Tun虚拟接口应用总结

最新推荐文章于 2024-08-29 09:49:27 发布
最新推荐文章于 2024-08-29 09:49:27 发布
阅读量3.2k 收藏 12
点赞数 1
分类专栏: linux 路由器 文章标签: tun 虚拟接口
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/fuqiulian/article/details/102604100
版权
本文介绍了Linux内核的TUN/TAP虚拟设备的工作原理,通过用户空间的设备节点/dev/net/tun与内核交互,实现数据包的收发。文章通过网络拓扑图和测试实例展示了TUN设备在点到点通信及子网到子网通信中的应用,包括TCP和UDP连接的性能比较。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

 

一、实现原理

Linux内核的TUN/TAP虚拟设备,不同于内核的其它设备,其发送和接收数据包都在网络协议栈内部完成,发送的数据包并不会离开协议栈进入到物理网络中,同样,也不会接收到从物理网络中进入协议栈的数据包。

用户空间的设备节点/dev/net/tun用于读写TUN/TAP设备,内核中TUN/TAP设备在发送数据包时,将数据包发送到与/dev/net/tun文件描述符相关联的套接口,用户空间就可从设备节点读取数据。用户空间程序向/dev/net/tun文件描述符写入数据时,TUN/TAP驱动调用内核的数据包接收函数(如netif_rx)将接收到的数据包送入网络协议栈,就像数据包是从物理网络中接收的一样。

 

使用TUN/TAP设备,可实现各种各样的隧道,如下示意图:

 

二、网络拓扑图:

 

最低0.47元/天 解锁文章
使用tun虚拟网络接口建立IP隧道的实例
whowin
04-21 1261
通常的socket编程,面对的都是物理网卡,Linux下其实很容易创建虚拟网卡;本文简单介绍一下Linux虚拟网卡的概念,并以tun设备为例在客户端和服务器端分别建立一个实际的虚拟网卡,最终实现一个从客户端到服务器的简单的IP隧道,希望本文能对理解虚拟网卡和IP隧道有所帮助,本文将提供完整的源程序;阅读本文需要具备在Linux下使用C语言进行IPv4下socket编程的基本能力,本文对网络编程的初学者难度较大。
linux中的虚拟网络接口,eth,bridge, tun, tap,veth,vxlan
最新发布
lyeffort的博客
01-14 162
linux中的虚拟网络接口,eth,bridge, tun, tap,veth,vxlan
Tun/Tap接口教材-[翻译:Tun/Tap interface tutorial]
RToax
01-27 2152
英文原文:https://backreference.org/2010/03/26/tuntap-interface-tutorial/ 翻译原文:https://www.jianshu.com/p/6a2e5a0cceb2 目录 工作原理 创建虚拟接口 使用 一个简单的程序 Tunnels Extensions and improvements 前言:请注意,这里提供的代码仅用...
TUN/TAP口的了解
顺其自然~专栏
11-08 1781
TUN/TAP是一对虚拟网络设备接口,它们是Linux内核中的一部分。TUN设备被用于处理IP协议数据包,而TAP设备则处理以太网帧。使用TUN/TAP接口,用户空间程序可以像操作物理网络设备一样操作这些虚拟设备,从而实现对网络数据包的捕获、修改和注入等操作。TUN/TAP设备的实现基于Linux内核的网络栈,并通过设备文件的形式暴露给用户空间。
linux创建tun接口,linux – 带有Tun接口的I/O.
weixin_30017913的博客
05-14 1001
目的是让程序拦截一组IP数据包并读取其原始内容,然后在修改之后将其重新插入网络.我的方法是基于设置Tuntap接口(Tun,具体),然后让iptables和类似的方法将所需的数据包重定向到这个隧道接口.出于测试目的,我编写了这个简短的shell脚本来设置Tun接口并添加所需的规则.现在,我打算在我的本地机器发送的任何数据包上测试它,目的地为123.123.123.123.这是启动脚本:# Set ...
网络编程中使用tun虚拟网络接口建立IP隧道的实例
08-11
TUN和TAP是Linuxn内核的虚拟网络设备,不同于普通靠硬件网络适配器实现的设备,这些虚拟的网络设备全部用软件实现,并可以向运行于Linux上的应用软件提供与硬件的网络设备完全相同的功能; TUN模拟了网络层设备,...
tun/tap应用测试代码
03-01
源代码 : tun/tap应用测试代码 包括原理介绍 设备创建代码及udp icmp包发送及接收代码 描述tun/tap的一个典型应用
tap/tun接口是什么
RayPick的博客
08-02 3346
概述 对tun接口的了解需求主要来自于openshift的网络,在openshift3和openshift4的OVS网络中使用到了tun0接口,作为容器egresss访问路径上的接口之一。 工作机制 下面用到了tunctl和openvpn命令来创建tun/tap接口,但目前推荐使用ip tuntap命令: # ip tuntap help Usage: ip tuntap { add | del | show | list | lst | help } [ dev PHYS_DEV ] [
tap/tun接口是什么?
HWP
04-05 2746
参考:https://www.cnblogs.com/charlieroro/p/13497340.html#tuntap%E6%8E%A5%E5%8F%A3%E6%8C%87%E5%AF%BC tap/tun 是Linux内核 2.4.x 版本之后使用软件实现的虚拟网络设备,这类接口仅能工作在内核中。 不同于普通的网络接口,没有物理硬件(因此也没有物理线路连接到这类接口)。 可以将tun/tap接口认为是一个普通的网络接口,当内核决定发送数据时,会将数据发送到连接到该接口上的用户空间的应用(而.
Linux - 虚拟网络设备- TUN,TAP,ip tunnel
vertor11的博客
09-12 6534
引用 Tun/Tap interface tutorial 什么是IP隧道,Linux怎么实现隧道通信? Linux内核网络设备--TUN. TAP设备 一. concep TUN设备:一种虚拟网络设备,点对点的设备。三层设备,即处理的是IP数据包。不需要物理地址,即不需要ARP。用于创建路由。因为通过读写/dev/tun设备可以直接从协议栈的三层读写ip包,所以tun设备常用于vpn、tunnel、ipsec之类的。 TAP设备:一种虚拟网络设备,ethernet以太网设备。二层设备,即处...
Tun/Tap接口指导
Lxwang233的博客
03-16 1460
Tun/Tap接口指导
隧道接口工具airtun-ng
12-12 174
隧道接口工具airtun-ng airtun-ng是aircrack-ng套件提供的一个工具。该工具可以为无线网卡建立隧道接口。通过该接口,渗透测试人员可以建立wIDS,分析指定的AP的数据。借助...
网络虚拟化之虚拟网卡技术tun/tap
技术百宝箱
07-07 4119
接上篇网络虚拟化之内核能力NetFilter再来看看真正的软件定义网络技术tun/tap。 几个核心点:1.一个虚拟以太网设备的二层虚拟网卡tap,只能处理链路层以太网帧2.一个虚拟网络层设备的三层虚拟网卡tun,只能处理网络层IP报文3.通过字符设备与应用层交互4.VPN是tun的典型应用tun/tap可以通过网络接口和字符设备两种方式进行操作。当应用程序使用标准网络接口socket API操作tun/tap设备时,和操作一个真实网卡完全一致。当应用程序使用字符设备操作tun/tap设备时,字符设备即充当
IPsec over GRE
weixin_43082470的博客
03-25 215
Tun口的地址是公网地址IPsec的ACL应该是原始的私网数据包,写私网地址的源地址,到目的地址的地址。IPsec的策略应该下发在Tun口。因为数据包查表完以后进入Tun口,刚准备进,发现Tun口上配置了IPsec的策略,还没进去,就被IPsec策略抓走,检查是否根ACL感兴趣流是否匹配。所以二话不说,先来进行一个IPsec的封装。IPsec封装的源地址和目的地址,看IPsec策略下发在哪个口,源地址是Tun口的地址。目的地址是对方的Tun口的地址。IPsec封装的地址是双方Tun 的地址。
理解linux虚拟网络设备tun
小张的专栏
08-03 4207
tun是linux的另一种虚拟网络设备,与前面讲过的veth类似,只是另一端连的不一样,veth设备是一端连着内核协议栈,另一端连着另一个netns的协议栈;而tun设备是一端连着内核协议栈,另一端连接着一个用户程序,任何时候从协议栈发到tun网卡的数据都能从用户程序中读到,而从用户程序写入/dev/net/tun数据都会被内核协议栈收到。 当我们通过程序打开/dev/net/tun设备时,就会发现我们的主机上多了一张网卡,打开多次会新增多张网卡,命名依次为tun0/tun1/tun2…,我们读写tun
LVS负载均衡原理及实现(DR、TUN模式)
yrx420909的博客
02-21 680
1.负载均衡介绍 (1)什么是负载均衡 负载均衡是由多台服务器以对称的方式组成一个服务器集合,每台服务器都具有等价的地位,都可以单独对外提供服务而无须其他服务器的辅助。 通过某种负载分担技术,将外部发送来的请求均匀分配到对称结构中的某一台服务器上,而接收到请求的服务器独立地回应客户的请求。均衡负载能够平均分配客户请求到服务器列阵,借此提供快速获取重要数据,解决大量并发访问服务问题。 (2)常见的负...
探索未来开发模式:微软 Dev Tunnels 全面解读
gitblog_00246的博客
08-29 1000
探索未来开发模式:微软 Dev Tunnels 全面解读 dev-tunnelsDev Tunnels SDK项目地址:https://gitcode.com/gh_mirrors/de/dev-tunnels 在当代软件开发的快节奏环境中,安全地将本地服务暴露给互联网,并实现远程调试已成为开发者的重要需求。今天,我们将深入探索由微软推出的创新工具——Dev Tunnels,这是一款旨在简化这一...
TUN虚拟网卡 WIN0
01-11
对于希望在 Windows 平台上配置并利用 TUN 接口来创建虚拟网络接口的需求而言,通常需要借助第三方驱动程序或软件工具的支持。由于微软官方并未直接提供针对 TUN/TAP 设备的标准支持组件,因此社区开发了一些解决...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值