零入门kubernetes网络实战-24->介绍开源社区提供的tun案例

已于 2023-03-20 10:03:00 修改
阅读量587 收藏
点赞数
文章标签: 网络 kubernetes kubernetes网络实战 flannel golang
于 2023-03-20 08:06:55 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011582922/article/details/129659971
版权

《零入门kubernetes网络实战》视频专栏地址

https://www.ixigua.com/7193641905282875942

本篇文章视频地址(稍后上传)

上一篇文章我们提供了一个helloworld级别的基于tun设备的点对点vpn参考案例。

而这篇文章我们介绍一个开源社区提供的点对点的VPN,稍微复杂了一点。

1、参考案例官网

https://github.com/net-byte/vtun

2、vtun跟我们提供的helloworld级别的案例的核心区别在那里?

  • 在helloworld的案例中
    • 比方说,从/dev/net/tun读取数据包后,
    • 直接将数据包通过本地的UDP服务发送到了对端UDP服务了。
    • 中间没有对数据包做任何的修改
  • 而在vtun里,从/dev/net/tun读取数据包后,对数据包做了一些其他操作:
    • 加密
    • 压缩
    • 过滤
      等等

3、vtun功能介绍

这是一款简易用的VPN,
支持以下协议:

  • 支持UDP
  • 支持websocket
  • 支持tls
  • 支持grpc

我们重点分析的是UDP协议

4、vtun核心代码说明

我们只分析udp模式下的,客户端代码。

服务器端核心逻辑跟客户端是一样的。

4.1、tunToUdp函数逻辑

在这里插入图片描述

4.2、udpToTun函数逻辑

在这里插入图片描述

5、本次测试目的

是否能够实现将客户端上的所有请求流量转发到服务器端。

6、测试环境说明

本次我们只测试vtun的udp模式;

linux下客户端启动vtun时,分为两种情况:

  • 仅转发tun网络的请求
  • 转发客户端上的所有请求

在centos环境下测试:

  • 客户端IP:10.211.55.122
  • 服务器端IP:10.211.55.123

7、如何编译

7.1、如何编译vtun

7.1.1、先看一下scripts目录下的build.sh脚本

大家根据自己的实际情况进行修改!

在这里插入图片描述

7.1.2、开始编译

我是根据自己的习惯,编写了Makefile文件,供大家参考

build:
	./scripts/build.sh

scp:
	scp bin/* root@10.211.55.122:/root
	scp bin/* root@10.211.55.123:/root

all:
	make build && make scp

在这里插入图片描述

7.2、vtun启动方式介绍

vtun可以在Linux、MacOS、window平台下启动。

vtun可以支持转发tun网络的请求,也可以支持宿主机上的所有请求

在这里插入图片描述

7.3、登录到客户端,并启动服务

./vtun-linux-amd64 -l :3000 -s 10.211.55.123:3001 -c 172.16.0.10/24 -k 123456 -g

在这里插入图片描述

如果你不想测试转发所有流量的话,去掉-g即可

将10.211.55.123改成自己的实际服务器端IP

7.4、登录到服务器端,并启动服务

./vtun-linux-amd64 -S -l :3001 -c 172.16.0.1/24 -k 123456

在这里插入图片描述

8、测试网络连通性

8.1、先在客户端一侧,ping服务器端一侧的虚拟网络设备tun0

ping 172.16.0.1

在这里插入图片描述

8.2、在服务器端一侧,对eth0进行抓包分析

tcpdump -nn udp  -i eth0

在这里插入图片描述

注意,是UDP协议,而非ICMP协议。

8.3、在服务器端一侧,对tun0网卡进行抓包分析

tcpdump -nn -i tun0

在这里插入图片描述

很遗憾,非常准确的原因,目前没有查出来。

但是,也有一个解决办法;

8.4、解决转发客户端所有流量失败的措施?

在这里插入图片描述

8.5、重新编译,上传客户端,服务器端,重新启动服务

这里只展示了客户端的启动过程,服务器端跟以前一样,不再重复展示了。

./vtun-linux-amd64 -l :3000 -s 10.211.55.123:3001 -c 172.16.0.10/24 -k 123456 -g

在这里插入图片描述

8.6、在客户端上,测试是否能够ping通服务器端上的tun0设备?

8.6.1、先在服务器端上验证一下tun0的相关信息

ip a s tun0

ethtool -i tun0

在这里插入图片描述

8.6.2、登录到客户端上ping 服务器端的tun0虚拟网卡

ping 172.16.0.1

在这里插入图片描述

这里验证了ICMP协议,

而TCP协议就不在具体展示了,是可以的。

8.7、在客户端上,测试一下,随便ping一个网络,是否能将客户端的流量转发到了服务器端上?

8.7.1、在客户端上,随便ping一个网络

ping 10.10.10.10

在这里插入图片描述

8.7.2、在服务端上,对eth0,tun0进行抓包分析

在这里插入图片描述

9、简单总结一下,转发客户端上所有流量的原理?

一个数据包是去走哪个网络,是根据路由表来决定的。

路由表里有多条路由,一条路由,代表一个网络。具体如何选择,大家可以详细研究一下。

至少新增了一条默认路由,也就是说当数据包不知道走哪条路由时,就会走默认路由

而通向默认路由的网卡设备就是tun0。

这样的话,至少转发了默认路由的流量。

如果是本机内部的流量是不用转发的。

如果是非本机的非默认路由流量的话,并没有测试。

在这里插入图片描述

10、总结

分享vtun主要是为大家提供了一个稍微复杂点的案例。

可以对从/dev/net/tun文件里读取到的数据包进行二次加工,

对加工后的数据,

再通过UDP链接发送出去。

最后,又重点分析了一下如何实现转发客户端的所有流量的功能。

11、学习心得分享

其实,在学习tun设备的过程中,网上关于go语言版本的tun编程还是比较少的。

大部分都是c,c++,python的

因此,类似的情况,大家可以在github里,搜索相关内容。

通过关键词搜索,比方说,tun tap vpn

在这里插入图片描述

将搜到的代码下载到本地,使用goland,idea等编辑打开,

使用全局搜索方式,查看是否有自己感兴趣的代码。
在这里插入图片描述

<<零入门kubernetes网络实战>>技术专栏之文章目录

码二哥
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
利用TUN创建虚拟网络(每一步详细讲解)
m0_56363537的博客
05-18 4579
利用TUN创建虚拟网络 前言 TUN/TAP是操作Linux操作系统内核中的虚拟网络设备。如果想要具体了解的可以去问“度娘”,哪里介绍的专业多了,我就简单的创建一个TAP网卡,通过本地来检查TAP网卡的功能 1、检查TUN模块 modinfo tun #一般只要Linux内核在2.4后的都有tun/tap模块的,如果内核版本太低的话就要手动更新了 [root@localhost ~]# modinfo tun filename: /lib/modules/3.10.0-1062.el7.x
linux 路由跟踪命令_网络虚拟化-- linux虚拟网络基础
weixin_39868592的博客
11-25 202
linux虚拟网络基础1、Device在linux里面devic(设备)与传统网络概念里的物理设备(如交换机、路由器)不同,Linux所说的设备,其背后指的是一个类似于数据结构、内核模块或设备驱动这样的含义。就是说device可能只是软件系统里的一个驱动,一个函数接口。2、TapTap位于二层数据链路层,tun位于三层网络层,两者在linux里的函数结构几乎一致,除了一个flag值区分tap/tu...
Linux - 虚拟网络设备- TUN,TAP,ip tunnel
vertor11的博客
09-12 4922
引用 Tun/Tap interface tutorial 什么是IP隧道,Linux怎么实现隧道通信? Linux内核网络设备--TUN. TAP设备 一. concep TUN设备:一种虚拟网络设备,点对点的设备。三层设备,即处理的是IP数据包。不需要物理地址,即不需要ARP。用于创建路由。因为通过读写/dev/tun设备可以直接从协议栈的三层读写ip包,所以tun设备常用于vpn、tunnel、ipsec之类的。 TAP设备:一种虚拟网络设备,ethernet以太网设备。二层设备,即处...
Win10系统启动后,如何解决所有驱动服务未启动的问题
Matlab_baba的博客
06-01 4386
今天启动电脑后 发现锁屏页面的PIN密码功能无法使用,相机唤醒也无法使用 进入系统后,声音、网络、设备管理等等驱动都无法使用 重置电脑服务,Windows 安全中心等等系统设置也无法使用 后面各种根据错误查找,又修改注册表,又重置服务设置,又进行各种问题调试,甚至一度想重置电脑,但是因为重置的属性设置服务也不可用,所以基本上整个电脑的驱动服务都失效了! 这个时候电脑又没有网络,连更新驱动,下载修复软件都做不了,笔者万般无奈,已经开始备份文件,准备重装系统了。 后面看到一篇回答,里面的解决办法是 打开系统
记一次失败的安装tun设备过程
神童i的博客
04-25 3724
由于bochs, qemu想要配置网络,比较好的选择是采用tun设备,所以在网上找了一些教程。 先下载Linux的源码(apt-get install -y linux-source),由于我的内核版本是4.15.0-70-generic, 只能下载4.15.0版本的源码。 然后按照教程把tun模块编译出来,得到tun.ko, 但是把它放到/lib/modules...相应目录下,执行dep...
FNS4TAP:公免软。 FNS4TAP 实现 TUN 虚拟网络接口-开源
07-18
FNS4TAP v1.5 公共免费软件。 FNS4TAP 实现接受所有传入 TCP 连接的 TUN 虚拟网络接口... http://www.fornesia.com/Thread-Share-FNS4TAP
34 _ Kubernetes网络模型与CNI网络插件1
08-04
CNI(Container Network Interface)是 Kubernetes 采用的一种标准化网络接口,它允许不同的网络插件集成到 Kubernetes 系统中,以提供灵活的网络解决方案。 在 Kubernetes 中,每个节点(Node)都有一个名为 CNI ...
网络编程中使用tun虚拟网络接口建立IP隧道的实例
最新发布
08-11
本文简单介绍一下Linux虚拟网卡的概念,并以tun设备为例在客户端和服务器端分别建立一个实际的虚拟网卡,最终实现一个从客户端到服务器的简单的IP隧道,希望本文能对理解虚拟网卡和IP隧道有所帮助,本文将提供完整的...
Tentun-开源
05-02
Tentun是一个隧道项目,它引入了一种创新的概念,即修改数据包流量,以包括对现有数据流的完全透明的隐蔽流量。 天通还致力于统一不同的隧道实施方式。
outline-go-tun2socks
05-16
Outline-go-tun2socks Go软件包,用于为和基于的客户端(现已支持指标)。 对于macOS,iOS和Android,输出为库。 对于Linux和Windows,它是命令行可执行文件。先决条件macOS主机(iOS,macOS) Xcode(iOS,macOS) ...
lvs虚拟集群服务(TUN)模式
qq_43340814的博客
07-25 259
###turl模式:在原有的IP上 加一个IP 原有的IP上多封装了一层IP server1上:删除原来DR策略 删除eth0上的172.25.19.100虚拟ip 将虚拟ip加在 tunl0网卡上 modprobe ipip 进入隧道模式多一个turl0网卡 ip addr del 172.25.19.100/24 dev eth0删除eth0上的172.25.19.100虚拟ip ip ad...
入门kubernetes网络实战-17-tun设备介绍以及原理说明
码二哥的技术池
02-22 528
《零入门kubernetes网络实战》视频专栏地址 https://www.ixigua.com/7193641905282875942
入门kubernetes网络实战-25->基于tap虚拟网络设备的测试用例以及协议栈封装解析介绍(helloworld级别)
码二哥的技术池
03-29 887
本篇文章主要是分享一下tap虚拟网络设备。 创建tap网络设备的方式跟tun完全一样,只需要将类型改为tap即可。
虚拟网络技术:TUN设备
lsz137105的专栏
09-07 3089
本文首发于我的公众号码农之屋(id:Spider1818),专注于干货分享,包含但不限于Java编程、网络技术、Linux内核及实操、容器技术等。欢迎大家关注,二维码文末可以扫。 导读:云化场景到处都是虚拟机和容器,它们背后的网络管理都离不开虚拟网络设备,了解虚拟网络设备将有助于我们更好地理解云化场景的网络架构。本篇文章将对Linux的TUN进行介绍。 一、虚拟网络设备和物理网络设备的区...
网络虚拟化之虚拟网卡技术tun/tap
技术百宝箱
07-07 3588
接上篇网络虚拟化之内核能力NetFilter再来看看真正的软件定义网络技术tun/tap。 几个核心点:1.一个虚拟以太网设备的二层虚拟网卡tap,只能处理链路层以太网帧2.一个虚拟网络层设备的三层虚拟网卡tun,只能处理网络层IP报文3.通过字符设备与应用层交互4.VPN是tun的典型应用tun/tap可以通过网络接口和字符设备两种方式进行操作。当应用程序使用标准网络接口socket API操作tun/tap设备时,和操作一个真实网卡完全一致。当应用程序使用字符设备操作tun/tap设备时,字符设备即充当
tap和tun网络设备
哲淡笔记
03-07 2462
概述 创建方法 使用ip命令 # 创建tap设备 ip tuntap add tapxxx mode tap # 删除tap, 如果mode和创建时的不一致,则会报错 ip tuntap del tapxxx mode tap # 创建tun设备 ip tuntap add tunxxx mode tun # 删除tun设备 ip tuntap del tunxxx mode tun...
Linux虚拟网络基础——tun
weixin_39094034的博客
01-02 1152
一 简介 tun是一个网络层(IP)的点对点设备,它启用了IP层隧道功能。Linux原生支持的三层隧道,可以通过命令ip tunnel help来查看: [root@centos ~]# ip tunnel help Usage: ip tunnel { add | change | del | show | prl | 6rd } [ NAME ] [ mode { i...
Kcptun 服务端一键安装脚本
热门推荐
Like Linux
11-11 2万+
经常有朋友抱怨 Kcptun 服务端安装繁琐,我花时间写了一个一键安装更新脚本。 参考了 @teddysun 的SS一键安装脚本,感谢 @静逸轩 提供的测试服务器。 理论上脚本支持:CentOS 6+、Ubuntu 12+和Debian 7+,但是由于测试不完全,可能存在安装失败的情况 脚本已更新到v1
route add -net 172.17.0.0/24 tun0
07-28
该命令是在路由表中添加一个目标网络和对应的出口接口。具体解释如下: - `route add`: 添加路由表项的命令。 - `-net 172.17.0.0/24`: 指定目标网络的地址和子网掩码。这里表示要添加的目标网络是 172.17.0.0/24,即IP地址范围从172.17.0.0到172.17.0.255。***

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

码二哥

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值