タグ付けされた質問 「tun」

openvpnでdev tapとdev tunを使用することの違いは何ですか？さまざまなモードが相互運用できないことを知っています。技術的な違いは何ですか、それ以外はレイヤー2と3の操作だけです。異なるパフォーマンス特性、または異なるレベルのオーバーヘッドがありますか。どちらのモードが優れています。各モードでのみ使用可能な機能。

85 vpn  openvpn  tun  tap 

この質問は、openvpnのlxcゲストのtunデバイスなしに似ています。LXCは進化しており、刑務所の破壊に対する別のセキュリティ層を提供する非特権LXCコンテナが最近導入されました。 非特権コンテナーの1つの中にOpenVPNサーバーを作成する必要があります。コンテナーにプライベートtunネットワークデバイスを作成させる方法がわかりません。 に追加lxc.cgroup.devices.allow = c 10:200 rwmしました~/.local/share/lxc/mylxc/config。 コンテナを起動した後、コンテナ内にmknod /dev/net/tun c 10 200戻りますmknod: '/dev/net/tun': Operation not permitted。 私はホストとしてバニラUbuntu 14.04 64ビットを使用し、コンテナは lxc-create -t download -n mylxc -- -d ubuntu -r trusty -a amd64 /dev/tun特権のないLXCの下でデバイスを実行できた人はいますか？

10 openvpn  lxc  tun 

次の問題は、私が問題を抱えているより大きなソリューションのほんの一部です。他のすべての要素はこれまでのところ機能しているようですので、私が問題を抱えている非常に小さな部分について説明します。 Linuxマシンを持っています。tun0（トンネリングインターフェイス）とeth0（witchは私のインターネットへのデフォルトゲートウェイです）を持っています。 目標：私の目標は、tun0から着信するパケットを受信し、それらをデフォルトゲートウェイに転送することです。したがって、実際には非常に単純なNATのケースであり、物理インターフェイスを偽装したtun0とインターネットを「共有」したいと考えています。 Tunは、 sudo openvpn --mktun --dev tun0 --user USER sudo ip addr add 10.2.0.1/24 dev tun0 sudo ip link set tun0 up だから私はそれを稼働させ、pingを実行することができます。さらに、このTUNデバイスに接続し、読み取りと書き込みができるC ++アプリケーションがあります。（fti：ここに私がフォローしたチュートリアルがあります：http : //backreference.org/2010/03/26/tuntap-interface-tutorial/） 8.8.8.8に対して行われた正しいICMP（ping）要求をC ++のバイト配列にダンプしました。次に、私のプログラムを使用して、それをtun0デバイスに書き込みます。ICMPリクエストは ソース（10.2.0.10）-カーネルはルートを戻します（同じサブネット） 宛先（8.8.8.8）-GoogleのDNS 正しいチェックサムなど（Wireshark / TSharkでは、tun0で正しく表示されます） 次に、私は以下のルートを持っています： iptables -F # flush iptables --table nat --append POSTROUTING --out-interface eth0 -j MASQUERADE iptables …

10 routing  nat  icmp  forwarding  tun