Linux虚拟网络之tun(一)基本使用

最新推荐文章于 2024-04-08 21:13:01 发布
最新推荐文章于 2024-04-08 21:13:01 发布
阅读量5.9k 收藏 14
点赞数 3
分类专栏: ☀网络 文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013597671/article/details/70335899
版权

TUN/TAP 设备是一种让用户态程序向内核协议栈注入数据的设备,一个工作在三层,一个工作在二层。理论知识可以看:

本文只讲怎么用,直接上代码:

#include <fcntl.h>
#include <sys/socket.h>
#include <linux/ip.h>
#include <linux/if.h>
#include <linux/if_tun.h>
#include <arpa/inet.h>
#include <string.h>
#include <sys/ioctl.h>
#include <unistd.h>
#include <iostream>
#include <errno.h>
#include <linux/if_ether.h>
#include <linux/if_packet.h>

#include <thread>

using namespace std;

void task(char* dev, int net_addr)
{
    int           tun_fd;
    struct ifreq        ifr;

    tun_fd = open("/dev/net/tun", O_RDWR);
    if(0 > tun_fd)
    {
        cout<<"open tun file error!" << endl;
        return;
    }

    memset(&ifr, 0, sizeof(ifr));
    ifr.ifr_flags = IFF_TUN | IFF_NO_PI;
    strncpy(ifr.ifr_ifrn.ifrn_name, dev, IFNAMSIZ);
    if(0 > ioctl(tun_fd, TUNSETIFF, &ifr))
    {
        string err_str = strerror(errno);
        cout << "Failed to set TUN device name: " << err_str << endl;
        close(tun_fd);
        return;
    }

    // Bring up the interface
    int sock = socket(PF_PACKET, SOCK_RAW, htons(ETH_P_ALL));
    if(0 > ioctl(sock, SIOCGIFFLAGS, &ifr))
    {
        string err_str = strerror(errno);
        cout << "Failed to bring up socket: " << err_str << endl;
        close(tun_fd);
        return;
    }
    ifr.ifr_flags |= IFF_UP | IFF_RUNNING | IFF_PROMISC;
    if(0 > ioctl(sock, SIOCSIFFLAGS, &ifr))
    {
        string err_str = strerror(errno);
        cout << "Failed to set socket flags: " << err_str << endl;
        close(tun_fd);
        return;
    }

    ifr.ifr_addr.sa_family                                 = AF_INET;
    ((struct sockaddr_in *)&ifr.ifr_addr)->sin_addr.s_addr = net_addr;
    if(0 > ioctl(sock, SIOCSIFADDR, &ifr))
    {
        string err_str = strerror(errno);
        cout << "Failed to set socket address: " << err_str << endl;
        close(tun_fd);
        return;
    }

    ifr.ifr_netmask.sa_family                                 = AF_INET;
    ((struct sockaddr_in *)&ifr.ifr_netmask)->sin_addr.s_addr = inet_addr("255.255.255.0");
    if(0 > ioctl(sock, SIOCSIFNETMASK, &ifr))
    {
        string err_str = strerror(errno);
        cout << "Failed to set socket netmask: " << err_str << endl;
        close(tun_fd);
        return;
    }

    if (ioctl(sock, SIOCGIFINDEX, &ifr) < 0)
    {
        string err_str = strerror(errno);
        cout << "Failed to get socket index: " << err_str << endl;
        close (tun_fd);
        return;
    }

    struct sockaddr_ll addr;
    memset (&addr, 0, sizeof (addr));
    addr.sll_family   = AF_PACKET;
    addr.sll_ifindex  = ifr.ifr_ifindex;
    addr.sll_protocol = htons(ETH_P_ALL);
    printf("addr.sll_ifindex  %d" ,addr.sll_ifindex);
    if (-1 == bind(sock, (struct sockaddr *)&addr, sizeof(addr)))
    {
        string err_str = strerror(errno);
        printf("binding socket %d with if %s error: %s",
                sock, dev, strerror(errno));
        close (tun_fd);
        return;
    }

    int N_bytes;
    unsigned char msg[8000];
    in_addr ip_addr;
    ip_addr.s_addr = net_addr;
    int j = 500;
    while(j-- > 0)
    {
        N_bytes = read(tun_fd, msg, 8000);
        if (N_bytes > 0)
        {
            printf("%s recv msg len: %3d, msg: ", inet_ntoa(ip_addr), N_bytes);
            for (int i = 0; i < 20 && i < N_bytes; i++) printf("%2x ", msg[i]);
            cout << endl;
        }
    }

    while(true)
    {
        N_bytes = recv (sock, msg, 8000, 0);
        if (N_bytes > 0)
        {
            printf("%s sock recv msg len: %3d, msg: ", inet_ntoa(ip_addr), N_bytes);
            for (int i = 0; i < 20 && i < N_bytes; i++) printf("%2x ", msg[i]);
            cout << endl;
        }
    }
}

int main(){
    char dev[IFNAMSIZ] = "tun0";
    char dev2[IFNAMSIZ] = "tun1";

    thread t(task, dev, inet_addr("172.23.1.25"));
    thread t2(task, dev2, inet_addr("172.23.1.24"));
    t.join();
    t2.join();
}

1、上面代码建立了两个tun设备(tun0和tun1),每个设备有自己的地址。
2、task中演示了两种访问tun设备的方式 – 文件方式和socket方式(为了让socket能收发所有的包,用了SOCK_RAW,这里可以根据自己的需要建立其他协议类型的socket)。
3、假设有个目标地址是 10.0.0.10,执行下面的命令,程序就可以打印所接收到的包了。

ping 10.0.0.10 -I tun0

curl可以如下使用:

sudo curl --interface tun_srsue -O target_url

4、如果使用tun方式,收到的包都是ip包;如果使用tap方式,收到的是以太网帧。
5、跟netlink其实有点像,很多场景下可以互换。不过从使用方便程度看,tun占很大优势,因为不用编写内核驱动。跟netlink的性能没有对比测试,有空了测测。

说到使用方便性,在go语言中体现更明显。目前为止还没有哪个netlink库能很方便的使用,但是tun库是有的,代码如下:

package main

import (
    "log"

    "github.com/songgao/water"
)

func main() {
    ifce, err := water.New(water.Config{
        DeviceType: water.TUN,
    })
    if err != nil {
        log.Fatal(err)
    }

    log.Printf("Interface Name: %s\n", ifce.Name())

    packet := make([]byte, 2000)
    for {
        n, err := ifce.Read(packet)
        if err != nil {
            log.Fatal(err)
        }
        log.Printf("Packet Received: % x\n", packet[:n])
    }
}
四平马
关注
  • 3
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux虚拟网卡技术tun/tap
hhd1988的专栏
05-30 3928
Linux虚拟网卡技术tun/tap
Linux内核TUN/TAP设备驱动
热门推荐
redwingz的博客
10-26 1万+
Linux内核的TUN/TAP虚拟设备,不同于内核的其它设备,其发送和接收数据包都在网络协议栈内部完成,发送的数据包并不会离开协议栈进入到物理网络中,同样,也不会接收到从物理网络中进入协议栈的数据包。 用户空间的设备节点/dev/net/tun用于读写TUN/TAP设备,内核中TUN/TAP设备在发送数据包时,将数据包发送到与/dev/net/tun文件描述符相关联的套接口,用户空间就可从设备节...
多个vpn同时使用时无法登录set up tun device failed
RogerFedererGO的博客
04-08 415
目录[-]   win11系统上同时连接多个VPN(vpn工具可能不同,比如openvpn连接多个地址或者两个不同的vpn客户端工具分别连接不同的地址),本文使用openvpn连接一个地址后,使用另一个USMapplicatoniclient 工具连接另一个地址时,日志报如下错误(vpn工具一般直接是启报启动错误或者虚拟网卡不可用):即设置tun设备(TUN 是一种虚拟网络设备,常用于实现网络层(如 IP)的隧道。它是在操作系统内核中创建的虚拟设备,允许用户空间的程序读取或写入 IP 数据包,从而可以在不修
关于ping命令的-I选项的一个问题
gdfhhj的博客
11-16 1万+
关于ping命令的-I选项的一个问题
理解linux虚拟网络设备tun
小张的专栏
08-03 3325
tunlinux的另一种虚拟网络设备,与前面讲过的veth类似,只是另一端连的不一样,veth设备是一端连着内核协议栈,另一端连着另一个netns的协议栈;而tun设备是一端连着内核协议栈,另一端连接着一个用户程序,任何时候从协议栈发到tun网卡的数据都能从用户程序中读到,而从用户程序写入/dev/net/tun的数据都会被内核协议栈收到。 当我们通过程序打开/dev/net/tun设备时,就会发现我们的主机上多了一张网卡,打开多次会新增多张网卡,命名依次为tun0/tun1/tun2…,我们读写tun
Linux下的C语言程序的调试(附案例)
qq_38781075的博客
03-22 3160
写在前面 本文以将gdb调试为主,顺便提一下strace和valgrind。 正文 strace 个人感觉跟gdb相比,strace更偏向于查看,查看某程序的系统调用有哪些,统计系统调用的次数以及消耗了多少时间,还可以追踪信号。 gdb 总览 gdb可以直接调试程序,也可以将程序和core文件一块调试,也可以调试服务程序,只需要指定对应服务程序的进程id就行了...
网络虚拟化技术 TUN/TAP MACVLAN MACVTAP
weixin_34198762的博客
01-18 241
TUN 设备 TUN 设备是一种虚拟网络设备,通过此设备,程序可以方便得模拟网络行为。先来看看物理设备是如何工作的: 所有物理网卡收到的包会交给内核的 Network Stack 处理,然后通过 Socket API 通知给用户程序。下面看看 TUN 的工作方式: 普通的网卡通过网线收发数据包,但是 TUN 设备通过一个文件收发数据包。所有对这个文件的写操作会通过 TUN 设备转换成...
网络编程中使用tun虚拟网络接口建立IP隧道的实例
08-11
本文简单介绍一下Linux虚拟网卡的概念,并以tun设备为例在客户端和服务器端分别建立一个实际的虚拟网卡,最终实现一个从客户端到服务器的简单的IP隧道,希望本文能对理解虚拟网卡和IP隧道有所帮助,本文将提供完整的...
linux虚拟网络设备
最新发布
07-03
linux虚拟网络设备:veth、tap、tun、bridge
Linux虚拟网络设备之tuntap
11-23
在现在的云时代,到处都是虚拟机和容器,它们背后的网络管理都离不开虚拟网络设备,所以了解虚拟网络设备有利于我们更好的理解云时代的网络结构。从本篇开始,将介绍Linux下的虚拟网络设备。
linux_tun_test.rar
03-13
Linux TUNTunneling Interface,隧道接口)是Linux内核提供的一种网络设备驱动,它允许用户空间程序直接接收和发送IP数据包,为网络层提供了一种虚拟接口。TUN设备通常用于创建网络隧道,例如在虚拟化环境中实现...
虚拟网络数据流.vsdx
11-05
虚拟网络设备tun/tap:在现在的云时代,到处都是虚拟机和容器,它们背后的网络管理都离不开虚拟网络设备,所以了解虚拟网络设备有利于我们更好的理解云时代的网络结构。从本篇开始,将介绍Linux下的虚拟网络设备。
Linux虚拟化2(tun
老网工的岁月独白
10-21 863
首先来看一下物理设备上的数据如何是通过Linux网络协议栈送到用户态程序的,如图: 物理网卡收到数据后送到网络协议栈,进程通过socket创建特殊套接字,从网络协议栈读取数据。 在网络协议栈看来,tun/tap这类虚拟网络设备和物理网卡并无区别。tun/tap设备就是利用Linux的设备文件实现内核态和用户态的数据交互,如图: 物理网卡通过网线收发数据,而tun/tap通过设备文件(/dev/tunX)收发数据。所有对/dev/tunX的写操作会通过tun设备转成数据包发送给内核网络协议栈;当内核发包给tu
虚拟网络技术:TUN设备
lsz137105的专栏
09-07 3078
本文首发于我的公众号码农之屋(id:Spider1818),专注于干货分享,包含但不限于Java编程、网络技术、Linux内核及实操、容器技术等。欢迎大家关注,二维码文末可以扫。 导读:云化场景到处都是虚拟机和容器,它们背后的网络管理都离不开虚拟网络设备,了解虚拟网络设备将有助于我们更好地理解云化场景的网络架构。本篇文章将对LinuxTUN进行介绍。 一、虚拟网络设备和物理网络设备的区...
Linux虚拟网络基础——tun
weixin_39094034的博客
01-02 1145
一 简介 tun是一个网络层(IP)的点对点设备,它启用了IP层隧道功能。Linux原生支持的三层隧道,可以通过命令ip tunnel help来查看: [root@centos ~]# ip tunnel help Usage: ip tunnel { add | change | del | show | prl | 6rd } [ NAME ] [ mode { i...
linux 路由跟踪命令_网络虚拟化-- linux虚拟网络基础
weixin_39868592的博客
11-25 202
linux虚拟网络基础1、Device在linux里面devic(设备)与传统网络概念里的物理设备(如交换机、路由器)不同,Linux所说的设备,其背后指的是一个类似于数据结构、内核模块或设备驱动这样的含义。就是说device可能只是软件系统里的一个驱动,一个函数接口。2、TapTap位于二层数据链路层,tun位于三层网络层,两者在linux里的函数结构几乎一致,除了一个flag值区分tap/tu...
linux使用golang实现tun虚拟网卡读写
04-01
以下是一个简单的示例代码,使用golang实现tun虚拟网卡的读写: ```go package main import ( "fmt" "net" "os" "syscall" ) const ( MTU = 1500 IFNAME = "tun0" IFPREFIX = "/dev/net/tun" ) func main() { // 打开tun设备 fd, err := syscall.Open(IFPREFIX, os.O_RDWR, 0) if err != nil { fmt.Println("Open tun device failed:", err) return } defer syscall.Close(fd) // 设置tun设备 ifr := &syscall.Ifreq{} copy(ifr.Name[:], IFNAME) ifr.Flags = syscall.IFF_TUN | syscall.IFF_NO_PI _, _, err = syscall.Syscall(syscall.SYS_IOCTL, uintptr(fd), syscall.TUNSETIFF, uintptr(unsafe.Pointer(ifr))) if err != 0 { fmt.Println("Set tun device failed:", err) return } // 获取tun设备的IP地址和子网掩码 iface, err := net.InterfaceByName(IFNAME) if err != nil { fmt.Println("Get interface failed:", err) return } addrs, err := iface.Addrs() if err != nil { fmt.Println("Get address failed:", err) return } for _, addr := range addrs { ip, _, err := net.ParseCIDR(addr.String()) if err == nil && ip.To4() != nil { fmt.Println("IP Address:", ip) fmt.Println("Subnet Mask:", net.IPv4Mask(255, 255, 255, 0)) break } } // 读取数据 buf := make([]byte, MTU) for { n, err := syscall.Read(fd, buf) if err != nil { fmt.Println("Read from tun device failed:", err) return } fmt.Println("Read:", buf[:n]) } // 写入数据 data := []byte("Hello, world!") n, err := syscall.Write(fd, data) if err != nil { fmt.Println("Write to tun device failed:", err) return } fmt.Println("Write:", n) } ``` 该代码首先打开tun设备,并设置为tun模式。然后获取tun设备的IP地址和子网掩码,并开始读取数据。在读取到数据后,将数据打印出来。最后,该代码将Hello, world!写入tun设备。 需要注意的是,该代码需要root权限才能运行。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值