在Linux系統(tǒng)下使用TUN/TAP虛擬網卡的基本教程

運維之道 發(fā)布時間：2015-11-20 11:58:36 作者：佚名

這篇文章主要介紹了在Linux系統(tǒng)下使用TUN/TAP虛擬網卡的基本教程,文中以Fedoa系統(tǒng)作為示例環(huán)境,需要的朋友可以參考下

在計算機網絡中，TUN與TAP是操作系統(tǒng)內核中的虛擬網絡設備。不同于普通靠硬件網路板卡實現的設備，這些虛擬的網絡設備全部用軟件實現，并向運行于操作系統(tǒng)上的軟件提供與硬件的網絡設備完全相同的功能。
TAP 等同于一個以太網設備，它操作第二層數據包如以太網數據幀。TUN模擬了網絡層設備，操作第三層數據包比如IP數據封包。
操作系統(tǒng)通過TUN/TAP設備向綁定該設備的用戶空間的程序發(fā)送數據，反之，用戶空間的程序也可以像操作硬件網絡設備那樣，通過TUN/TAP設備發(fā)送數據。在后種情況下，TUN/TAP設備向操作系統(tǒng)的網絡棧投遞（或“注入”）數據包，從而模擬從外部接受數據的過程。
服務器如果擁有TUN/TAP模塊，就可以開啟VPN代理功能。
虛擬網卡TUN/TAP 驅動程序設計原理：
20151120120604752.jpg (553×396)

tun/tap 驅動程序實現了虛擬網卡的功能，tun表示虛擬的是點對點設備，tap表示虛擬的是以太網設備，這兩種設備針對網絡包實施不同的封裝。
利用tun/tap 驅動，可以將tcp/ip協議棧處理好的網絡分包傳給任何一個使用tun/tap驅動的進程，由進程重新處理后再發(fā)到物理鏈路中。
開源項目openvpn （ http://openvpn.sourceforge.net）和Vtun( http://vtun.sourceforge.net)都是利用tun/tap驅動實現的隧道封裝。
在使用virtualbox虛擬機測試網絡啟動服務時，由于主機的網絡接口是通過DHCP獲得ip地址,每次重新啟動機器后，都需要更改dhcp的配置文件.
非常麻煩，所以想到使用虛擬網卡(TUN/TAP)來生成一個虛擬的網卡，設置靜態(tài)ip,將virtualbox網絡設置為橋接模式,而且可以和主機網絡做到相對隔離(不同網段)
下面我們就以fedora13 來舉例，來看看如何創(chuàng)建虛擬網卡設備

1. 確認內核是否支持tun/tap
確認內核是否有tun模塊

復制代碼

代碼如下:

[root@hunterfu]# modinfo tun
filename: /lib/modules/2.6.34.7-56.fc13.i686.PAE/kernel/drivers/net/tun.ko
alias: char-major-10-200
license: GPL
author: (C) 1999-2004 Max Krasnyansky <maxk@qualcomm.com>
description: Universal TUN/TAP device driver
srcversion: 880DE258930FE60D765B735
depends:
vermagic: 2.6.34.7-56.fc13.i686.PAE SMP mod_unload 686

加載內核模塊 -

復制代碼

代碼如下:

[root@hunterfu ~]# modprobe tun
[root@hunterfu ~]# lsmod | grep tun
tun 10548 1

執(zhí)行以上命令后，出現如上輸出，說明模塊加載成功

2. 創(chuàng)建和配置虛擬網卡
確認是否有tunctl命令,如果沒有通過yum安裝即可

復制代碼

代碼如下:

[root@hunterfu ~]# yum install tunctl

創(chuàng)建虛擬網卡設備

復制代碼

代碼如下:

[root@hunterfu ~]# tunctl -t tap0 -u root

設置虛擬網卡

復制代碼

代碼如下:

[root@hunterfu ~]# ifconfig tap0 192.168.0.1 netmask 255.255.255.0 promisc

經過如上操作后，虛擬網卡已經建立和配置好了。

3. 作為系統(tǒng)服務隨系統(tǒng)自動啟動創(chuàng)建虛擬網卡
編寫配置腳本(符合chkconfig規(guī)范)

復制代碼

代碼如下:

[root@hunterfu ~]# cat /etc/init.d/config_tap
#!/bin/bash
#
# config_tap Start up the tun/tap virtual nic
#
# chkconfig: 2345 55 25

USER="root"
TAP_NETWORK="192.168.0.1"
TAP_DEV_NUM=0
DESC="TAP config"

do_start() {
if [ ! -x /usr/sbin/tunctl ]; then
echo "/usr/sbin/tunctl was NOT found!"
exit 1
fi
tunctl -t tap$TAP_DEV_NUM -u root
ifconfig tap$TAP_DEV_NUM ${TAP_NETWORK} netmask 255.255.255.0 promisc
ifconfig tap$TAP_DEV_NUM
}

do_stop() {
ifconfig tap$TAP_DEV_NUM down
}
do_restart() {
do_stop
do_start
}
check_status() {
ifconfig tap$TAP_DEV_NUM
}

case $1 in
start) do_start;;
stop) do_stop;;
restart) do_restart;;
status)
echo "Status of $DESC: "
check_status
exit "$?"
;;
*)
echo "Usage: $0 {start|stop|restart|status}"
exit 1
esac

可以根據具體需求修改此腳本
加入到系統(tǒng)服務中

復制代碼

代碼如下:

[root@hunterfu ~]# chkconfig --add config_tap
[root@hunterfu ~]# chkconfig --level 345 config_tap on

操作完成后，就可以像其他標準服務一樣，通過 service config_tap start 來進行創(chuàng)建和啟動操作