環(huán)境說明
A為客戶端192.168.1.2
B為服務端10.0.0.2 已經(jīng)在配置文件中加入了push "redirect-gateway def1 bypass-dhcp",將客戶端流量全部走openvxn，缺點：需要配合客戶端上的配置redirect-gateway def1來實現(xiàn)，但是如果有的時候客戶端上如果需要正常上網(wǎng)可能會受到影響

撥號完成后，根據(jù)配置ovxn中指定的tun/tap，生成對應虛擬網(wǎng)卡tun/tap，虛擬網(wǎng)卡的作用就是openvxn程序能夠迅速通過tun/tap虛擬設備與數(shù)據(jù)包之間進行交互

下面是發(fā)送和接收原理
發(fā)送:
A去往B的某個地址，這里假定是10.0.0.3，撥號完成后，A獲得了去往10.0.0.0/8網(wǎng)段的路由，即去往10.0.0.0/8網(wǎng)段的下一跳走tun/tap網(wǎng)卡，理論上A做了兩點，第一點就是A判斷數(shù)據(jù)包的目標IP地址是不是自己本網(wǎng)段的，或者說是路由表中其他地址的，再根據(jù)路由表進行轉(zhuǎn)發(fā)；第二點就是A判斷出是去往服務端網(wǎng)段的，將所有數(shù)據(jù)包送往tun/tap網(wǎng)卡，再經(jīng)由該網(wǎng)卡通知openvxn應用程序調(diào)用write函數(shù)和ssl加密并且封裝，且將真實目標ip地址（例如目標地址是10.0.0.3）和數(shù)據(jù)包作為數(shù)據(jù)，在最外側(cè)將目標ip地址定為openvxn服務端的外網(wǎng)ip地址，再轉(zhuǎn)發(fā)給外網(wǎng)卡eth2或者eth0，經(jīng)由internet發(fā)送到服務端。

接收:
openvxn服務端接收到此數(shù)據(jù)包之后，根據(jù)外側(cè)的加密算法判斷出這是vxn數(shù)據(jù)包，再次發(fā)給tun/tap網(wǎng)卡，tun/tap網(wǎng)卡通知openvxn應用程序，調(diào)用read函數(shù)和ssl對數(shù)據(jù)進行解密并且剝離包頭，將實際的目標ip地址暴露出來，此時數(shù)據(jù)包根據(jù)vxn服務端的路由表，再到確定的目標10.0.0.3地址上去。

openvxn下tun模式的流程圖：

參考:https://www.jianshu.com/p/09f9375b7fa7

更多關(guān)于云服務器，域名注冊，虛擬主機的問題，請訪問西部數(shù)碼官網(wǎng)：m.ps-sw.cn





猜你還會喜歡下面的內(nèi)容

• 一般企業(yè)郵箱容量是多少
• 雙十一虛擬主機購買優(yōu)惠券去哪領(lǐng)
• 獨立IP云虛擬主機多少錢
• 多個網(wǎng)站買虛擬主機還是云服務器
• 云虛擬主機可以安裝寶塔嗎
• 常見的云虛擬主機有哪些
• 博客系統(tǒng)怎么在云虛擬主機安裝
• 辦網(wǎng)站沒有虛擬主機行嗎
• 便宜的云虛擬主機一定是好的嗎
• web怎么添加虛擬主機
• dv ssl怎么放入虛擬主機
• linux云虛擬主機如何ssl
• Java程序放在云虛擬主機嗎
• html云虛擬主機選什么系統(tǒng)好
• APP為什么不能用云虛擬主機
• wdcp怎么選云虛擬主機

熱門標簽

其他問題云服務器問題域名及賬戶問題企業(yè)郵局市場咨詢云服務器云建站/云站群/小程序虛擬主機網(wǎng)絡知識企業(yè)郵箱域名注冊域名備案域名商標注冊云主機更多標簽...

大家感興趣的內(nèi)容