系統(tǒng)運(yùn)維

很長(zhǎng)時(shí)間沒(méi)寫博客，沒(méi)錯(cuò)，我又被拉去做外包了，不多BB，直接上干貨。也許你面試需要
openvxn區(qū)別與傳統(tǒng)vxn，它工作在IP層，OpenVxN是一款基于SSL的開(kāi)源VxN軟件，它實(shí)現(xiàn)了利用SSL來(lái)保證網(wǎng)絡(luò)通訊安全性的目的，同時(shí)避免了傳統(tǒng)SSL VxN僅提供簡(jiǎn)單的Web應(yīng)用的不足，它具有支持各種應(yīng)用協(xié)議，支持Windows，Linux，BSD，MAC OS等多平臺(tái)的特點(diǎn)。

十載的平果網(wǎng)站建設(shè)經(jīng)驗(yàn)，針對(duì)設(shè)計(jì)、前端、開(kāi)發(fā)、售后、文案、推廣等六對(duì)一服務(wù)，響應(yīng)快，48小時(shí)及時(shí)工作處理。營(yíng)銷型網(wǎng)站建設(shè)的優(yōu)勢(shì)是能夠根據(jù)用戶設(shè)備顯示端的尺寸不同，自動(dòng)調(diào)整平果建站的顯示方式，使網(wǎng)站能夠適用不同顯示終端，在瀏覽器中調(diào)整網(wǎng)站的寬度，無(wú)論在任何一種瀏覽器上瀏覽網(wǎng)站，都能展現(xiàn)優(yōu)雅布局與設(shè)計(jì)，從而大程度地提升瀏覽體驗(yàn)。創(chuàng)新互聯(lián)建站從事“平果網(wǎng)站設(shè)計(jì)”,“平果網(wǎng)站推廣”以來(lái)，每個(gè)客戶項(xiàng)目都認(rèn)真落實(shí)執(zhí)行。

環(huán)境說(shuō)明
A為客戶端192.168.1.2
B為服務(wù)端10.0.0.2 已經(jīng)在配置文件中加入了push "redirect-gateway def1 bypass-dhcp",將客戶端流量全部走openvxn，缺點(diǎn)：需要配合客戶端上的配置redirect-gateway def1來(lái)實(shí)現(xiàn)，但是如果有的時(shí)候客戶端上如果需要正常上網(wǎng)可能會(huì)受到影響

撥號(hào)完成后，根據(jù)配置ovxn中指定的tun/tap，生成對(duì)應(yīng)虛擬網(wǎng)卡tun/tap，虛擬網(wǎng)卡的作用就是openvxn程序能夠迅速通過(guò)tun/tap虛擬設(shè)備與數(shù)據(jù)包之間進(jìn)行交互

下面是發(fā)送和接收原理
發(fā)送:
A去往B的某個(gè)地址，這里假定是10.0.0.3，撥號(hào)完成后，A獲得了去往10.0.0.0/8網(wǎng)段的路由，即去往10.0.0.0/8網(wǎng)段的下一跳走tun/tap網(wǎng)卡，理論上A做了兩點(diǎn)，第一點(diǎn)就是A判斷數(shù)據(jù)包的目標(biāo)IP地址是不是自己本網(wǎng)段的，或者說(shuō)是路由表中其他地址的，再根據(jù)路由表進(jìn)行轉(zhuǎn)發(fā)；第二點(diǎn)就是A判斷出是去往服務(wù)端網(wǎng)段的，將所有數(shù)據(jù)包送往tun/tap網(wǎng)卡，再經(jīng)由該網(wǎng)卡通知openvxn應(yīng)用程序調(diào)用write函數(shù)和ssl加密并且封裝，且將真實(shí)目標(biāo)ip地址（例如目標(biāo)地址是10.0.0.3）和數(shù)據(jù)包作為數(shù)據(jù)，在最外側(cè)將目標(biāo)ip地址定為openvxn服務(wù)端的外網(wǎng)ip地址，再轉(zhuǎn)發(fā)給外網(wǎng)卡eth2或者eth0，經(jīng)由internet發(fā)送到服務(wù)端。

接收:
openvxn服務(wù)端接收到此數(shù)據(jù)包之后，根據(jù)外側(cè)的加密算法判斷出這是vxn數(shù)據(jù)包，再次發(fā)給tun/tap網(wǎng)卡，tun/tap網(wǎng)卡通知openvxn應(yīng)用程序，調(diào)用read函數(shù)和ssl對(duì)數(shù)據(jù)進(jìn)行解密并且剝離包頭，將實(shí)際的目標(biāo)ip地址暴露出來(lái)，此時(shí)數(shù)據(jù)包根據(jù)vxn服務(wù)端的路由表，再到確定的目標(biāo)10.0.0.3地址上去。

openvxn下tun模式的流程圖：

參考:https://www.jianshu.com/p/09f9375b7fa7

分享標(biāo)題：openvxn工作原理與數(shù)據(jù)包流向
網(wǎng)頁(yè)鏈接：http://www.rwnh.cn/article8/cpehop.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供網(wǎng)站內(nèi)鏈、品牌網(wǎng)站設(shè)計(jì)、品牌網(wǎng)站制作、外貿(mào)網(wǎng)站建設(shè)、標(biāo)簽優(yōu)化、搜索引擎優(yōu)化

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來(lái)源： 創(chuàng)新互聯(lián)