TUN/TAP是一個虛擬網卡的介面,在 Linux 以及 window$ 上面都有支援
一些 VPN projects 像是 OpenVPN 都是基於這個介面實現 tunneling 的機制
tun (network TUNnel) 虛擬的是 點對點 設備
-simulates a network layer device
-layer 3 packets, such as IP packet
-used with routing
tap (network TAP) 虛擬的是 乙太網路 設備
-simulates an Ethernet device
-layer 2 packets, such as Ethernet frames
-used to create a network bridge
下圖是原作者麻利輝所畫的簡圖 (請查閱Reference中的網頁)
以下就已建立好的 VPN 連線來探討封包流經的順序:
1. Outgoing
首先,應用程式會利用 tun 這個網卡將資料送到 VPN 的 peer去
而這個應用程式正是圖中的「使用tun/tap驅動的進程」
在經過 TCP/IP protocol stack 之後來到 tun (Virtual NIC Part) 成為 VPN 封包
下一步,「數據處理進程(OpenVPN)」
會由 tun ( Char device Part) read 出剛剛的VPN封包
再次丟往 TCP/IP protocol stack,最後到達 Real NIC 而送往「物理鏈路」(外部網路)
下圖是就原圖所做的一點更動,明確表示出資料流的順序
2. Incoming
從物理鏈路收到給 OpenVPN 的封包,
接下來此封包經過 protocol stack 被拔掉一層層的 headers
最後就是原始封包的 data payload 部份,也就是 VPN"封包"
OpenVPN 再把這個 VPN"封包"經由 tun (Char device part) write 到 Virtual NIC
Virtual NIC 收到封包後,再把他送往 protocol stack
最後就回到使用 tun interface 的應用程式
圖例與 outgoing 一樣,只是數字順序相反
[Reference]
虛擬網卡 TUN/TAP 驅動程序設計原理 by 麻利輝
http://www.ibm.com/developerworks/cn/linux/l-tuntap/index.html
TUN/TAP - Wikipedia
http://en.wikipedia.org/wiki/TUN/TAP
一些 VPN projects 像是 OpenVPN 都是基於這個介面實現 tunneling 的機制
tun (network TUNnel) 虛擬的是 點對點 設備
-simulates a network layer device
-layer 3 packets, such as IP packet
-used with routing
tap (network TAP) 虛擬的是 乙太網路 設備
-simulates an Ethernet device
-layer 2 packets, such as Ethernet frames
-used to create a network bridge
下圖是原作者麻利輝所畫的簡圖 (請查閱Reference中的網頁)
以下就已建立好的 VPN 連線來探討封包流經的順序:
1. Outgoing
首先,應用程式會利用 tun 這個網卡將資料送到 VPN 的 peer去
而這個應用程式正是圖中的「使用tun/tap驅動的進程」
在經過 TCP/IP protocol stack 之後來到 tun (Virtual NIC Part) 成為 VPN 封包
下一步,「數據處理進程(OpenVPN)」
會由 tun ( Char device Part) read 出剛剛的VPN封包
再次丟往 TCP/IP protocol stack,最後到達 Real NIC 而送往「物理鏈路」(外部網路)
下圖是就原圖所做的一點更動,明確表示出資料流的順序
2. Incoming
從物理鏈路收到給 OpenVPN 的封包,
接下來此封包經過 protocol stack 被拔掉一層層的 headers
最後就是原始封包的 data payload 部份,也就是 VPN"封包"
OpenVPN 再把這個 VPN"封包"經由 tun (Char device part) write 到 Virtual NIC
Virtual NIC 收到封包後,再把他送往 protocol stack
最後就回到使用 tun interface 的應用程式
圖例與 outgoing 一樣,只是數字順序相反
[Reference]
虛擬網卡 TUN/TAP 驅動程序設計原理 by 麻利輝
http://www.ibm.com/developerworks/cn/linux/l-tuntap/index.html
TUN/TAP - Wikipedia
http://en.wikipedia.org/wiki/TUN/TAP
沒有留言:
張貼留言