中文字幕av专区_日韩电影在线播放_精品国产精品久久一区免费式_av在线免费观看网站

溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》

怎么在Linux系統下使用TUN/TAP虛擬網卡

發布時間:2021-08-05 21:37:46 來源:億速云 閱讀:595 作者:chen 欄目:系統運維

這篇文章主要講解了“怎么在Linux系統下使用TUN/TAP虛擬網卡”,文中的講解內容簡單清晰,易于學習與理解,下面請大家跟著小編的思路慢慢深入,一起來研究和學習“怎么在Linux系統下使用TUN/TAP虛擬網卡”吧!

在計算機網絡中,TUN與TAP是操作系統內核中的虛擬網絡設備。不同于普通靠硬件網路板卡實現的設備,這些虛擬的網絡設備全部用軟件實現,并向運行于操作系統上的軟件提供與硬件的網絡設備完全相同的功能。
TAP 等同于一個以太網設備,它操作第二層數據包如以太網數據幀。TUN模擬了網絡層設備,操作第三層數據包比如IP數據封包。
操作系統通過TUN/TAP設備向綁定該設備的用戶空間的程序發送數據,反之,用戶空間的程序也可以像操作硬件網絡設備那樣,通過TUN/TAP設備發送數據。在后種情況下,TUN/TAP設備向操作系統的網絡棧投遞(或“注入”)數據包,從而模擬從外部接受數據的過程。
服務器如果擁有TUN/TAP模塊,就可以開啟VPN代理功能。
虛擬網卡TUN/TAP 驅動程序設計原理:
怎么在Linux系統下使用TUN/TAP虛擬網卡

tun/tap 驅動程序實現了虛擬網卡的功能,tun表示虛擬的是點對點設備,tap表示虛擬的是以太網設備,這兩種設備針對網絡包實施不同的封裝。
利用tun/tap 驅動,可以將tcp/ip協議棧處理好的網絡分包傳給任何一個使用tun/tap驅動的進程,由進程重新處理后再發到物理鏈路中。
開源項目openvpn ( http://openvpn.sourceforge.net)和Vtun( http://vtun.sourceforge.net)都是利用tun/tap驅動實現的隧道封裝。
在使用virtualbox虛擬機測試網絡啟動服務時,由于主機的網絡接口是通過DHCP獲得ip地址,每次重新啟動機器后,都需要更改dhcp的配置文件.
非常麻煩,所以想到使用虛擬網卡(TUN/TAP)來生成一個虛擬的網卡,設置靜態ip,將virtualbox網絡設置為橋接模式,而且可以和主機網絡做到相對隔離(不同網段)
下面我們就以fedora13 來舉例,來看看如何創建虛擬網卡設備

1. 確認內核是否支持tun/tap
確認內核是否有tun模塊

代碼如下:


 [root@hunterfu]# modinfo tun
 filename:       /lib/modules/2.6.34.7-56.fc13.i686.PAE/kernel/drivers/net/tun.ko
 alias:          char-major-10-200
 license:        GPL
 author:         (C) 1999-2004 Max Krasnyansky <maxk@qualcomm.com>
 description:    Universal TUN/TAP device driver
 srcversion:     880DE258930FE60D765B735
 depends:        
 vermagic:       2.6.34.7-56.fc13.i686.PAE SMP mod_unload 686


加載內核模塊 -

代碼如下:


 [root@hunterfu ~]#  modprobe tun
 [root@hunterfu ~]# lsmod | grep tun
 tun                    10548  1


執行以上命令后,出現如上輸出,說明模塊加載成功


2. 創建和配置虛擬網卡
確認是否有tunctl命令,如果沒有通過yum安裝即可

代碼如下:


 [root@hunterfu ~]# yum install tunctl


創建虛擬網卡設備

代碼如下:


 [root@hunterfu ~]# tunctl -t tap0 -u root


設置虛擬網卡

代碼如下:


 [root@hunterfu ~]# ifconfig tap0 192.168.0.1  netmask 255.255.255.0 promisc


經過如上操作后,虛擬網卡已經建立和配置好了。


3. 作為系統服務隨系統自動啟動創建虛擬網卡
編寫配置腳本(符合chkconfig規范)

代碼如下:


 [root@hunterfu ~]# cat /etc/init.d/config_tap
 #!/bin/bash
 #
 # config_tap          Start up the tun/tap virtual nic
 #
 # chkconfig: 2345 55 25
 
 USER="root"
 TAP_NETWORK="192.168.0.1"
 TAP_DEV_NUM=0
 DESC="TAP config"
 
 do_start() {
   if [ ! -x /usr/sbin/tunctl ]; then
     echo "/usr/sbin/tunctl was NOT found!"
     exit 1
   fi
   tunctl -t tap$TAP_DEV_NUM -u root
   ifconfig tap$TAP_DEV_NUM ${TAP_NETWORK}  netmask 255.255.255.0 promisc
   ifconfig tap$TAP_DEV_NUM
 }
 
 do_stop() {
   ifconfig tap$TAP_DEV_NUM down
 }
 do_restart() {
   do_stop
   do_start
 }
 check_status() {
   ifconfig tap$TAP_DEV_NUM
 }
 
 case $1 in
   start)    do_start;;
   stop)     do_stop;;
   restart)  do_restart;;
   status)
             echo "Status of $DESC: "
             check_status
             exit "$?"
             ;;
   *)
  echo "Usage: $0 {start|stop|restart|status}"
  exit 1
 esac


可以根據具體需求修改此腳本
加入到系統服務中

代碼如下:


 [root@hunterfu ~]# chkconfig --add config_tap
 [root@hunterfu ~]# chkconfig --level 345 config_tap on


操作完成后,就可以像其他標準服務一樣,通過 service config_tap start 來進行創建和啟動操作

感謝各位的閱讀,以上就是“怎么在Linux系統下使用TUN/TAP虛擬網卡”的內容了,經過本文的學習后,相信大家對怎么在Linux系統下使用TUN/TAP虛擬網卡這一問題有了更深刻的體會,具體使用情況還需要大家實踐驗證。這里是億速云,小編將為大家推送更多相關知識點的文章,歡迎關注!

向AI問一下細節

免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。

AI

龙海市| 阿坝县| 行唐县| 扶余县| 渭源县| 烟台市| 叙永县| 刚察县| 梨树县| 博兴县| 邵阳县| 林州市| 玉龙| 吐鲁番市| 延寿县| 晋宁县| 三台县| 龙门县| 资源县| 苗栗市| 通州区| 崇义县| 三台县| 清河县| 广东省| 房产| 泸州市| 麻栗坡县| 克什克腾旗| 友谊县| 林口县| 安阳市| 封开县| 都昌县| 石狮市| 卫辉市| 阿合奇县| 邛崃市| 绿春县| 富源县| 始兴县|