linux创建tun接口,linux – 带有Tun接口的I/O.

最新推荐文章于 2024-06-22 19:03:23 发布
最新推荐文章于 2024-06-22 19:03:23 发布
阅读量916 收藏
点赞数
文章标签: linux创建tun接口

目的是让程序拦截一组IP数据包并读取其原始内容,然后在修改之后将其重新插入网络.

我的方法是基于设置Tuntap接口(Tun,具体),然后让iptables和类似的方法将所需的数据包重定向到这个隧道接口.

出于测试目的,我编写了这个简短的shell脚本来设置Tun接口并添加所需的规则.现在,我打算在我的本地机器发送的任何数据包上测试它,目的地为123.123.123.123.这是启动脚本:

# Set up the tunnel

ip tuntap add dev maintun mode tun

ifconfig maintun inet 10.10.10.1 netmask 255.255.255.0 up

# Mark packets for forwarding to tun

iptables -t mangle -A PREROUTING -d 123.123.123.123 -j MARK --set-mark 2

# Apply ClientRouter table to mark 2 as it's defined in /etc/iproute2/rt_tables

# 201 ClientRouter

ip rule add fwmark 2 table ClientRouter

# Apply gw if to ClienRouter

ip route add default via 10.10.10.1 dev maintun table ClientRouter

我开始编写一个perl脚本来从Tun设备读取,但是我立即停留在多个点上:

>在我看来,这样做的方法是让脚本本身通过调用文件句柄上的ioctl()创建接口到/ dev / net / tun,但我不确定ioctl()想要的其他参数.这引导我接下来的两点:

>我看到第二个争论的提法是TUNSETIFF.我所知道的是它必须是数字的.它要求什么?

>从我收集的内容来看,第三个争论应该是某种标志,但我还没有设法找到它们的信息.据推测,一个标志用于选择是否应该是Tun或Tap隧道.关于这个的任何信息?

当我遇到ioctl()标志时,我想退后一步问:如何以编程方式从Tun设备读取,最好是事先设置的预配置设备?

此外,如果有人发现启动脚本有任何问题,请随时喊出来.

虽然理想情况下溶剂将在perl中,但它不一定是,这只是我能阅读最简单的语言. Java也不错.不幸的是,我的C识字率甚至没有达到应有的水平.

编辑:

如果采用与Tun / Tap不同的方法允许我按照第一段中的描述进行操作,那么当然欢迎任何建议.

注意:

我来到this question并且虽然相似但它没有提供ioctl()争论的答案.然而,它表明需要进行ioctl()调用.

知乎体育
关注
使用tun虚拟网络接口建立IP隧道的实例
whowin
04-21 936
通常的socket编程,面对的都是物理网卡,Linux下其实很容易创建虚拟网卡;本文简单介绍一下Linux虚拟网卡的概念,并以tun设备为例在客户端和服务器端分别建立一个实际的虚拟网卡,最终实现一个从客户端到服务器的简单的IP隧道,希望本文能对理解虚拟网卡和IP隧道有所帮助,本文将提供完整的源程序;阅读本文需要具备在Linux下使用C语言进行IPv4下socket编程的基本能力,本文对网络编程的初学者难度较大。
linux 虚拟网卡 c语言,虚拟网卡程序设计
weixin_36474955的博客
05-09 1167
一、创建设备并拦截数据包1、打开虚拟设备tun (存在opentun文件夹下)opentun.c#include #include #include #include #include #include #include #include #include #include #include /*******************代码说明***********************打开tu...
linux虚拟网卡tun,Centos7 创建虚拟网卡(tun/tap)
weixin_32973319的博客
05-01 1611
创建网卡、创建网桥并建立桥接[root@kolla ~]# cat create.shcreate_br(){tunctl -t storage -u rootbrctl addbr virbr2brctl addif virbr2 storageifconfig virbr2 10.10.1.1 netmask 255.255.255.0 upbrctl stp virbr2 on}delet...
Linux创建tun/tap设备
daa20的专栏
10-06 7356
tun/tap的作用及区别 TUN 设备是一种虚拟网络设备,通过此设备,程序可以方便地模拟网络行为。TUN 模拟的是一个三层设备,通过它可以处理来自网络层的数据,更通俗一点的说,通过它,我们可以处理 IP 数据包。 TAP 设备是一个二层设备,它比 TUN 更加深入,通过 /dev/tapX 文件可以收发 MAC 层数据包,即数据链路层,拥有 MAC 层功能,可以与物理网卡做 bridge,支持 MAC 层广播。 TAP 设备与 TUN 设备工作方式完全相同,区别在于: (1)TUN 设备是一个三层设备,它
Linux TAP与TUN网卡的区别详解
最新发布
CloudJourney的博客
06-22 938
通过对TAP和TUN设备的深入比较和分析可以看出它们在工作原理、应用场景和功能特性上存在显著的差异。TAP设备模拟了一个以太网接口并支持MAC地址相关的操作因此适用于需要模拟真实网络环境的场景如虚拟机、容器等;而TUN设备则专注于IP数据包的传输和处理适用于需要建立加密通道或网络隧道的场景如VPN、远程访问等。在实际应用中我们需要根据具体的需求和场景来选择合适的虚拟网络设备以实现高效、安全的网络通信和数据传输。随着云计算、容器化等技术的不断发展网络虚拟化技术将在未来发挥更加重要的作用。
Linux - 虚拟网络设备- TUN,TAP,ip tunnel
vertor11的博客
09-12 5426
引用 Tun/Tap interface tutorial 什么是IP隧道,Linux怎么实现隧道通信? Linux内核网络设备--TUN. TAP设备 一. concep TUN设备:一种虚拟网络设备,点对点的设备。三层设备,即处理的是IP数据包。不需要物理地址,即不需要ARP。用于创建路由。因为通过读写/dev/tun设备可以直接从协议栈的三层读写ip包,所以tun设备常用于vpn、tunnel、ipsec之类的。 TAP设备:一种虚拟网络设备,ethernet以太网设备。二层设备,即处...
linux ping 虚拟网卡_如何在linux程序中创建多个tun/tap虚拟网卡?
weixin_39605706的博客
12-22 792
我想在redhat enterprise 5的程序中创建多个tun/tap虚拟网卡。最初先创建一个tap设备,写了收包和发包函数,能正常工作,可是当创建两个tap设备时,出现了问题。我把创建的函数帖出来:int tun_create(char *dev, int flags){struct ifreq ifr;int fd, err;assert(dev != NULL);if ((fd = op...
Tun/Tap接口教材-[翻译:Tun/Tap interface tutorial]
RToax
01-27 1880
英文原文:https://backreference.org/2010/03/26/tuntap-interface-tutorial/ 翻译原文:https://www.jianshu.com/p/6a2e5a0cceb2 目录 工作原理 创建虚拟接口 使用 一个简单的程序 Tunnels Extensions and improvements 前言:请注意,这里提供的代码仅用...
Linux-服务器集群技术.ppt
09-18
常见的算法有轮叫 rr、加权轮叫 wrr、最少链接 lc、加权最少链接 wlc、基于局部性的最少链接 lblc、带复制的基于局部性最少链接 lblcr、目标地址散列 dh、源地址散列 sh、最短预期延时调度 sed 和不排队调度 nq。...
一个基于tun/tap设备编写的简易的tcp/ip协议栈
05-31
说到底,不管是level-ip还是别的实现,各种协议栈的实现都带有linux协议栈的影子,linux协议栈好是好,但是为了追求性能放弃了可读性,而且代码过长,并且代码里包含了一些边边角角的东西,犯有一种被称作特性蔓延(creeping...
linux创建虚拟网卡vnet,1、qemu-kvm创建虚拟机并设置网络
weixin_42500367的博客
05-01 3035
一:介绍Hypervisor:是一种“虚拟机监视器(VMM)”,它介于裸机硬件和操作系统之间的组件,通过它, 可以在物理服务器上安装多个操作系统。VNC:是一个在UNIX和Linux平台上的远程控制开源程序,有:vncserver,vncviewer,vncpasswd, 和 vncconnect。KVM:Linux 2.6X版本中加入的内核模块,分为两个:kvm.ko 和 kvm_intel.k...
tap/tun接口是什么
RayPick的博客
08-02 3166
概述 对tun接口的了解需求主要来自于openshift的网络,在openshift3和openshift4的OVS网络中使用到了tun0接口,作为容器egresss访问路径上的接口之一。 工作机制 下面用到了tunctl和openvpn命令来创建tun/tap接口,但目前推荐使用ip tuntap命令: # ip tuntap help Usage: ip tuntap { add | del | show | list | lst | help } [ dev PHYS_DEV ] [
Linux 网络设备 - TUN/TAP
qq_38350702的博客
12-26 1180
100% packet loss告诉我们 ping 命令没有响应,但是,我们同时也注意到在用户空间程序的日志中,打印出了我们接收到的数据包,说明至少数据包经过路由匹配后被发送到tap0设备,进而转发到连接tap0设备的用户空间程序,按照正常思路,只要我们接收到数据包并且按照规范处理,那 ping 命令收到响应只是迟早的事情。所以,逻辑上来说,TUN/TAP 设备类似一块真实的物理网卡,而绑定 TUN/TAP 设备的用户空间程序则类似一台仅处理网络数据包的 Remote PC。
虚拟网卡 tun/tap口创建及介绍
llxx1234的博客
12-08 6248
http://blog.csdn.net/ixidof/article/details/10148899 http://blog.csdn.net/solstice/article/details/6579232 http://www.ibm.com/developerworks/cn/linux/l-tuntap/
tap/tun接口是什么?
HWP
04-05 2646
参考:https://www.cnblogs.com/charlieroro/p/13497340.html#tuntap%E6%8E%A5%E5%8F%A3%E6%8C%87%E5%AF%BC tap/tunLinux内核 2.4.x 版本之后使用软件实现的虚拟网络设备,这类接口仅能工作在内核中。 不同于普通的网络接口,没有物理硬件(因此也没有物理线路连接到这类接口)。 可以将tun/tap接口认为是一个普通的网络接口,当内核决定发送数据时,会将数据发送到连接到该接口上的用户空间的应用(而.
TUN/TAP口的了解
顺其自然~专栏
11-08 1166
TUN/TAP是一对虚拟网络设备接口,它们是Linux内核中的一部分。TUN设备被用于处理IP协议数据包,而TAP设备则处理以太网帧。使用TUN/TAP接口,用户空间程序可以像操作物理网络设备一样操作这些虚拟设备,从而实现对网络数据包的捕获、修改和注入等操作。TUN/TAP设备的实现基于Linux内核的网络栈,并通过设备文件的形式暴露给用户空间。
Linux tun虚拟网卡通信初识
weixin_42271802的博客
08-08 2504
Linux TUN 设备是一种虚拟网络设备,用于在用户空间和内核空间之间建立数据通道,使用户空间程序可以通过这个设备与内核网络栈进行交互。TUN 设备是一种通用的网络隧道设备,常用于实现虚拟专用网络(VPN)和其他网络隧道技术。
linux虚拟网络设备之tun/tap(一)
bob的博客
05-21 1764
在现在的云时代,到处都是虚拟机和容器,它们背后的网络管理都离不开虚拟网络设备,所以了解虚拟网络设备有利于我们更好的理解云时代的网络结构。从本篇开始,将介绍Linux下的虚拟网络设备。 虚拟设备和物理设备的区别 在linux网络数据包的接收过程和数据包的发送过程这两篇文章中,介绍了数据包的收发流程,知道了Linux内核中有一个网络设备管理层,处于网络设备驱动和协议栈之间,负责衔接它们之间的数据交互。驱动不需要了解协议栈的细节,协议栈也不需要了解设备驱动的细节。 对于一个网络设备来说,就像一个管道(pipe)一
Linux虚拟网络基础——tun
weixin_39094034的博客
01-02 1204
一 简介 tun是一个网络层(IP)的点对点设备,它启用了IP层隧道功能。Linux原生支持的三层隧道,可以通过命令ip tunnel help来查看: [root@centos ~]# ip tunnel help Usage: ip tunnel { add | change | del | show | prl | 6rd } [ NAME ] [ mode { i...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值