怎么在Linux系統(tǒng)下使用TUN/TAP虛擬網(wǎng)卡

這篇文章主要講解了“怎么在Linux系統(tǒng)下使用TUN/TAP虛擬網(wǎng)卡”，文中的講解內(nèi)容簡單清晰，易于學(xué)習(xí)與理解，下面請大家跟著小編的思路慢慢深入，一起來研究和學(xué)習(xí)“怎么在Linux系統(tǒng)下使用TUN/TAP虛擬網(wǎng)卡”吧！

在計算機網(wǎng)絡(luò)中，TUN與TAP是操作系統(tǒng)內(nèi)核中的虛擬網(wǎng)絡(luò)設(shè)備。不同于普通靠硬件網(wǎng)路板卡實現(xiàn)的設(shè)備，這些虛擬的網(wǎng)絡(luò)設(shè)備全部用軟件實現(xiàn)，并向運行于操作系統(tǒng)上的軟件提供與硬件的網(wǎng)絡(luò)設(shè)備完全相同的功能。
TAP 等同于一個以太網(wǎng)設(shè)備，它操作第二層數(shù)據(jù)包如以太網(wǎng)數(shù)據(jù)幀。TUN模擬了網(wǎng)絡(luò)層設(shè)備，操作第三層數(shù)據(jù)包比如IP數(shù)據(jù)封包。
操作系統(tǒng)通過TUN/TAP設(shè)備向綁定該設(shè)備的用戶空間的程序發(fā)送數(shù)據(jù)，反之，用戶空間的程序也可以像操作硬件網(wǎng)絡(luò)設(shè)備那樣，通過TUN/TAP設(shè)備發(fā)送數(shù)據(jù)。在后種情況下，TUN/TAP設(shè)備向操作系統(tǒng)的網(wǎng)絡(luò)棧投遞（或“注入”）數(shù)據(jù)包，從而模擬從外部接受數(shù)據(jù)的過程。
服務(wù)器如果擁有TUN/TAP模塊，就可以開啟VPN代理功能。
虛擬網(wǎng)卡TUN/TAP 驅(qū)動程序設(shè)計原理：

tun/tap 驅(qū)動程序?qū)崿F(xiàn)了虛擬網(wǎng)卡的功能，tun表示虛擬的是點對點設(shè)備，tap表示虛擬的是以太網(wǎng)設(shè)備，這兩種設(shè)備針對網(wǎng)絡(luò)包實施不同的封裝。
利用tun/tap 驅(qū)動，可以將tcp/ip協(xié)議棧處理好的網(wǎng)絡(luò)分包傳給任何一個使用tun/tap驅(qū)動的進(jìn)程，由進(jìn)程重新處理后再發(fā)到物理鏈路中。
開源項目openvpn （ http://openvpn.sourceforge.net）和Vtun( http://vtun.sourceforge.net)都是利用tun/tap驅(qū)動實現(xiàn)的隧道封裝。
在使用virtualbox虛擬機測試網(wǎng)絡(luò)啟動服務(wù)時，由于主機的網(wǎng)絡(luò)接口是通過DHCP獲得ip地址,每次重新啟動機器后，都需要更改dhcp的配置文件.
非常麻煩，所以想到使用虛擬網(wǎng)卡(TUN/TAP)來生成一個虛擬的網(wǎng)卡，設(shè)置靜態(tài)ip,將virtualbox網(wǎng)絡(luò)設(shè)置為橋接模式,而且可以和主機網(wǎng)絡(luò)做到相對隔離(不同網(wǎng)段)
下面我們就以fedora13 來舉例，來看看如何創(chuàng)建虛擬網(wǎng)卡設(shè)備

1. 確認(rèn)內(nèi)核是否支持tun/tap
確認(rèn)內(nèi)核是否有tun模塊

代碼如下:

 [root@hunterfu]# modinfo tun
 filename:       /lib/modules/2.6.34.7-56.fc13.i686.PAE/kernel/drivers/net/tun.ko
 alias:          char-major-10-200
 license:        GPL
 author:         (C) 1999-2004 Max Krasnyansky <maxk@qualcomm.com>
 description:    Universal TUN/TAP device driver
 srcversion:     880DE258930FE60D765B735
 depends:        
 vermagic:       2.6.34.7-56.fc13.i686.PAE SMP mod_unload 686

加載內(nèi)核模塊 -

代碼如下:

 [root@hunterfu ~]#  modprobe tun
 [root@hunterfu ~]# lsmod | grep tun
 tun                    10548  1

執(zhí)行以上命令后，出現(xiàn)如上輸出，說明模塊加載成功

2. 創(chuàng)建和配置虛擬網(wǎng)卡
確認(rèn)是否有tunctl命令,如果沒有通過yum安裝即可

代碼如下:

 [root@hunterfu ~]# yum install tunctl

創(chuàng)建虛擬網(wǎng)卡設(shè)備

代碼如下:

 [root@hunterfu ~]# tunctl -t tap0 -u root

設(shè)置虛擬網(wǎng)卡

代碼如下:

 [root@hunterfu ~]# ifconfig tap0 192.168.0.1  netmask 255.255.255.0 promisc

經(jīng)過如上操作后，虛擬網(wǎng)卡已經(jīng)建立和配置好了。

3. 作為系統(tǒng)服務(wù)隨系統(tǒng)自動啟動創(chuàng)建虛擬網(wǎng)卡
編寫配置腳本(符合chkconfig規(guī)范)

代碼如下:

 [root@hunterfu ~]# cat /etc/init.d/config_tap
 #!/bin/bash
 #
 # config_tap          Start up the tun/tap virtual nic
 #
 # chkconfig: 2345 55 25
 
 USER="root"
 TAP_NETWORK="192.168.0.1"
 TAP_DEV_NUM=0
 DESC="TAP config"
 
 do_start() {
   if [ ! -x /usr/sbin/tunctl ]; then
     echo "/usr/sbin/tunctl was NOT found!"
     exit 1
   fi
   tunctl -t tap$TAP_DEV_NUM -u root
   ifconfig tap$TAP_DEV_NUM ${TAP_NETWORK}  netmask 255.255.255.0 promisc
   ifconfig tap$TAP_DEV_NUM
 }
 
 do_stop() {
   ifconfig tap$TAP_DEV_NUM down
 }
 do_restart() {
   do_stop
   do_start
 }
 check_status() {
   ifconfig tap$TAP_DEV_NUM
 }
 
 case $1 in
   start)    do_start;;
   stop)     do_stop;;
   restart)  do_restart;;
   status)
             echo "Status of $DESC: "
             check_status
             exit "$?"
             ;;
   *)
  echo "Usage: $0 {start|stop|restart|status}"
  exit 1
 esac

可以根據(jù)具體需求修改此腳本
加入到系統(tǒng)服務(wù)中

代碼如下:

 [root@hunterfu ~]# chkconfig --add config_tap
 [root@hunterfu ~]# chkconfig --level 345 config_tap on

操作完成后，就可以像其他標(biāo)準(zhǔn)服務(wù)一樣，通過 service config_tap start 來進(jìn)行創(chuàng)建和啟動操作

感謝各位的閱讀，以上就是“怎么在Linux系統(tǒng)下使用TUN/TAP虛擬網(wǎng)卡”的內(nèi)容了，經(jīng)過本文的學(xué)習(xí)后，相信大家對怎么在Linux系統(tǒng)下使用TUN/TAP虛擬網(wǎng)卡這一問題有了更深刻的體會，具體使用情況還需要大家實踐驗證。這里是億速云，小編將為大家推送更多相關(guān)知識點的文章，歡迎關(guān)注！