分享好友 最新资讯首页 最新资讯分类 切换频道
使用 TUN 设备实现一个简单的 UDP 代理隧道
2024-12-29 22:58

若要实现在 Linux 下的代理程序,方法有很多,比如看着 RFC 1928 来实现一个 socks5 代理并自行设置程序经过 socks5 代理等方式,下文是使用 Linux 提供的 设备来实现 UDP 代理隧道的大体思路和过程讲解。

tun / tap 是由 Linux (可能还有其他 *NIX 系统提供支持)提供的,可以用来实现用户态的网络路由等处理的虚拟网络接口。也就是说,它们允许用户态的程序直接管理这个网络接口,而不是让内核协议栈来处理网络包。

那么很明显,如果我们要实现一个代理隧道程序,那么我们第一步就要解决包从哪里来的问题,这很好解决,我们知道我们可以通过路由表来指定包到底应该流向哪个网络设备,等数据包进入我们能够控制的网络接口后,我们自行处理网络包的转发就好了。而这里,tun / tap 就是我们所需要的,能够为所欲为的自行处理包状态的虚拟网络接口。

TUN 和 TAP 分别是虚拟的三层和二层网络设备,也就是说,我们可以从 TUN 拿到的就是 IP 层的网络数据包了,而 TAP 则是二层网络包,比如以太网包。因为我只打算对 IP 层的包进行处理(其实只打算处理 TCP 和 UDP),故接下来就只讨论 TUN 设备了。

要想使用 TUN 设备,首先需要启用这个内核模块,在我的系统( Arch linux )上,只需 一下就行了。


为了方便,我选择重启...

TUN 设备可以由程序创建和销毁(这种情况下即便程序没有主动的销毁创建的 TUN 设备,程序退出时 TUN 设备也会自行销毁),也可以使用 cli 工具创建和销毁,比如 , ,或是 。在我们用程序实现之前,我们先使用 来创建一个 TUN 设备来进行简易的测试。

建立一个 tun 设备(网络接口),然后设置路由表把数据包路由到 tun 设备里。


如上并没有给这个 tun 设备 IP (但 打开这个 tun 设备后就会有一个 IPv6 地址了),当然也可以给它一个 IP :


由于 tun 设备需要我们编写用户态的程序来操作数据包,所以需要写个东西来处理包数据的 IO 。tun 是三层设备,故能拿到的都是三层( IP 层)的包了。下面是一个非常简单的代码片段,仅仅简单的把东西从 中读出来而已。


另外额外需要注意的事是,在写过路由表规则以及给设备绑 IP 之后,最好还是刷一下缓存比较好,以免出现测了半天才发现压根没经过自己的 tun 设备的情况。


当开始处理包时,我们就可以在 wireshark 或其他类似软件中看到流经该 tun 的网络包了。值得一提的是,即便事先没有给 tun 设备分配任何 IP 地址的情况下,在使用 打开 tun 设备后, tun 设备也将自动分得一个 IPv6 地址,所以在 wireshark 中是可以看到 ICMPv6 包存在的。

根据上面的简单测试,我们可以发现,实际上我们的程序本身就是完全接管所创建的虚拟网络设备的,我们程序所处于的职责就是,不断的 看看哪些网络包需要处理,然后程序进行处理并 就是了。

作为最简单的实践,我们可以写一个无脑的程序去伪装远程端响应我们网络设备中出现的 ICMP 包,首先本地拦截 到我们的 TUN 网络设备,然后我们在 ping 的时候,就可以从 TUN 中 到 ICMP 包了,那么接下来,我们只需要互换 IP 包的源地址和目的地址,并修改 ICMP 包中的标志位为 ,(别忘了重算包的checksum)然后写回 TUN 设备,就可以让 ping 程序认为远程端服务器正确的做了响应了。

我在编写时使用了一个叫 的第三方库来做包的拼装和解析,下面则是对上面描述的步骤的一个简单的例子。


现在就可以看出我们的程序到底是干嘛的了吧?所以,当我们要实现隧道程序时,我们实际只是需要从我们创建的网络接口上读取数据包,并把数据包通过我们自己的方式发给代理隧道服务端,并等待代理隧道服务端的回复并写回我们创建的的网络接口就好了。也就是说,我们的客户端程序做的事情就是:

  • 从 TUN 设备读取数据包
  • 将数据包发送给代理隧道服务端(本篇所用的是 UDP 发送未做任何加密处理的数据包)
  • 读取代理隧道服务端发回的数据包
  • 把发回的数据包写回 TUN 设备

于是接下来我们可以试着把上面的程序改成两部分,客户端仅发送和接收,服务端则仅仅把源地址和目的地址交换并修改 ICMP 头的标志为 。示例代码这里就不贴了,有兴趣的读者可以自己试着写一写,很简单的内容。

实际上,客户端的工作就是简单的监听 UDP socket 和 TUN 设备的文件描述符,然后读写就是了,那么服务端怎么把客户端发来的包写到网卡中,又怎么把远程端服务器返回的数据包捕获到程序中呢?

为了让我们的数据包发出去后远程端返回的数据包依然能回到我们的代理隧道服务端程序所处的服务器上,我们自然要对数据包进行一次 sNAT。而假如我们把源地址改成了服务器的 IP,返回的数据包就会进入服务器的默认网络接口。一旦数据包进入由内核控制的网络接口,内核协议栈就会处理 SYN 包并自动做出响应,如果我们隧道中的 TCP 数据包发出去,结果远程端服务器与我们的服务器建立的连接,这就很糟糕了,于是我们需要让我们的数据包不经过协议栈处理而由我们控制。

我们能控制什么?当然是 TUN 设备啦!还记得我们可以给 TUN 设备指定网络地址吗?我们可以在服务端也建立一个 TUN 设备,并指定一个内网网络地址(我假设指定的是),我们把要发的数据包写入该 TUN ,数据包就发出去了。接下来呢?我们当然是写一条 iptables 规则来把数据包导到我们的 TUN 设备了。大概是这样的:


哦对了。别忘了打开服务器的路由转发功能:


这样的话,我们做 sNAT 的时候把源地址改为 tun 设备的地址就是了,而数据包回来时,网络数据包就会进入我们的能为所欲为控制的 TUN 设备啦!此时我们只需要做一次 dNAT 然后把数据包发回客户端,就大功告成了。

最新文章
14种实际上有效的AI营销方法(专业推荐)
当有人提到人工智能时,你会感到头晕目眩吗?这是可以理解的。LinkedIn和Twitter(好吧……现在叫X)充
AI一本正经地胡说八道,有种办法可以识破它
近年来,生成式人工智能在文本、图像、音乐等领域大放异彩。 然而,随着生成式人工智能变得越来越强大,人们越来越难以鉴别AI生
Fling Theory
Windows UWP Apps Games Fling Theory
chatGPT全世界人都在疯玩的AI产品
ChatGPT是由OpenAI开发的一个人工智能聊天机器人程序,于2022年11月推出。该程序使用基于GPT-3.5架构的大型语言模型並通过强化学
DYCMS PHP导航网站源码 v1.1.6
DYCMS PHP导航网站源码 v1.1.6是一款集网址导航、内容发布、用户管理等于一体的综合性网站平台,每篇文章均有评论功能,功能多种多
AI18+代币在PancakeSwap上推出,重新定义创造者的经济
AI18+将于2024年12月19日UTC时间15:00 /东部时间10:00 /东部时间17:00在PancakeSwap上发射。这种创新的代币将人工智能技术与旨在
EndNote插入文獻出現奇怪的大括號與井號 {Liu, 2010 #3985},應如何調整呢?
本文最近更新日期:2023年12月14日利用 EndNote 於 Word 文章內插入引文,如果出現類似 {Liu, 2010 #3985} 這樣的格式,有奇怪的
BT游戏手游平台大全 bt十大手游平台排行榜最新
BT游戏手游平台大全有哪些?今天就给大家带来bt十大手游平台排行榜最新,都是当下最好用福利最全的变态bt手游盒子,实时提供最新