零入门kubernetes网络实战-23->基于tun虚拟网络设备来构建点对点的VPN案例(golang版本、helloworld级别)

最新推荐文章于 2024-07-29 14:21:21 发布
最新推荐文章于 2024-07-29 14:21:21 发布
阅读量2k 收藏 8
点赞数 1
文章标签: kubernetes kubernetes网络实战 calico flannel 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011582922/article/details/129484320
版权

《零入门kubernetes网络实战》视频专栏地址
https://www.ixigua.com/7193641905282875942

本篇文章视频地址(稍后上传)

本篇文章主要是练习:

  • 通过tun设备来实现跨主机通信
  • 测试在宿主机-1上使用curl命令可以访问宿主机-2上的web服务;
    • 请求有去,有回
  • 测试在宿主机-1上使用ping命令 可以ping通 宿主机-2上的tun类型的虚拟网卡设备,
    • 如ping通flannel99
    • 请求有去,有回

本篇文章测试时提供的代码,属于helloworld级别的,基本属于最精简的。

再下一篇文章里,为大家介绍一个开源社区提供的VPN,稍微多了点功能。

1、原理介绍

1.1、原理图说明

如下图所示:
在这里插入图片描述

该图只画出了请求路线,回复路线反之即可。

该图主要分为上下两个框:

  • 上面代表的是宿主机-1,对外的物理网卡是eth0,IP是10.211.55.122
  • 下面代表的是宿主机-2,对外的物理网卡是eth0,IP是10.211.55.123

在宿主机-1中,使用tun-vpn-client创建了tun设备,如flannel99,IP是10.244.2.2
在宿主机-2中,使用tun=vpn-server创建了tun设备,如flannel99,IP是10.244.3.3

1.2、在宿主机-1上使用curl访问宿主机-2上的web服务的数据包请求路线:

  • curl请求创建的TCP类型的数据包,经过本机的网络协议栈,路由表,防火墙规则后,
  • 进入到了网络虚拟设备flannel99中,flannel99自动给TCP数据包添加一层IP报文头,20个字节;
    • 源地址是10.244.2.2
    • 目的地址是10.244.3.3
    • 协议类型是TCP
  • 网络虚拟设备flannel99新创建的数据包,会自动的转发到/dev/net/tun文件描述符里
  • tun-vpn-client会一直在读取/dev/net/tun文件描述符里的数据包,将读取的数据包通过本地的UDP连接发送到对端的UDP连接里;本地的UDP连接是通过eth0网卡发送过去的。
  • UDP类型的数据包到达对端的eth0网卡后,会经过路由表,防火墙,网络协议栈会到达本机的UDP服务里;
  • tun-vpn-server会一直从本机的UDP服务链接里接收数据包
  • tun-vpn-server将接收到的UDP数据包,写入到/dev/net/tun文件描述符里,
  • 当数据包到达/dev/net/tun文件描述符后,会自动的转发到网络虚拟设备flannel99里
  • 网络虚拟设备flannel99会自动将数据包中的IP报文头删除掉,只保留curl创建的TCP数据包
  • 当TCP数据包从flannel99设备出来后会经过路由表,防火墙规则,网络协议栈,最终web服务接收到TCP数据包,并进行反馈。

1.3、tun-vpn-client与tun-vpn-server

1.3.1、名称说明?

不要被名字误解,无所谓哪个是客户端,哪个是服务器端

请求是哪个发起的,就是客户端;

被请求方就是服务器端。

都是相对的。

1.3.2、实现原理说明

原理是一样的。

因此,我们只介绍一下tun-vpn-client的原理即可。

2、tun-vpn-client原理说明

2.1、代码如下

package main

import (
	"bytes"
	"fmt"
	"github.com/vishvananda/netlink"
	"log"
	"net"
	"os"
	"syscall"
	"time"
	"unsafe"
)

const (
	tunName    = "flannel99"
	tunDevice  = "/dev/net/tun"
	ifnameSize = 16
	localAddr  = "10.211.55.122:8285"
	remoteAddr = "10.211.55.123:8285"
	tunIP      = "10.244.2.2"
)

type ifreqFlags struct {
	IfrnName  [ifnameSize]byte
	IfruFlags uint16
}

func ioctl(fd int, request, argp uintptr) error {
	_, _, errno := syscall.Syscall(syscall.SYS_IOCTL, uintptr(fd), request, argp)
	if errno != 0 {
		fmt.Errorf("ioctl failed with '%s'\n", errno)
		return fmt.Errorf("ioctl failed with '%s'", errno)
	}
	return nil
}

func fromZeroTerm(s []byte) string {
	return string(bytes.TrimRight(s, "\000"))
}

func OpenTun(name string) (*os.File, string, error) {
	tun, err := os.OpenFile(tunDevice, os.O_RDWR|syscall.O_NONBLOCK, 0)
	if err != nil {
		fmt.Printf("OpenTun Failed! err:%v", err.Error())
		return nil, "", err
	}
	var ifr ifreqFlags
	copy(ifr.IfrnName[:len(ifr.IfrnName)-1], []byte(name+"\000"))
	ifr.IfruFlags = syscall.IFF_TUN | syscall.IFF_NO_PI

	err = ioctl(int(tun.Fd()), syscall.TUNSETIFF, uintptr(unsafe.Pointer(&ifr)))
	if err != nil {
		fmt.Printf("OpenTun Failed! err:%v\n", err.Error())
		return nil, "", err
	}

	ifName := fromZeroTerm(ifr.IfrnName[:ifnameSize])
	return tun, ifName, nil
}

func main() {
	fmt.Printf("======>Now----Client----Tun---VPN---UDP<======\n")
	tunFile, err := createTun()
	if err != nil {
		fmt.Printf("ICMP Listen Packet Failed! err:%v\n", err.Error())
		return
	}
	defer tunFile.Close()

	udpConn, err := createUDP()
	if err != nil {
		fmt.Printf("UDP conn Failed! err:%v\n", err.Error())
		return
	}
	defer udpConn.Close()

	go tunToUDP(udpConn, tunFile)

	go udpToTun(udpConn, tunFile)

	time.Sleep(time.Hour)
}

func createUDP() (*net.UDPConn, error) {
	localAddr, err := net.ResolveUDPAddr("udp", localAddr)
	if err != nil {
		log.Fatalln("failed to get udp socket:", err)
		return nil, err
	}
	conn, err := net.ListenUDP("udp", localAddr)
	if err != nil {
		log.Fatalln("failed to listen on udp socket:", err)
		return nil, err
	}

	return conn, nil

}

func tunToUDP(udpConn *net.UDPConn, tunFile *os.File) {
	packet := make([]byte, 1024*64)
	size := 0
	var err error
	for {
		if size, err = tunFile.Read(packet); err != nil {
			return
		}

		b := packet[:size]
		srcIP := GetSrcIP(b)
		dstIP := GetDstIP(b)
		fmt.Printf("tunToUDP--->Msg Protocol type: %v(1=ICMP, 6=TCP, 17=UDP)\tsrcIP:%v--->dstIP:%v", packet[9], srcIP, dstIP)

		rAddr, err := net.ResolveUDPAddr("udp", remoteAddr)
		if err != nil {
			log.Fatalln("failed to get udp socket:", err)
			return
		}
		if size, err = udpConn.WriteTo(packet[:size], rAddr); err != nil {
			fmt.Println(err.Error())
			return
		}
		fmt.Printf("tunToUDP--->Write Msg To UDP Conn OK! size:%d\n", size)
	}
}

func udpToTun(udpConn *net.UDPConn, tunFile *os.File) {
	var packet = make([]byte, 1024*64)
	var size int
	var err error
	var addr net.Addr

	for {
		if size, addr, err = udpConn.ReadFrom(packet); err != nil {
			continue
		}

		size, err = tunFile.Write(packet[:size])
		if err != nil {
			continue
		}
		fmt.Printf("udpToTun--->Write Msg To /dev/net/tun OK! size:%d\tsrcIP:%v\n", size, addr)
	}
}

func createTun() (*os.File, error) {
	err := addTun()
	if err != nil {
		return nil, err
	}

	err = configTun()
	if err != nil {
		return nil, err
	}

	tunFile, _, err := OpenTun(tunName)
	if err != nil {
		return nil, err
	}

	return tunFile, nil
}

func addTun() error {
	la := netlink.LinkAttrs{
		Name:  tunName,
		Index: 8,
		MTU:   1500,
	}
	tun := netlink.Tuntap{
		LinkAttrs: la,
		Mode:      netlink.TUNTAP_MODE_TUN,
	}

	l, err := netlink.LinkByName(tunName)
	if err == nil {
		netlink.LinkSetDown(l)

		netlink.LinkDel(l)
	}

	err = netlink.LinkAdd(&tun)
	if err != nil {
		return err
	}
	return nil
}

func configTun() error {

	l, err := netlink.LinkByName(tunName)
	if err != nil {
		return err
	}

	ip, err := netlink.ParseIPNet(fmt.Sprintf("%s/%d", tunIP, 24))
	if err != nil {
		return err
	}

	addr := &netlink.Addr{IPNet: ip, Label: ""}
	if err = netlink.AddrAdd(l, addr); err != nil {
		return err
	}

	err = netlink.LinkSetUp(l)
	if err != nil {
		return err
	}

	return nil
}

func GetSrcIP(packet []byte) string {
	key := ""
	if IsIPv4(packet) && len(packet) >= 20 {
		key = GetIPv4Src(packet).To4().String()
	}

	return key
}

func IsIPv4(packet []byte) bool {
	flag := packet[0] >> 4
	return flag == 4
}

func GetDstIP(packet []byte) string {
	key := ""
	if IsIPv4(packet) && len(packet) >= 20 {
		key = GetIPv4Dst(packet).To4().String()
	}

	return key
}

func GetIPv4Src(packet []byte) net.IP {
	return net.IPv4(packet[12], packet[13], packet[14], packet[15])
}

func GetIPv4Dst(packet []byte) net.IP {
	return net.IPv4(packet[16], packet[17], packet[18], packet[19])
}

2.2、主流程说明

在这里插入图片描述

2.3、tunToUDP函数原理说明

在这里插入图片描述

2.4、udpToTun函数原理说明

在这里插入图片描述

tun-vpn-server的原理跟tun-vpn-client一样,就不再介绍了。

2.5、本地编译,上传到测试服务器10.211.55.122

Makefile文件内容

build:
	CGO_ENABLED=0 GOOS=linux GOARCH=amd64 go build -o tun-vpn-client main.go

scp:
	scp tun-vpn-client root@10.211.55.122:/root

all:
	make build && make scp

执行

make all

即可

3、tun-vpn-server原理说明

3.1、代码如下

package main

import (
	"bytes"
	"fmt"
	"github.com/vishvananda/netlink"
	"log"
	"net"
	"os"
	"syscall"
	"time"
	"unsafe"
)

const (
	tunName    = "flannel99"
	tunDevice  = "/dev/net/tun"
	ifnameSize = 16
	localAddr  = "10.211.55.123:8285"
	remoteAddr = "10.211.55.122:8285"
	tunIP      = "10.244.3.3"
)

type ifreqFlags struct {
	IfrnName  [ifnameSize]byte
	IfruFlags uint16
}

func ioctl(fd int, request, argp uintptr) error {
	_, _, errno := syscall.Syscall(syscall.SYS_IOCTL, uintptr(fd), request, argp)
	if errno != 0 {
		fmt.Errorf("ioctl failed with '%s'\n", errno)
		return fmt.Errorf("ioctl failed with '%s'", errno)
	}
	return nil
}

func fromZeroTerm(s []byte) string {
	return string(bytes.TrimRight(s, "\000"))
}

func OpenTun(name string) (*os.File, string, error) {
	tun, err := os.OpenFile(tunDevice, os.O_RDWR|syscall.O_NONBLOCK, 0)
	if err != nil {
		fmt.Printf("OpenTun Failed! err:%v", err.Error())
		return nil, "", err
	}
	var ifr ifreqFlags
	copy(ifr.IfrnName[:len(ifr.IfrnName)-1], []byte(name+"\000"))
	ifr.IfruFlags = syscall.IFF_TUN | syscall.IFF_NO_PI

	err = ioctl(int(tun.Fd()), syscall.TUNSETIFF, uintptr(unsafe.Pointer(&ifr)))
	if err != nil {
		fmt.Printf("OpenTun Failed! err:%v\n", err.Error())
		return nil, "", err
	}

	ifName := fromZeroTerm(ifr.IfrnName[:ifnameSize])
	return tun, ifName, nil
}

func main() {
	fmt.Printf("======>Now----Server----Tun---VPN---UDP<======\n")
	tunFile, err := createTun()
	if err != nil {
		fmt.Printf("ICMP Listen Packet Failed! err:%v\n", err.Error())
		return
	}
	defer tunFile.Close()

	udpConn, err := createUDP()
	if err != nil {
		fmt.Printf("UDP conn Failed! err:%v\n", err.Error())
		return
	}
	defer udpConn.Close()

	go tunToUDP(udpConn, tunFile)

	go udpToTun(udpConn, tunFile)

	time.Sleep(time.Hour)
}

func createUDP() (*net.UDPConn, error) {
	localAddr, err := net.ResolveUDPAddr("udp", localAddr)
	if err != nil {
		log.Fatalln("failed to get udp socket:", err)
		return nil, err
	}
	conn, err := net.ListenUDP("udp", localAddr)
	if err != nil {
		log.Fatalln("failed to listen on udp socket:", err)
		return nil, err
	}

	return conn, nil

}

func tunToUDP(udpConn *net.UDPConn, tunFile *os.File) {
	packet := make([]byte, 1024*64)
	size := 0
	var err error
	for {
		if size, err = tunFile.Read(packet); err != nil {
			return
		}

		rAddr, err := net.ResolveUDPAddr("udp", remoteAddr)
		if err != nil {
			log.Fatalln("failed to get udp socket:", err)
			return
		}
		if size, err = udpConn.WriteTo(packet[:size], rAddr); err != nil {
			fmt.Println(err.Error())
			return
		}
		fmt.Printf("tunToUDP--->Write Msg To UDP Conn OK! size:%d\n", size)
	}
}

func udpToTun(udpConn *net.UDPConn, tunFile *os.File) {
	var packet = make([]byte, 1024*64)
	var size int
	var err error
	var addr net.Addr

	for {
		if size, addr, err = udpConn.ReadFrom(packet); err != nil {
			continue
		}

		size, err = tunFile.Write(packet[:size])
		if err != nil {
			continue
		}
		fmt.Printf("udpToTun--->Write Msg To /dev/net/tun OK! size:%d\tsrcIP:%v\n", size, addr)
	}
}

func createTun() (*os.File, error) {
	err := addTun()
	if err != nil {
		return nil, err
	}

	err = configTun()
	if err != nil {
		return nil, err
	}

	tunFile, _, err := OpenTun(tunName)
	if err != nil {
		return nil, err
	}

	return tunFile, nil
}

func addTun() error {
	la := netlink.LinkAttrs{
		Name:  tunName,
		Index: 8,
		MTU:   1500,
	}
	tun := netlink.Tuntap{
		LinkAttrs: la,
		Mode:      netlink.TUNTAP_MODE_TUN,
	}

	l, err := netlink.LinkByName(tunName)
	if err == nil {
		netlink.LinkSetDown(l)

		netlink.LinkDel(l)
	}

	err = netlink.LinkAdd(&tun)
	if err != nil {
		return err
	}
	return nil
}

func configTun() error {

	l, err := netlink.LinkByName(tunName)
	if err != nil {
		return err
	}

	ip, err := netlink.ParseIPNet(fmt.Sprintf("%s/%d", tunIP, 24))
	if err != nil {
		return err
	}

	addr := &netlink.Addr{IPNet: ip, Label: ""}
	if err = netlink.AddrAdd(l, addr); err != nil {
		return err
	}

	err = netlink.LinkSetUp(l)
	if err != nil {
		return err
	}

	return nil
}

3.2、本地编译,上传到测试服务器10.211.55.123上

Makefile内容

build:
	CGO_ENABLED=0 GOOS=linux GOARCH=amd64 go build -o tun-vpn-server main.go

scp:
	scp tun-vpn-server root@10.211.55.123:/root

all:
	make build && make scp

执行

make all

即可

4、web服务说明

简单提供了一个web服务

4.1、代码如下

package main

import (
	"encoding/json"
	"fmt"
	"net/http"
)

type Stu struct {
	Age int
	Msg string
}

func sayHello(w http.ResponseWriter, r *http.Request) {
	stu := Stu{Age: 12, Msg: "hello world\nTun VPN\n"}
	stuJson, e := json.Marshal(&stu)
	if e != nil {
		panic(e)
	}

	w.Write(stuJson)

	fmt.Printf("Reply MSG:%v\n", string(stuJson))
}

func main() {
	http.HandleFunc("/", sayHello)
	fmt.Printf("App URL: http://10.244.3.3:9090\n")

	err := http.ListenAndServe("10.244.3.3:9090", nil)
	if err != nil {
		fmt.Printf("http server failed, err:%v\n", err)
		return
	}
}

在这里插入图片描述

4.2、本地编译,上传到测试服务器10.211.55.123上

Makefile内容

build:
	CGO_ENABLED=0 GOOS=linux GOARCH=amd64 go build -o app main.go

scp:
	scp app root@10.211.55.123:/root

all:
	make build && make scp

执行

make all

即可

5、对端的路由设置

5.1、是否需要设置路由呢?

如果宿主机-1和宿主机-2上的flannel99都是属于同一个网段,比方:

  • 宿主机-1上的flannel99的IP是10.244.2.2
  • 宿主机-2上的flannel99的IP是10.244.2.3
    的话,是不需要单独设置路由的

而当前我们的测试用例中,两个宿主机上的flannel99的网络是不同的,

因此,需要设置路由。

5.2、在宿主机-1上(10.211.55.122)

查看当前的路由表、并且设置数据包访问宿主机-2上flannel99网络的路由

route -n

route add -net 10.244.3.0/24 dev flannel99

route -n

在这里插入图片描述

5.3、在宿主机-2上(10.211.55.123)

查看当前的路由表、并且设置数据包访问宿主机-1上flannel99网络的路由

route -n

route add -net 10.244.2.0/24 dev flannel99

route -n

在这里插入图片描述

可能会存在一种现象,新增的路由规则,经常被删除。

原因不在深挖了。手工重新添加即可。

生产中,可以对路由规则进行定时检测的。

6、测试

6.1、登录到10.211.55.122服务器上,启动tun-vpn-client服务

./tun-vpn-client

在这里插入图片描述

6.2、登录到10.211.55.123服务器上

6.2.1、启动tun-vpn-server服务

./tun-vpn-server

在这里插入图片描述

6.2.2、启动web服务

./app

在这里插入图片描述

6.3、重新登录10.211.55.122服务器上

6.3.1、curl命令测试 6.3.1.1、curl命令测试

curl 10.244.3.3:9090

在这里插入图片描述

tun-vpn-client与tun-vpn-server服务打印日志,

在启动服务的时候,已经截图了,

不再重复截图了。

6.3.1.2、抓包,wireshark分析
6.3.1.2.1、针对flannel99网卡抓包分析
tcpdump -nn -i flannel99 -w curl.pcap

抓取命令
在这里插入图片描述

tcp的三次握手
在这里插入图片描述
(注意下:图片中 “flannel99自动给tcp报文添加的IP报文头”,这种说法是有待研究的。仅供参考)

curl请求
在这里插入图片描述

web服务app的回复
在这里插入图片描述

四次挥手
在这里插入图片描述

6.3.1.2.2、针对eth0网卡抓包分析
tcpdump -nn udp -i eth0 -w curl.pcap

在这里插入图片描述

在这里插入图片描述

6.3.2、ping命令测试,测试是否可以ping通10.211.55.123节点上的flannel99网卡

ping 10.244.3.3

ping 10.244.3.3 -I flannel99

sysctl net.ipv4.conf.all.rp_filter

在这里插入图片描述

ping命令就不在注抓取数据包了。

大家可以自行抓取。

7、总结

  • 本篇文章我们利用tun类型的虚拟网络设备实现了点对点的VPN组网,
  • 并进行了curl命令,ping命令的测试;
  • 支持TCP,ICMP协议的数据包传输。
  • 观察原理图的话,你会发现
  • 数据包在用户空间和内核空间之间来回的切换,这种方式性能肯定存在一定的问题。
  • 未来会有其他网络形式进行代替。

如果本篇文章的内容,你已经了解了的话,

那么,恭喜你,flannel中的UDP模式,你已经掌握核心了。

点击 下面 返回 专栏目录

<<零入门kubernetes网络实战>>技术专栏之文章目录

入门kubernetes网络实战-22->基于tun设备实现在用户空间可以ping通外部节(golang版本)
码二哥的技术池
03-10 833
入门kubernetes网络实战》视频专栏地址 https://www.ixigua.com/7193641905282875942
入门kubernetes网络实战-20-golang编程syscall操作tun设备介绍
码二哥的技术池
03-06 637
本篇文章主要是使用golang自带的syscall包来创建tun类型的虚拟网络设备。 注意: 目前只能使用syscall包来创建tun类型的虚拟设备。 tun虚拟卡设备的启动,IP配置,路由配置可能需要其他方式实现。 比方说通过netlink包方式来实现。
虚拟网络技术:TUN设备
lsz137105的专栏
09-07 3272
本文首发于我的公众号码农之屋(id:Spider1818),专注于干货分享,包含但不限于Java编程、网络技术、Linux内核及实操、容器技术等。欢迎大家关注,二维码文末可以扫。 导读:云化场景到处都是虚拟机和容器,它们背后的网络管理都离不开虚拟网络设备,了解虚拟网络设备将有助于我们更好地理解云化场景的网络架构。本篇文章将对Linux的TUN进行介绍。 一、虚拟网络设备和物理网络设备的区...
GoLang网络
weixin_34389926的博客
05-15 157
GoLang网络   Go语言标准库里提供的net包,支持基于IP层、TCP/UDP层及更高层面(如HTTP、FTP、SMTP)的网络操作,其中用于IP层的称为Raw Socket。 net包的Dial()函数用于创建网络连接,函数原型如下: func Dial(net, addr string) (Conn, error) 其中net参数是网络协议的名字,addr参数是IP地...
OpenVPN点对点简单实现
ecloud_developer的博客
04-10 1004
把服务端的ca.crt、client.crt、client.key、ta.key四个文件拷贝到客户端的统一目录下(默认安装目录为C:\Program Files\OpenVPN\config\),并在该目录下新建client.ovpn配置文件,配置内容为。改动三:创建密码检查脚本,目录在/etc/openvpn/server/user/checkpsw.sh。改动四:客户端删掉client.crt和client.key两个证书文件,并对配置文件进行修改。改动一:修改服务端server.conf配置文件。
防火墙ipsec vpn对多
weixin_44732231的博客
05-31 1113
华为防火墙部署ipsec vpn 对多,华为路由器部署isis
OpenVPN点对点虚拟专通讯简述
bigwood99的博客
05-27 1906
OpenVPN对该包进行封装、加密,向内核写入,此时IP包地址信息为:源地址为d.e.f.y,目的地址为a.b.c.z。内核将信息交给OpenVPN,经过解封装、解密,获得内容,目标地址是tun0(10.10.0.1)最后物理卡经过封装成帧通过物理链路发送给地址为a.b.c.z的服务器。然后将key'文件复制到d.e.f.y上,如scp、ssh,都可以。--secret,包含静态密码文件,就是上面生成的那个key文件。假设有两台主机,IP为:a.b.c.z和d.e.f.y。此时已经建立了虚拟隧道。
入门kubernetes网络实战-21-golang编程使用water包来操作tun设备介绍
码二哥的技术池
03-08 500
本篇文章主要介绍通过github.com/songgao/water来创建tun设备的案例
入门kubernetes网络实战-19-golang编程netlink包方式操作tun设备
码二哥的技术池
03-03 774
入门kubernetes网络实战》视频专栏地址 https://www.ixigua.com/7193641905282875942
入门kubernetes网络实战-17-tun设备介绍以及原理说明
码二哥的技术池
02-22 627
入门kubernetes网络实战》视频专栏地址 https://www.ixigua.com/7193641905282875942
helloworld!
07-10
适合初学者的小程序 基础也可以马上上手 初学者可尝试
一个简单的Golang实现的HTTP Proxy方法
09-18
今天小编就为大家分享一篇一个简单的Golang实现的HTTP Proxy方法,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
探索KubeVPN:无缝连接Kubernetes集群网络的利器
gitblog_00019的博客
05-09 512
探索KubeVPN:无缝连接Kubernetes集群网络的利器 去发现同类优质开源项目:https://gitcode.com/ 在现代云原生开发环境中,KubeVPN是一个强大的工具,它允许你轻松地接入Kubernetes集群网络,从而实现服务名称或Pod IP/Service IP的直接访问。通过KubeVPN,你可以在本地PC上构建和测试应用程序,如同在真实集群中运行一样,极大地提升了开发效...
虚拟专用的配置
Tony_long7483的博客
06-20 730
1.IP地址、区域等基础配置 [FW1-GigabitEthernet1/0/0]ip add 20.1.1.1 24 [FW1-GigabitEthernet1/0/0]service-manage ping permit [FW1-GigabitEthernet1/0/1]ip add 10.1.1.1 24 [FW1-GigabitEthernet1/0/1]service-manage ping permit [FW1]firewall zone untrust [FW1-zone-untrus.
go语言 实现正向代理
weixin_43898670的博客
09-20 520
我们无法访问外 就需要VPN 这里的VPN相当于是一个代理服务器,我们将请求的数据给代理服务器,让代理帮我们转发并接收请求消息。
使用goLang实现网络代理访问外下载图片
最新发布
weixin_34927732的博客
07-29 515
proxyStr := "http://127.0.0.1:10809" //替换成自己vpn的地址和端口号,可f12查看Remote Address。imageUrl := "https://drive.usercontent.google.com/download" //要下载的地址。imagePath := "test.png" //图片的保存路径。fmt.Println("无法创建文件:", errImage)fmt.Println("无法保存图片:", err)// 将图片的内容复制到文件中。
渗透测试——漏洞扫描工具
wuli1024的博客
11-20 2555
然后还要将all这个压缩包里的plugin_feed_info.inc提取出来,命令行是 tar -zxvf all-2.0.tar.gz plugin_feed_info.inc,然鹅,我提取不出来。将下载好的插件移动到Nessus目录下,然后输入sudo /opt/nessus/sbin/nessuscli update all-2.0.tar.gz。用户名和密码随便写写就好,随后将会更新补丁,OK,这样Nessus可以使用了。将会获得一串数字,然后去激活码的这个站,输入自己的邮箱获取激活码。
「GoCN酷Go推荐」后现代时代远程办公网络问题的golang开源解决方案 —— PairMesh...
Go中国
03-24 1522
PairMesh是什么?Pairmesh是一款先进的虚拟局域VPN)工具,用来搭建与访问安全,易用,高性能的点对点的软件定义虚拟局域,为远程办公的网络连接问题提供了开箱即用的解决方案。拥抱开源,拥抱开放PairMesh是主要使用go语言开发实现的开源项目,您可以查看并获取PairMesh源代码:https://github.com/pairmesh/pairmesh...
Golang 实现一个简单的 http 代理
程序员小乐
07-22 856
推荐大家关注一个公众号击上方 "编程技术圈"关注,星标或置顶一起成长后台回复“大礼包”有惊喜礼包!每日英文Alter what is changeable, and a...
笔记本虚拟网络搭建:无路由器多设备共享上
在当今数字化时代,随着移动设备的普及与网络技术的不断进步,笔记本电脑虚拟网络的创建和使用显得尤为重要。它不仅能够帮助用户解决没有传统路由器时的上问题,还能将无线设备如手机连接至笔记本电脑进行网络共享...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

码二哥

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值