คำถามติดแท็ก tun

อะไรคือความแตกต่างระหว่างการใช้ dev tap และ dev tun สำหรับ openvpn? ฉันรู้ว่าโหมดที่แตกต่างไม่สามารถใช้งานได้ ความแตกต่างทางเทคนิคคืออะไรและอื่น ๆ จากนั้นเพียงแค่ดำเนินการกับเลเยอร์ 2 กับ 3 มีคุณสมบัติด้านประสิทธิภาพที่แตกต่างกันหรือมีระดับค่าใช้จ่ายต่างกัน เลือกโหมดไหนดีกว่า มีฟังก์ชั่นการใช้งานเฉพาะในแต่ละโหมด

85 vpn  openvpn  tun  tap 

คำถามนี้จะคล้ายกับไม่มีอุปกรณ์ถังแขก LXC สำหรับ OpenVPN LXC ได้รับการพัฒนาและมีการเปิดตัวตู้คอนเทนเนอร์ LXC ที่ไม่ได้รับสิทธิพิเศษเมื่อไม่นานมานี้ซึ่งมีการรักษาความปลอดภัยอีกชั้นหนึ่งเพื่อป้องกันการถูกจำคุก ฉันต้องสร้างเซิร์ฟเวอร์ OpenVPN ภายในหนึ่งในคอนเทนเนอร์ที่ไม่มีสิทธิใช้งาน ฉันไม่รู้ว่าจะให้ภาชนะสร้างอุปกรณ์เครือข่าย tun ส่วนตัวได้อย่างไร ฉันได้ผนวกกับlxc.cgroup.devices.allow = c 10:200 rwm~/.local/share/lxc/mylxc/config หลังจากเริ่มต้นคอนเทนเนอร์ให้mknod /dev/net/tun c 10 200ส่งคืนmknod: '/dev/net/tun': Operation not permittedภายในคอนเทนเนอร์ ฉันใช้ vanilla Ubuntu 14.04 64 บิตเป็นโฮสต์และสร้างด้วยคอนเทนเนอร์ lxc-create -t download -n mylxc -- -d ubuntu -r trusty -a amd64 มีใครจัดการเพื่อให้/dev/tunอุปกรณ์ทำงานภายใต้ LXC ที่ไม่มีสิทธิพิเศษหรือไม่?

10 openvpn  lxc  tun 

ปัญหาต่อไปนี้เป็นเพียงวิธีการแก้ปัญหาที่ใหญ่กว่าที่ฉันมีปัญหา องค์ประกอบอื่น ๆ ทั้งหมดดูเหมือนจะใช้งานได้แล้วดังนั้นฉันจะพยายามอธิบายชิ้นเล็ก ๆ ที่ฉันมีปัญหา ฉันมีเครื่องลินุกซ์พร้อมtun0 (ส่วนต่อขยายช่องสัญญาณ) และeth0 (แม่มดเป็นเกตเวย์เริ่มต้นของฉันไปยังอินเทอร์เน็ต) เป้าหมาย:เป้าหมายของฉันคือรับแพ็กเก็ตขาเข้าจาก tun0 และส่งต่อไปยังเกตเวย์เริ่มต้น ดังนั้นจริง ๆ แล้วกรณี NAT ค่อนข้างง่ายซึ่งฉันต้องการ "แชร์" อินเทอร์เน็ตด้วย tun0 ซึ่งปลอมแปลงอินเทอร์เฟซทางกายภาพ Tun ได้รับการสร้างขึ้นโดยใช้ sudo openvpn --mktun --dev tun0 --user USER sudo ip addr add 10.2.0.1/24 dev tun0 sudo ip link set tun0 up ดังนั้นฉันมีมันและทำงานฉันสามารถ ping มันเป็นต้นนอกจากนี้ฉันมีแอปพลิเคชัน C ++ ซึ่งติดกับอุปกรณ์ …

10 routing  nat  icmp  forwarding  tun