環境說明
a為客戶端192.168.1.2
b為服務端10.0.0.2 已經在配置檔案中加入了push 「redirect-gateway def1 bypass-dhcp」,將客戶端流量全部走openvxn,缺點:需要配合客戶端上的配置redirect-gateway def1來實現,但是如果有的時候客戶端上如果需要正常上網可能會受到影響
撥號完成後,根據配置ovxn中指定的tun/tap,生成對應虛擬網絡卡tun/tap,虛擬網絡卡的作用就是openvxn程式能夠迅速通過tun/tap虛擬裝置與資料報之間進行互動
下面是傳送和接收原理
傳送:a去往b的某個位址,這裡假定是10.0.0.3,撥號完成後,a獲得了去往10.0.0.0/8網段的路由,即去往10.0.0.0/8網段的下一跳走tun/tap網絡卡,理論上a做了兩點,第一點就是a判斷資料報的目標ip位址是不是自己本網段的,或者說是路由表中其他位址的,再根據路由表進行**;第二點就是a判斷出是去往服務端網段的,將所有資料報送往tun/tap網絡卡,再經由該網**知openvxn應用程式呼叫write函式和ssl加密並且封裝,且將真實目標ip位址(例如目標位址是10.0.0.3)和資料報作為資料,在最外側將目標ip位址定為openvxn服務端的外網ip位址,再**給外網絡卡eth1或者eth0,經由internet傳送到服務端。
ip資料報與分片
1.ip資料報 整個ip資料報中,包含了首部和資料。其中,如果選項沒有資料,則ip首部的長度就為20byte。在ip首部中涉及到分片的主要有 總長度,標識,標誌,分片偏移 總長度 整個資料報的長度,包含了首部和資料。所以要得到資料的長度,就用總長度減去首部長度 標識 當資料被分片,每個分片具有相同的...
原理總結 DHCP資料報分析
協議分析 dhcp協議解碼詳解 dhcp,全稱是 dynamic host configuration protocol 中文名為動態主機配置協議,它的前身是 bootp,它工作在osi的應用層,是一種幫助計算機從指定的dhcp伺服器獲取它們的配置資訊的自舉協議。dhcp使用客戶端 伺服器模式,請求...
資料段 資料報 資料報 幀的區別與聯絡
首先不容易理解的是資料報和幀。資料報,就是從最上層,一層一層封裝,直到網路層的,最後藉由資料鏈路層傳送出去的資料單元。幀,是資料鏈路層的傳輸單元。這麼一看,資料報和幀好像沒什麼不一樣,好像資料傳遞的都是一樣的。可是為什麼會把它們區分開呢?學習 tcp ip 協議的同學應該都知道,資料鏈路層中有 mt...