Linux虚拟网络之tun(二)Raw包转发

最新推荐文章于 2024-08-06 11:25:49 发布
最新推荐文章于 2024-08-06 11:25:49 发布
阅读量2.3k 收藏 2
点赞数 2
分类专栏: ☀网络 文章标签: linux 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013597671/article/details/70851479
版权

有一种应用场景,是建立某种传输通道,将用户的报文按需投递。建立的通道可以采用自定义的协议传输,用户的报文是IP包。以上行报文为例,其中目的地址是某个服务器,源地址是用户自己的ip。

有两种使用场景:
1、服务器是用户无法直接访问的,比如是一个内部服务器,地址不公开,所有的访问都需要被控制(比如通道建立者是可以控制的);
2、用户地址是内部地址,无法直接访问服务器,需要由代理来转。这种场景用户是受控的内部用户(比如手机入网后,无线网络分配的地址就是内部地址)。

包传递的流程大致如下:

Created with Raphaël 2.1.0 用户 用户 代理 代理 服务器 服务器 用内部协议头封装的报文,payload是IP包 去掉内部协议头后将IP包转发出去 处理结束后,应答的IP包 用内部协议头封装后的报文,payload是IP包

我们来模拟实现一个这种场景的代码,先上golang版本的,比较简洁:

package main

import (
    "net"
    "os/exec"

    "fmt"

    "github.com/mdlayher/raw"
    "github.com/songgao/water"
)

func AddIpToIntf(ifName string, ip string) error {
    if err := exec.Command("ip", "addr", "add", ip, "dev", ifName).Run(); err != nil {
        fmt.Println(err)
        return err
    }

    if err := exec.Command("ip", "link", "set", "dev", ifName, "up").Run(); err != nil {
        fmt.Println(err)
    }
    return nil
}

func NewTUNIntf(ifName string, ip string) (ifce *water.Interface, err error) {
    intf, err := water.NewTUN(ifName)
    if err != nil {
        return nil, err
    }

    return intf, AddIpToIntf(ifName, ip)
}

func main() {
    _, err := NewTUNIntf("http_svr", "1.1.2.1/24")
    if err != nil {
        fmt.Println(err)
    }
    agentUpIntf, err := NewTUNIntf("agent_up", "1.1.1.1/24")
    if err != nil {
        fmt.Println(err)
    }

    ipaddr, err := net.ResolveIPAddr("ip4", "1.1.2.1")
    if err != nil {
        fmt.Println("net.ResolveIPAddr ", err)
    }
    conn, err := net.DialIP("ip4:255", nil, ipaddr)
    if err != nil {
        fmt.Println("net.DialIP ", err)
    }

    data := make([]byte, 1024*8)
    for {
        num, err := agentUpIntf.Read(data)
        if err != nil {
            fmt.Println("agent up recv ", err)
        }
        if num > 0 {
            fmt.Println("agent up recv data len:", num, ", data:", data[:20])
        }

        num, err = conn.Write(data[:num])
        if err != nil {
            fmt.Println("write to http conn", err)
        }
        if num > 0 {
            fmt.Println("write to http conn data len:", num, ", data:", data[:20])
        }
    }
}

1、NewTUNIntf是创建虚拟网卡的,连带生效一个ip地址;
2、net.DialIP创建一个raw类型的socket,特别要注意参数“ip4:255”,其中的255表示IPPROTO_RAW。协议类型非常重要,否则下面的报文是无法转发出去的(因为转发的IP包)。
3、从agentUpIntf收到的包,直接发给http服务器。

上面的代码有个问题没有体现:用户的报文从哪里来?
实际环境中,报文的来源有很多方式,不在这里的讨论范围。不过常见的一种,是 agent从另一个网卡接收用户数据。

好了,稍微验证一下,在shell里面运行:

ping 1.1.2.1 -I agent_up

就能看到ping包是通的。

现在来个c版本的代码:

#include <fcntl.h>
#include <sys/socket.h>
#include <linux/ip.h>
#include <linux/if.h>
#include <linux/if_tun.h>
#include <arpa/inet.h>
#include <string.h>
#include <sys/ioctl.h>
#include <unistd.h>
#include <iostream>
#include <errno.h>
#include <linux/if_ether.h>
#include <linux/if_packet.h>
#include <thread>

using namespace std;

int NewTUNIntf(char* dev, int net_addr)
{
    int           tun_fd;
    struct ifreq        ifr;

    tun_fd = open("/dev/net/tun", O_RDWR);
    if(0 > tun_fd)
    {
        cout<<"open tun file error!" << endl;
        return tun_fd;
    }

    memset(&ifr, 0, sizeof(ifr));
    ifr.ifr_flags = IFF_TUN | IFF_NO_PI;
    strncpy(ifr.ifr_ifrn.ifrn_name, dev, IFNAMSIZ);
    if(0 > ioctl(tun_fd, TUNSETIFF, &ifr))
    {
        string err_str = strerror(errno);
        cout << "Failed to set TUN device name: " << err_str << endl;
        close(tun_fd);
        return tun_fd;
    }

    // Bring up the interface
    int sock = socket(PF_PACKET, SOCK_RAW, htons(ETH_P_ALL));
    if(0 > ioctl(sock, SIOCGIFFLAGS, &ifr))
    {
        string err_str = strerror(errno);
        cout << "Failed to bring up socket: " << err_str << endl;
        close(tun_fd);
        return tun_fd;
    }
    ifr.ifr_flags |= IFF_UP | IFF_RUNNING | IFF_PROMISC;
    if(0 > ioctl(sock, SIOCSIFFLAGS, &ifr))
    {
        string err_str = strerror(errno);
        cout << "Failed to set socket flags: " << err_str << endl;
        close(tun_fd);
        return tun_fd;
    }

    ifr.ifr_addr.sa_family                                 = AF_INET;
    ((struct sockaddr_in *)&ifr.ifr_addr)->sin_addr.s_addr = net_addr;
    if(0 > ioctl(sock, SIOCSIFADDR, &ifr))
    {
        string err_str = strerror(errno);
        cout << "Failed to set socket address: " << err_str << endl;
        close(tun_fd);
        return tun_fd;
    }

    ifr.ifr_netmask.sa_family                                 = AF_INET;
    ((struct sockaddr_in *)&ifr.ifr_netmask)->sin_addr.s_addr = inet_addr("255.255.255.0");
    if(0 > ioctl(sock, SIOCSIFNETMASK, &ifr))
    {
        string err_str = strerror(errno);
        cout << "Failed to set socket netmask: " << err_str << endl;
        close(tun_fd);
        return tun_fd;
    }
}

void task(char* dev, int net_addr)
{
    int tun_fd = NewTUNIntf(dev, net_addr);

    int sd = -1;
    if ((sd = socket (AF_INET, SOCK_RAW, IPPROTO_RAW)) < 0)
    {
        printf("getting socket error: %s", strerror(errno));
        return;
    }

    // 这个设置不影响结果
//    const int on = 1;
//    if (setsockopt (sd, IPPROTO_IP, IP_HDRINCL, &on, sizeof (on)) < 0)
//    {
//        printf("set socket %d if %s opt IP_HDRINCL error: %s", sd, "2152", strerror(errno));
//        close (sd);
//        return;
//    }

    struct sockaddr_in sin;
    memset (&sin, 0, sizeof (struct sockaddr_in));
    sin.sin_family = AF_INET;
    if (!inet_pton(AF_INET, "172.23.2.24", &sin.sin_addr))
    {
        printf("send inet_pton failed!");
        return;
    }

    int N_bytes;
    unsigned char msg[8000];
    in_addr ip_addr;
    ip_addr.s_addr = net_addr;
    while(true)
    {
        N_bytes = read(tun_fd, msg, 8000);
        if (N_bytes > 0)
        {
            printf("%s recv msg len: %3d, msg: ", inet_ntoa(ip_addr), N_bytes);
            for (int i = 0; i < 20 && i < N_bytes; i++) printf("%2x ", msg[i]);
            cout << endl;
        }

        if (sendto (sd, msg, N_bytes, 0, (struct sockaddr *) &sin, sizeof (struct sockaddr)) < 0)
        {
            printf("sendto %s, sendLocalSocketId : %d, error: %s", "172.23.2.24", sd, strerror(errno));
            return;
        }
    }
}

void task2(char* dev, int net_addr)
{
    int tun_fd = NewTUNIntf(dev, net_addr);
    int N_bytes;
    unsigned char msg[8000];
    in_addr ip_addr;
    ip_addr.s_addr = net_addr;
    while(true)
    {
        N_bytes = read(tun_fd, msg, 8000);
        if (N_bytes > 0)
        {
            printf("%s recv msg len: %3d, msg: ", inet_ntoa(ip_addr), N_bytes);
            for (int i = 0; i < 20 && i < N_bytes; i++) printf("%2x ", msg[i]);
            cout << endl;
        }
    }
}

int main(){
    char dev[IFNAMSIZ] = "tun1";
    char dev2[IFNAMSIZ] = "tun2";

    thread t(task, dev, inet_addr("172.23.1.25"));
    thread t2(task2, dev2, inet_addr("172.23.2.24"));
    t.join();
    t2.join();
}
四平马
关注
专栏目录
使用tun虚拟网络接口建立IP隧道的实例
whowin
04-21 936
通常的socket编程,面对的都是物理网卡,Linux下其实很容易创建虚拟网卡;本文简单介绍一下Linux虚拟网卡的概念,并以tun设备为例在客户端和服务器端分别建立一个实际的虚拟网卡,最终实现一个从客户端到服务器的简单的IP隧道,希望本文能对理解虚拟网卡和IP隧道有所帮助,本文将提供完整的源程序;阅读本文需要具备在Linux下使用C语言进行IPv4下socket编程的基本能力,本文对网络编程的初学者难度较大。
linux tun 读取数据,Linux Tun/Tap网口(/dev/net/tun)的读写方法
weixin_36354817的博客
05-12 1620
我的代码https://github.com/liuqun/demo-linux-tun-virtual-netcard/blob/master/demo-1-ioctl/src/main.c代码片段1以下代码节选自"openV屁N"的源码tun.c文件:openV屁N封装了一组读写函数如下:open_tun(dev_name, dev_type, dev_node, tuntap上下文)打开Tu...
linux内核网络协议栈学习笔记(6)
majieyue的专栏
09-24 5771
本篇讨论IP的收发(暂不括路由) 先来看inet_init, 首先是调用proto_register,注册了tcp_prot, udp_prot, raw_prot,其中proto_register前半部分是初始化各种slab_cache,后半部分把这些struct proto结构链到proto_list里 其次调用sock_register,内核有一个全局的net_proto_fami
linux raw socket 发送ip报文,Raw Socket Linux发送/接收数据
weixin_28693447的博客
05-05 1161
在接收数据时遇到一些问题.我可以接收和读取传入的数据,但我想我不会与任何主机握手.我只想在收到答案的情况下将数据发送到具有开放端口的远程计算机,以查看TTL(生存时间)和窗口大小.有谁知道错误在哪里? (我对C编程知之甚少)码:#include #include #include #include #include #include #include #include #include #i...
带时间戳的以太网报文RAW格式是什么样的?2
最新发布
JennyLc的博客
08-06 154
带有时间戳的以太网报文采用RAW格式时,时间戳信息会被添加到报文的特定位置,通常是在MAC地址和类型/长度字段之间,或者在数据载荷的末尾。时间戳的格式可能是固定长度的字段,也可能是可变长度的字段,具体取决于网络设备的设计。不过,搜索结果提到了支持带时间戳的以太网报文RAW格式收、发和发送完成事件的工具,这表明市场上存在可以处理和展示带有时间戳的以太网报文RAW格式的设备和软件。以太网报文的RAW格式通常指的是原始以太网帧的进制表示,它括了以太网报文的所有组成部分,但不括任何特定于上层协议的封装。
Linux虚拟网络tun(三)隔离网络下的Raw转发
u013597671的专栏
05-16 1950
一个完全隔离的网络环境,实现内部隧道的建立,转发应用层的报文
linux下使用tun/tap虚拟网卡
u.意思的博客
07-07 2325
tun是一种虚拟网络设备,tun设备一端连接着用户程序,一端连接着内核协议栈,任何时候从协议栈发到tun网卡的数据都能从用户程序中读到,而从用户程序写入/dev/net/tun的数据都会被内核协议栈收到。......
LINUX 虚拟网卡tun例子
热门推荐
xuxinyl的博客
05-30 1万+
/** *  linux TUN 例子 代码来至 *  http://hi.baidu.com/zkheartboy/blog/item/e96acf33508e4a40ad4b5f88.html和 *  http://blog.csdn.net/Z_man/archive/2009/05/26/4216530.aspx *  建立一个tun0的虚拟网卡进行通信,程序关闭后将消失。 *  ping 10.0.0.1 *  Documentation/networking/tuntap.txt *  br_s
linux创建虚拟网卡vnet,1、qemu-kvm创建虚拟机并设置网络
weixin_42500367的博客
05-01 3035
一:介绍Hypervisor:是一种“虚拟机监视器(VMM)”,它介于裸机硬件和操作系统之间的组件,通过它, 可以在物理服务器上安装多个操作系统。VNC:是一个在UNIX和Linux平台上的远程控制开源程序,有:vncserver,vncviewer,vncpasswd, 和 vncconnect。KVM:Linux 2.6X版本中加入的内核模块,分为两个:kvm.ko 和 kvm_intel.k...
KVM虚拟化之小型虚拟机kvmtool的使用
tugouxp的专栏
01-27 2284
分配给虚拟机大于4GB的RAM需要在RAM中留下一个GAP,用于PCI MMIO、热插拔和未配置的设备(详细信息请参阅e820_setup_gap())。
Linux网络协议栈8--vxlan
bigsheng2的博客
02-04 3379
本文记录一下vxlan接口内核收发处理。 VXLAN(Virtual Extensible LAN, 虚拟局域网扩展)是一种网络虚拟化技术,一种大层隧道技术,将封装在UDP中来构建虚拟网络。 设备厂商特别是大厂vxlan的配置和应用场景要丰富和复杂的多,linux上相对简单,在一些SDN网络,如云计算和容器的一些虚拟网络中经常用到,还有vxlan上相关的一些支持的特性,如arp proxy、l2miss、l3miss、router等还是比较有意思的。 #####先介绍一下几个重要的数据结构
linux下实现虚拟网卡TAP/TUN例子
xuxinyl的博客
05-30 1万+
我们在使用VMWARE的虚拟化软件时经常会发现它们能都能虚拟出一个网卡,貌似很神奇的技术,其实在Linux下很简单,有两种虚拟设 备,TUN时点对点的设备,tap表示以太网设备的,做为虚拟网卡驱动,Tun/tap驱动程序的数据接收和发送并不直接和真实网卡打交道,而是通 过用户态来转交。在linux下,要实现核心态和用户态数据的交互,有多种方式:可以通用socket创建特殊套接字,利用套接字实现数据交 互;通过proc文件系统创建文件来进行数据交互;还可以使用设备文件的方式,访问设备文件会
linux kernel raw packet的接收与发送
deanzhang5757的专栏
07-13 1325
Q:如果我要在linux上写一个程序,程序的功能是接收网络数据,根据接收到的再决定发送网络数据,但这里的网络数据并非TCP/UDP类型的数据,而是仅含以太头的原始数据raw packet,那么这个的程序应该怎样编写呢? 为了使贴上来的程序完整,不至于只含一部分代码,我先将各文件的完整代码附上,之后再针对各个需要注意的点逐一介绍。 先定义一个原始处理的类,类的接口括发送与接收、socket的创建与关闭、混杂模式的打开与关闭。头文件如下 #ifndef __RAWPKT_PROCESSOR_
tun/tap数据转发流程
chuanZH的博客
08-03 2444
TAP/TUN浅析(一) 参考链接:https://www.ibm.com/developerworks/cn/linux/1310_xiawc_networkdevice/ TAP 设备与 VETH 设备 TUN/TAP 设备是一种让用户态程序向内核协议栈注入数据的设备,一个工作在三层,一个工作在层,使用较多的是 TAP 设备。VETH 设备出现较早,它的作用是反转通讯数据的方向,需要发送的数据会被转换成需要收到的数据重新送入内核网络层进行处理,从而间接的完成数据的注入。 图 3 .TAP 设备和 VE
Tunna内网转发
weixin_34025051的博客
05-30 139
使用方法:上传源码中文件夹webshell下的脚本至网站目录,然后本地进行连接上传的webshell即可python proxy.py -u http://172.0.0.1/conn.php -l 1234 -r 3389 -v这样就转发了webshell所在主机的3389到你本地的1234上,本地直接远程127.0.0.1:1234即可python proxy.py -...
linux通过指定网卡发送 数据,实现方式
假不假,生来只为写代码
08-15 4144
linux通过指定网卡发送 数据,实现方式
Linux虚拟网络基础 —Tun
李少侠
01-24 2714
tun是一个网络层(IP)的点对点设备,它启用了IP层隧道功能。 Linux一共原生支持5种三层隧道:
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值