openvxn工作原理與數(shù)據(jù)包流向-創(chuàng)新互聯(lián)

很長時間沒寫博客，沒錯，我又被拉去做外包了，不多BB，直接上干貨。也許你面試需要
openvxn區(qū)別與傳統(tǒng)vxn，它工作在IP層，OpenVxN是一款基于SSL的開源VxN軟件，它實現(xiàn)了利用SSL來保證網(wǎng)絡通訊安全性的目的，同時避免了傳統(tǒng)SSL VxN僅提供簡單的Web應用的不足，它具有支持各種應用協(xié)議，支持Windows，Linux，BSD，MAC OS等多平臺的特點。

成都網(wǎng)站建設哪家好，找成都創(chuàng)新互聯(lián)！專注于網(wǎng)頁設計、重慶網(wǎng)站建設公司、微信開發(fā)、微信小程序、集團成都定制網(wǎng)站等服務項目。核心團隊均擁有互聯(lián)網(wǎng)行業(yè)多年經(jīng)驗，服務眾多知名企業(yè)客戶；涵蓋的客戶類型包括：成都報廢汽車回收等眾多領域，積累了大量豐富的經(jīng)驗，同時也獲得了客戶的一致贊譽！

環(huán)境說明
A為客戶端192.168.1.2
B為服務端10.0.0.2 已經(jīng)在配置文件中加入了push "redirect-gateway def1 bypass-dhcp",將客戶端流量全部走openvxn，缺點：需要配合客戶端上的配置redirect-gateway def1來實現(xiàn)，但是如果有的時候客戶端上如果需要正常上網(wǎng)可能會受到影響

撥號完成后，根據(jù)配置ovxn中指定的tun/tap，生成對應虛擬網(wǎng)卡tun/tap，虛擬網(wǎng)卡的作用就是openvxn程序能夠迅速通過tun/tap虛擬設備與數(shù)據(jù)包之間進行交互

下面是發(fā)送和接收原理
發(fā)送:
A去往B的某個地址，這里假定是10.0.0.3，撥號完成后，A獲得了去往10.0.0.0/8網(wǎng)段的路由，即去往10.0.0.0/8網(wǎng)段的下一跳走tun/tap網(wǎng)卡，理論上A做了兩點，第一點就是A判斷數(shù)據(jù)包的目標IP地址是不是自己本網(wǎng)段的，或者說是路由表中其他地址的，再根據(jù)路由表進行轉發(fā)；第二點就是A判斷出是去往服務端網(wǎng)段的，將所有數(shù)據(jù)包送往tun/tap網(wǎng)卡，再經(jīng)由該網(wǎng)卡通知openvxn應用程序調(diào)用write函數(shù)和ssl加密并且封裝，且將真實目標ip地址（例如目標地址是10.0.0.3）和數(shù)據(jù)包作為數(shù)據(jù)，在最外側將目標ip地址定為openvxn服務端的外網(wǎng)ip地址，再轉發(fā)給外網(wǎng)卡eth2或者eth0，經(jīng)由internet發(fā)送到服務端。

接收:
openvxn服務端接收到此數(shù)據(jù)包之后，根據(jù)外側的加密算法判斷出這是vxn數(shù)據(jù)包，再次發(fā)給tun/tap網(wǎng)卡，tun/tap網(wǎng)卡通知openvxn應用程序，調(diào)用read函數(shù)和ssl對數(shù)據(jù)進行解密并且剝離包頭，將實際的目標ip地址暴露出來，此時數(shù)據(jù)包根據(jù)vxn服務端的路由表，再到確定的目標10.0.0.3地址上去。

openvxn下tun模式的流程圖：

參考:https://www.jianshu.com/p/09f9375b7fa7

另外有需要云服務器可以了解下創(chuàng)新互聯(lián)cdcxhl.cn，海內(nèi)外云服務器15元起步，三天無理由+7*72小時售后在線，公司持有idc許可證，提供“云服務器、裸金屬服務器、高防服務器、香港服務器、美國服務器、虛擬主機、免備案服務器”等云主機租用服務以及企業(yè)上云的綜合解決方案，具有“安全穩(wěn)定、簡單易用、服務可用性高、性價比高”等特點與優(yōu)勢，專為企業(yè)上云打造定制，能夠滿足用戶豐富、多元化的應用場景需求。

分享題目：openvxn工作原理與數(shù)據(jù)包流向-創(chuàng)新互聯(lián)
文章鏈接：http://m.jiaotiyi.com/article/dgeise.html