努力向上的学渣 2025-02-07 10:11 采纳率: 0%
浏览 7

linux tun 数据到用户空间的socket

linux tun设备实验,创建UDP socket在tun设备上完成数据的发送和接收

实验中共创建4个线程
线程1. 周期性调用 socket sendto 函数发送数据
线程2. 调用 socket recvfrom 函数接收数据
线程3. 调用 read 函数读取 tun 设备的IP数据包
线程4. 周期性调用 write 函数将IP数据包写入 tun 设备

实验结果
socket sendto -> IP stack -> read tun 可以获得IP数据包
write tun -> IP stack -> socket recvfrom 接收失败

进行了一些调查,在某AI获得的信息是如果数据包的目的IP为tun设备IP,则内核会直接处理,不会转发到用户空间的socket
不太确定这个结论是否正确

img

问题:在不编译内核的情况下,是否可以通过某些设置让内核将数据发送到用户空间的socket?

  • 写回答

5条回答 默认 最新

  • 专家-赤兔[在线] 优质创作者: 编程框架技术领域 2025-02-07 10:12
    关注

    以下回复引自免费微信小程序:皆我百晓生。 如问题解决,还请采纳。如仍有疑问,请回复留言或私信博主,以便获得更精准的帮助。

    在LINUX中,使用TCP/IP协议来实现TUN(TUNNELING UNICAST NETWORK)功能需要考虑多个方面,包括网络环境、系统资源以及应用程序性能等。以下是一个基本的示例,展示如何使用TUN技术将数据从一个服务器发送到另一个服务器:

    LINUX系统配置

    首先,我们需要确保有两台服务器运行TUN服务。一台作为服务器,另一台作为客户端。这可以通过运行SUDO SYSTEMCTL ENABLE TUN命令来设置这两个服务器为监听端口,并且启动它们。

    创建TUN设备并安装软件包

    1. 创建TUN设备

      • SUDO APT-GET UPDATE && SUDO APT-GET INSTALL TUNLIB
      • 这将安装TUN设备所需的库,例如LIBTUN-5.3.SO

    2. 安装TUN软件包

      • SUDO APT-GET INSTALL TUNLIB-TOOLS

    确保程序安全

    为了确保程序的安全性,我们可以在服务器上添加一些必要的安全措施,例如设置日志记录器以记录所有活动,或者使用密码认证机制防止非授权访问。

    TCP/IP配置

    在服务器上,我们需要配置TUN服务。首先,打开终端,然后输入以下命令来检查是否已成功设置了TUN服务:

    SUDO TUN LIBTUN -A

    如果一切正常,你将在终端中看到一条消息,表示TUN服务已经成功配置。

    发送数据到客户端

    接下来,我们可以编写一个简单的脚本来向客户端发送数据。这个脚本将包含两个主要部分:发送数据到服务器端和接收客户端的数据。

    #!/BIN/BASH
# THIS SCRIPT SENDS DATA TO A CLIENT AND RECEIVES IT BACK FROM THE SERVER.
#
# USAGE: ./SEND_DATA.SH [SERVER_IP] [SERVER_PORT] [CLIENT_IP] [CLIENT_PORT]
#
# EXAMPLE USAGE:
# ./SEND_DATA.SH 192.168.1.1 5000 192.168.1.2 5001
# THE OUTPUT WILL BE THE MESSAGE RECEIVED BY THE CLIENT.

# CHECK IF THE ARGUMENTS ARE PROVIDED
IF [[ $# -NE 5 ]]; THEN
    ECHO "USAGE: $0 <SERVER_IP> <SERVER_PORT> <CLIENT_IP> <CLIENT_PORT>"
    EXIT 1
FI

SERVER_IP=$1
SERVER_PORT=$2
CLIENT_IP=$3
CLIENT_PORT=$4

ECHO "CONNECTING TO SERVER AT $SERVER_IP:$SERVER_PORT"
ECHO "SENDING DATA..."
ECHO "RECEIVED FROM CLIENT:"
ECHO $(ECHO "$CLIENT_IP:$CLIENT_PORT" | TUN --SESSION-ID=TUN_SESSION_ID)
ECHO "DONE SENDING DATA."

ECHO "WAITING FOR CLIENT TO RECEIVE THE DATA."
WHILE TRUE; DO
    # WAIT FOR THE CLIENT TO RESPOND
    ECHO "CHECKING CONNECTION STATUS..."
    IF ! TUND -R "$CLIENT_IP:$CLIENT_PORT"; THEN
        ECHO "CONNECTION FAILED. RETRYING..."
        SLEEP 5
    ELSE
        ECHO "CONNECTION ESTABLISHED."
        BREAK
    FI
DONE

    执行脚本

    将上述脚本复制到一个文本文件(例如 SEND_DATA.SH),保存后,将其上传到服务器上进行测试。

    安装TUN服务

    根据你的TUN设备类型(如RTPS/TUN/IPX/NETBIOS/TCP/IP等),可以使用不同的软件包来安装TUN服务。一般情况下,你需要下载与之匹配的TUN软件包,并按照其安装说明进行操作。

    TUN IPSEC服务器配置

    对于IPSEC服务器,你可以使用以下命令来安装TUN服务:

    SUDO APT-GET INSTALL TUNLIB-IPSEC

    TUN UTM服务器配置

    对于UTM服务器,你可以使用以下命令来安装TUN服务:

    SUDO APT-GET INSTALL TUNLIB-UTM

    更多信息

    对于TUN服务的详细使用指南,建议查阅相关文档或参考官方教程,通常会提供详细的使用指南和支持文档。

    通过这些步骤,你应该能够创建一个TUN服务,用于在远程服务器之间传输数据。请注意,实际应用中的TUN服务可能需要更复杂的配置和安全性措施,以保护数据安全。

    评论

报告相同问题?

  • Linux Tun/Tap 多队列技术
    2025-09-01 20:56
    liulilittle的博客 Linux Tun/Tap 多队列技术通过并行处理机制,显著提升虚拟网络设备在高吞吐场景(如VPN、隧道代理)下的性能。
  • Linux tun/tap设备
    2023-03-28 16:10
    李小白20200202的博客 TUN/TAP设备是一种让用户态程序向内核协议栈注入数据的设备,一个工作在三层,一个工作在二层,使用较多的是TAP设备。VETH设备出现较早,它的作用是反转通讯数据的方向,需要发送的数据会被转换成需要收到的数据重新...
  • [Linux用户空间编程-4]:Linux虚拟网络设备TUN/TAP的工作原理与代码示例
    2022-03-11 15:59
    文火冰糖的硅基工坊的博客 第1章 Linux虚拟网络设备Tun/Tap概述 1.1 什么是虚拟网络设备 所谓虚拟的网络设备,是相对于实体的网络设备而言的,实体的网络设备,用设备名,也称为接口名。物理的网络网络设有实在的物理的接口,从物理层接收...
  • 深入解析Linux TUN/TAP设备:从原理到实战应用
    2025-11-17 01:06
    奥利奥Stack的博客 本文深入解析了Linux TUN/TAP虚拟网络设备的工作原理与实战应用。TUN设备工作在IP网络层,处理IP数据包,是构建VPN隧道(如OpenVPN)的核心。文章从命令行操作到Go语言编程示例,详细展示了如何创建、配置虚拟网卡并...
  • Linux 网络设备 - TUN/TAP
    2023-10-13 07:59
    李若年的博客 Linux 上常见的网络设备 TUN/TAP,这两个设备经常被放到一起讨论,因为它们的功能其实非常类似,都是 Linux 内核提供的虚拟网络设备,就像一块真实的网卡,但它的一端连着操作系统协议栈,另一端连着用户空间的程序...
  • Linux虚拟网络基础 —Tun
    2022-01-24 21:11
    _李少侠_的博客 tun是一个网络层(IP)的点对点设备,它启用了IP层隧道功能。 Linux一共原生支持5种三层隧道:
  • linux服务器连接数
    2024-02-27 16:43
    想寻的博客 综上所述,Linux 服务器的最大连接数受到文件描述符限制(全局和用户限制)和内核参数 "net.core.somaxconn" 的影响。要查看 Linux 服务器的最大连接数,我们需要关注两个值:文件描述符限制(file descriptor limit...
  • Linux epoll 详解:概念、使用、数据结构、流程及应用
    2025-05-11 17:31
    Chandler24的博客 本文围绕 epoll 展开,详细介绍了其概念、使用方法、核心数据结构、网络服务器和 TCP 连接的流程图以及应用场景。
  • linux 系统源码全面剖析
    2022-05-23 22:03
    虚拟内存空间管理 中断机制 硬件相关 中断处理 系统调用 文件系统 虚拟文件系统 MINIX文件系统 通用块层 直接I/O 原生异步I/O inotify源码分析 进程间通信 信号处理机制 共享内存 网络 Socket接口 Unix Domain ...
  • opensslPtunPtap.rar_openssl_tun tap_tun/tap
    2022-07-15 18:03
    同时,通过TUN/TAP设备,我们可以将加密后的TCP流直接送入用户空间程序,进行解密后再处理,或者在用户空间对未加密的数据进行加密后再发送到网络。 实现这个通信流程通常包括以下步骤: 1. **配置TUN/TAP设备**:...
  • Linux虚拟网络设备避坑指南:TUN和TAP到底该怎么选?
    2025-11-11 07:42
    neovim7hacker的博客 本文深入解析Linux虚拟网络设备TUN和TAP的核心差异与应用场景,帮助开发者根据网络层次需求做出正确选择。TUN设备处理IP数据包,适合VPN和IP隧道;TAP设备处理以太网帧,适用于网桥和虚拟机网络。文章还提供了详细的...
  • 网络编程中使用tun虚拟网络接口建立IP隧道的实例
    2023-08-11 12:21
    本文简单介绍一下Linux虚拟网卡的概念,并以tun设备为例在客户端和服务器端分别建立一个实际的虚拟网卡,最终实现一个从客户端到服务器的简单的IP隧道,希望本文能对理解虚拟网卡和IP隧道有所帮助,本文将提供完整的...
  • Linux虚拟网络设备学习笔记
    2024-07-03 09:48
    dangdanding的博客 linux系统上的虚拟网络设备
  • tun虚拟网卡该怎么玩不该怎么玩
    2021-03-20 07:04
    dog250的博客 tun设备多用来在用户态模拟网络转发设备,比如隧道的端点,路由器,NAT网关等,但作为转发设备的模拟,其编程模型和作为数据始发站的服务器编程模型有着大不同。 我们先看一下最简单的tun程序模型: tun字符设备和...
  • LVS 集群架构介绍 (linux 虚拟服务器)
    2022-09-05 18:35
    芒地狠的博客 LVS 集群架构介绍 (linux 虚拟服务器)
  • LinuxSocket头文件详解
    2017-07-25 10:19
    blue灬的博客 一 三种类型的套接字: ...2.数据报式套接字(SOCKET_DGRAM)  提供无连接的数据传输服务,不保证可靠性。 3.原始式套接字(SOCKET_RAW)  该接口允许对较低层次协议,如IP,ICMP直接访问。 二 基本
  • Linux虚拟网络之tun(二)Raw包转发
    2017-04-27 13:52
    四平马的博客 有一种应用场景,是建立某种传输通道,将用户的报文按需投递。建立的通道可以采用自定义的协议传输,用户的报文是IP包。以上行报文为例,其中目的地址是某个服务器,源地址是用户自己的ip。
  • RK3568使用QT搭建TCP服务器和客户端
    2025-01-31 20:12
    花落已飘的博客 本程序创建了一个简单的 TCP 客户端,能够连接到服务器并与其进行数据交互。窗口界面包含:显示日志的文本框、输入消息的文本框、连接服务器的按钮和发送消息的按钮。程序使用QTcpSocket类实现与服务器的连接和数据...
  • Linuxsocket编程头文件
    2019-11-24 10:27
    stephenJS的博客 一 三种类型的套接字: 1.流式套接字(SOCKET_STREAM) 提供面向连接的可靠的数据传输服务。...2.数据报式套接字(SOCKET_DGRAM) 提供无连接的数据传输服务,不保证可靠性。 3.原始式套接字(SOCK...
  • linux学习总结
    2023-04-12 12:56
    小白要努力sgy的博客 目前很多企业级项目,如c、c++、python、java、go等,都会部署到Linux、Unix系统上。Linux内核:是系统的心脏,是运行程序和管理磁盘和打印机等硬件设备的核心程序,提供了一个裸设备与应用层之间的抽象层。
  • 没有解决我的问题, 去提问

问题事件

  • 创建了问题 2月7日