在Linux系統(tǒng)下使用TUN/TAP虛擬網(wǎng)卡的基本教程

運(yùn)維之道 發(fā)布時(shí)間：2015-11-20 11:58:36 作者：佚名

這篇文章主要介紹了在Linux系統(tǒng)下使用TUN/TAP虛擬網(wǎng)卡的基本教程,文中以Fedoa系統(tǒng)作為示例環(huán)境,需要的朋友可以參考下

在計(jì)算機(jī)網(wǎng)絡(luò)中，TUN與TAP是操作系統(tǒng)內(nèi)核中的虛擬網(wǎng)絡(luò)設(shè)備。不同于普通靠硬件網(wǎng)路板卡實(shí)現(xiàn)的設(shè)備，這些虛擬的網(wǎng)絡(luò)設(shè)備全部用軟件實(shí)現(xiàn)，并向運(yùn)行于操作系統(tǒng)上的軟件提供與硬件的網(wǎng)絡(luò)設(shè)備完全相同的功能。
TAP 等同于一個(gè)以太網(wǎng)設(shè)備，它操作第二層數(shù)據(jù)包如以太網(wǎng)數(shù)據(jù)幀。TUN模擬了網(wǎng)絡(luò)層設(shè)備，操作第三層數(shù)據(jù)包比如IP數(shù)據(jù)封包。
操作系統(tǒng)通過(guò)TUN/TAP設(shè)備向綁定該設(shè)備的用戶空間的程序發(fā)送數(shù)據(jù)，反之，用戶空間的程序也可以像操作硬件網(wǎng)絡(luò)設(shè)備那樣，通過(guò)TUN/TAP設(shè)備發(fā)送數(shù)據(jù)。在后種情況下，TUN/TAP設(shè)備向操作系統(tǒng)的網(wǎng)絡(luò)棧投遞（或“注入”）數(shù)據(jù)包，從而模擬從外部接受數(shù)據(jù)的過(guò)程。
服務(wù)器如果擁有TUN/TAP模塊，就可以開(kāi)啟VPN代理功能。
虛擬網(wǎng)卡TUN/TAP 驅(qū)動(dòng)程序設(shè)計(jì)原理：
20151120120604752.jpg (553×396)

tun/tap 驅(qū)動(dòng)程序?qū)崿F(xiàn)了虛擬網(wǎng)卡的功能，tun表示虛擬的是點(diǎn)對(duì)點(diǎn)設(shè)備，tap表示虛擬的是以太網(wǎng)設(shè)備，這兩種設(shè)備針對(duì)網(wǎng)絡(luò)包實(shí)施不同的封裝。
利用tun/tap 驅(qū)動(dòng)，可以將tcp/ip協(xié)議棧處理好的網(wǎng)絡(luò)分包傳給任何一個(gè)使用tun/tap驅(qū)動(dòng)的進(jìn)程，由進(jìn)程重新處理后再發(fā)到物理鏈路中。
開(kāi)源項(xiàng)目openvpn （ http://openvpn.sourceforge.net）和Vtun( http://vtun.sourceforge.net)都是利用tun/tap驅(qū)動(dòng)實(shí)現(xiàn)的隧道封裝。
在使用virtualbox虛擬機(jī)測(cè)試網(wǎng)絡(luò)啟動(dòng)服務(wù)時(shí)，由于主機(jī)的網(wǎng)絡(luò)接口是通過(guò)DHCP獲得ip地址,每次重新啟動(dòng)機(jī)器后，都需要更改dhcp的配置文件.
非常麻煩，所以想到使用虛擬網(wǎng)卡(TUN/TAP)來(lái)生成一個(gè)虛擬的網(wǎng)卡，設(shè)置靜態(tài)ip,將virtualbox網(wǎng)絡(luò)設(shè)置為橋接模式,而且可以和主機(jī)網(wǎng)絡(luò)做到相對(duì)隔離(不同網(wǎng)段)
下面我們就以fedora13 來(lái)舉例，來(lái)看看如何創(chuàng)建虛擬網(wǎng)卡設(shè)備

1. 確認(rèn)內(nèi)核是否支持tun/tap
確認(rèn)內(nèi)核是否有tun模塊

復(fù)制代碼

代碼如下:

[root@hunterfu]# modinfo tun
filename: /lib/modules/2.6.34.7-56.fc13.i686.PAE/kernel/drivers/net/tun.ko
alias: char-major-10-200
license: GPL
author: (C) 1999-2004 Max Krasnyansky <maxk@qualcomm.com>
description: Universal TUN/TAP device driver
srcversion: 880DE258930FE60D765B735
depends:
vermagic: 2.6.34.7-56.fc13.i686.PAE SMP mod_unload 686

加載內(nèi)核模塊 -

復(fù)制代碼

代碼如下:

[root@hunterfu ~]# modprobe tun
[root@hunterfu ~]# lsmod | grep tun
tun 10548 1

執(zhí)行以上命令后，出現(xiàn)如上輸出，說(shuō)明模塊加載成功

2. 創(chuàng)建和配置虛擬網(wǎng)卡
確認(rèn)是否有tunctl命令,如果沒(méi)有通過(guò)yum安裝即可

復(fù)制代碼

代碼如下:

[root@hunterfu ~]# yum install tunctl

創(chuàng)建虛擬網(wǎng)卡設(shè)備

復(fù)制代碼

代碼如下:

[root@hunterfu ~]# tunctl -t tap0 -u root

設(shè)置虛擬網(wǎng)卡

復(fù)制代碼

代碼如下:

[root@hunterfu ~]# ifconfig tap0 192.168.0.1 netmask 255.255.255.0 promisc

經(jīng)過(guò)如上操作后，虛擬網(wǎng)卡已經(jīng)建立和配置好了。

3. 作為系統(tǒng)服務(wù)隨系統(tǒng)自動(dòng)啟動(dòng)創(chuàng)建虛擬網(wǎng)卡
編寫(xiě)配置腳本(符合chkconfig規(guī)范)

復(fù)制代碼

代碼如下:

[root@hunterfu ~]# cat /etc/init.d/config_tap
#!/bin/bash
#
# config_tap Start up the tun/tap virtual nic
#
# chkconfig: 2345 55 25

USER="root"
TAP_NETWORK="192.168.0.1"
TAP_DEV_NUM=0
DESC="TAP config"

do_start() {
if [ ! -x /usr/sbin/tunctl ]; then
echo "/usr/sbin/tunctl was NOT found!"
exit 1
fi
tunctl -t tap$TAP_DEV_NUM -u root
ifconfig tap$TAP_DEV_NUM ${TAP_NETWORK} netmask 255.255.255.0 promisc
ifconfig tap$TAP_DEV_NUM
}

do_stop() {
ifconfig tap$TAP_DEV_NUM down
}
do_restart() {
do_stop
do_start
}
check_status() {
ifconfig tap$TAP_DEV_NUM
}

case $1 in
start) do_start;;
stop) do_stop;;
restart) do_restart;;
status)
echo "Status of $DESC: "
check_status
exit "$?"
;;
*)
echo "Usage: $0 {start|stop|restart|status}"
exit 1
esac

可以根據(jù)具體需求修改此腳本
加入到系統(tǒng)服務(wù)中

復(fù)制代碼

代碼如下:

[root@hunterfu ~]# chkconfig --add config_tap
[root@hunterfu ~]# chkconfig --level 345 config_tap on

操作完成后，就可以像其他標(biāo)準(zhǔn)服務(wù)一樣，通過(guò) service config_tap start 來(lái)進(jìn)行創(chuàng)建和啟動(dòng)操作