09 787
linux 桥接 交换机
tun/tap虚拟网卡驱动tun.ko
08-17
tun/tap虚拟网卡驱动
ns3--TapBridge, TapNetDevice,FdNetDevice等
公众号shadow sock7
11-01 2351
在./src/tap-bridge/examples/tap-wifi-dumbbell.cc目录下的这个文件, 其拓扑图为: 默认为 ConfigureLocal 模式 1) 程序编译运行之后在得到的shell中ping某个与AP在同一个WIFI网络的节点 10.1.1.3$ ./waf --run tap-wifi-dumbbell& $ ping 10.1.1.3我是说怎么能在代码编
配置Bridge模式KVM虚拟机
傻傻的心动的博客
04-28 2294
TAP是虚拟网络设备,它仿真了一个数据链路层设备,它像以太网的数据帧一样处理第二层数据包,而TUNTAP类似,也是一种虚拟网络设备,它是对网络设备的仿真。建立一个Bridge,并将其绑定到一个可以正常工作的网络接口上,同时让Bridge成为连接本机与外部网络的接口,首先确认网卡正常工作。主要的配置命令如下。安装brctl和tunctl命令行工具,要采用Bridge模式的网络配置,首先需要安装两个RPM包,即bridge-utils和tunctl,它们提供所需的brctl和tunctl命令行工具。
NS3的半实物仿真实验 tap-wifi-dumbbell
robinfoxnan的专栏
06-20 1142
tap-wifi-dumbbell本身可以在linux内部互通,但是如果与外部真实主机互通, 有三种方案:其中一种方案需要路由的支持,这里简介绍一下我的实验。 拓扑图如下: 配置命令如下: ip tuntap add dev tap0 mod tap ifconfig tap0 10.1.1.1 up ping 10.1.1.1 #linux设置主机路由,其中NS3中除了影子节点以外,任何一个都可以设置网关,gw不能设置为10.1.1.1,该地址是一个桥设备 route add -net
【技术分享】远程透传网关-网口快速实现西门子S7-1200/1500 PLC程序远程上下载
最新发布
博达智联的博客
01-22 429
2.打开控制面板选择与网关相连接的以太网口,在弹框的属性中选择Internet协议版本4(TCP/IPV4),再进入属性里按照图中的IP地址输入静态IP进行配置。3.在浏览器输入 http://192.168.1.233 后进行登录。注:根据所需的联网方式去选择对应的配置,切换联网方式后需重新配置。双击打开远程透传工具,输入厂家提供的账号密码进行登录。选择网络透传协议后点击连接网关按钮即可完成远程透传。1.将网关通电,用网线将网关和电脑进行连接。注:初次配置静态IP时才可按图中输入。
linux下使用iptable网卡实现Nat共享上网
Enosji的博客
12-24 2539
一、网卡实现Nat共享上网 介绍 在开发过程中我们会遇到设备有时需要用一个网卡配置两个ip,一个负责连接外部网络,一个负责和下层设备进行通信,但是又有需要下层设备拥有访问外网的能力,这个时候我们就可以用Nat转发功能将下层设备发送过来的数据转发到外网上去(图画的不标准,只是表达个意思(lll¬ω¬)) 操作方法 注意:我们将使用iptable工具进行Nat转发,以下操作的基础是配置了iptable工具 (1)配置主机内外网ip 我们需要给主机的一个网卡设置多个内网ip用来和下层设备进.
Linux 虚拟网络设备---router、tun
海渊_haiyuan的博客
09-16 2277
Linux 虚拟网络设备—router、tun router router在虚拟网络中就是路由器,实现三层通信作用。 Linux 本身开启转发功能后就是一个路由器。 # 开启转发策略 [root@public ~]# cat /proc/sys/net/ipv4/ip_forward 0 [root@public ~]# echo "net.ipv4.ip_forward=1" &gt...
怎么使用TUN虚拟网卡实现ping请求转发?带你一文解决
weixin_51954021的博客
12-12 5505
文中部分内容,因为没有找到特别权威的资料,因此掺杂着不少个人的理解,如有错误,欢迎指出。 背景 由于个人的一些特殊需要,想要对自己mbp的流量进行内部分发,简点描述就是部分直连、部分走公司VPN、部分走socks5代理。 调研了一下市面上的一些解决方案: PAC。配置较为简方便,但是对于很多应用是无法走PAC的,尤其是终端应用 mellow。不知道为什么,规则一旦配多了就会出现部分规则不生效的问题(没找到相应issue,可能是我哪里配置的有问题) surge。配置很方便,但是有三个问题,第一
网卡接收数据流程
lingshengxiyou的博客
01-10 891
网卡启动时,在 xx_open 中会在内存中生成一些资源信息用于接收数据包,也即是在内存中构建接收和发送的环形缓冲区,而该环形缓冲区是通过 pci_alloc_consistent 申请的一块一致性 DMA 内存,该函数返回2个地址,一个是该内存对应的虚拟地址基地址,另一个是该内存对应的 DMA 地址。同时在注册的过程中,会根据pci_driver 中的 id_table 中的值去查看该驱动支持哪些设备,并将总线上的设备挂载到该驱动的设备链表上。在该结构中包含了这个PCI驱动程序所提供的不同功能的函数。
linux golang 实现创建tun虚拟网卡,启动,关闭,删除tun网卡
03-26
Linux 中,可以使用 golang 来创建、启动、关闭和删除 tun 虚拟网卡。下面是一个简的代码示例: ```golang package main import ( "log" "os/exec" ) const ( // tun 设备名称 tunName = "mytun" // tun 设备 IP 地址 tunIP = "10.0.0.1/24" ) func createTun() { // 创建 tun 设备 cmd := exec.Command("ip", "tuntap", "add", tunName, "mode", "tun") if err := cmd.Run(); err != nil { log.Fatalf("Failed to create tun device: %v", err) } } func startTun() { // 设置 tun 设备 IP 地址并启动 cmd := exec.Command("ip", "addr", "add", tunIP, "dev", tunName) if err := cmd.Run(); err != nil { log.Fatalf("Failed to set tun device IP address: %v", err) } cmd = exec.Command("ip", "link", "set", tunName, "up") if err := cmd.Run(); err != nil { log.Fatalf("Failed to start tun device: %v", err) } } func stopTun() { // 停止 tun 设备 cmd := exec.Command("ip", "link", "set", tunName, "down") if err := cmd.Run(); err != nil { log.Fatalf("Failed to stop tun device: %v", err) } } func deleteTun() { // 删除 tun 设备 cmd := exec.Command("ip", "tuntap", "del", tunName, "mode", "tun") if err := cmd.Run(); err != nil { log.Fatalf("Failed to delete tun device: %v", err) } } func main() { createTun() startTun() // do something with the tun device stopTun() deleteTun() } ``` 在上面的示例中,我们首先定义了 tun 设备名称和 IP 地址。然后,我们实现了四个函数:`createTun()`、`startTun()`、`stopTun()` 和 `deleteTun()`。这些函数分别用于创建、启动、停止和删除 tun 设备。 在 `createTun()` 函数中,我们使用 `ip tuntap add` 命令来创建 tun 设备。在 `startTun()` 函数中,我们使用 `ip addr add` 命令来设置 tun 设备IP 地址,并使用 `ip link set` 命令启动 tun 设备。在 `stopTun()` 函数中,我们使用 `ip link set` 命令停止 tun 设备。在 `deleteTun()` 函数中,我们使用 `ip tuntap del` 命令删除 tun 设备。 最后,在 `main()` 函数中,我们按照创建、启动、停止、删除的顺序调用这些函数,以完成对 tun 设备的操作。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值