Я пытаюсь настроить сеть, настроенную для пользовательской библиотеки VPN CLIENT .
Что я не могу понять
Мне нужно иметь возможность перенаправлять трафик в обычной настройке VPN, чтобы мой сценарий C++ мог читать / писать в туннель. Если я не ошибаюсь, настройка должна быть примерно такой:
Normal Setup How I think my setup should be
------------------------------------------------------------
Start → Aplication → Finish Start → Aplication → Finish
↓ ↑ ↓ ↑
iface-enp0s3 iface-enp0s3
↓ ↑ ↓ ↑
interwebs iface-tun1
↓ ↑
c++ script
↓ ↑
vpn-server
↓ ↑
interwebs
Я знаю, что мой C++ скрипт в настоящее время не делает этого, в настоящее время он просто читает данные из адаптера tun1 . Пока это все, чего я пытаюсь достичь. Однако я не могу заставить маршруты работать должным образом.
Когда я захожу на сайт http://google.com из моей клиентской системы, я хочу, чтобы эти пакеты отображались в скрипте C++, а трафик больше не уходил.
Как только я смогу правильно маршрутизировать весь трафик, кроме порта , к которому подключен VPN через скрипт C++ с использованием туннельного интерфейса, я начну отправлять его через клиентскую библиотеку VPN.
Скрипт C++ в настоящее время работает, насколько я знаю. Когда я пингую 10.0.0.2 (адаптер tun1 ), я вижу, что пакеты проходят.
Я пробовал несколько разных вещей, а именно:
sudo iptables -t nat -A POSTROUTING - out-interface tun1 -j MASQUERADE
sudo iptables -A FORWARD --in-interface enp0s3 -j ПРИНЯТЬ
Это не сработало.
Примечание: я уже убедился, что для
net.ipv4.ip_forwardзадано значение1и я запустилsudo sysctl -p.
Смотрите ниже информацию о текущей настройке.
Примечание: я использую Ubuntu 16.04 Desktop.
Мои текущие адаптеры
Примечание: enp0s3 - мой основной адаптер. Это работает на виртуальной машине. enp0s3 - это мое подключение к интернету.
enp0s3 Link encap:Ethernet HWaddr 08:00:27:ea:97:d2 inet addr:10.0.2.15 Bcast:10.0.2.255 Mask:255.255.255.0 inet6 addr: fe80::8ec8:60b7:f404:77c5/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:58668 errors:0 dropped:0 overruns:0 frame:0 TX packets:39067 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:39002535 (39.0 MB) TX bytes:7442839 (7.4 MB) tun1 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00 inet addr:10.0.0.1 P-t-P:10.0.0.2 Mask:255.255.255.255 inet6 addr: fe80::fed9:4107:8688:8501/64 Scope:Link UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Metric:1 RX packets:0 errors:0 dropped:0 overruns:0 frame:0 TX packets:16 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:500 RX bytes:0 (0.0 B) TX bytes:984 (984.0 B)
Как настроить адаптер tun1
$ sudo ip tuntap добавить dev tun1 mode tun
$ sudo ifconfig tun1 10.0.0.1 dstaddr 10.0.0.2 up
Сценарий C++, который я слушаю tun1
// Includes ommited.
using namespace std;
typedef void data_receiver(char* data, int length);
struct receive_handle {
data_receiver* receiver;
} typedef receive_handle;
// Function used to retrieve the interface.
static int if_nametofd(char *name)
{
int interface = open("/dev/net/tun", O_RDWR | O_NONBLOCK);
ifreq ifr;
memset(&ifr, 0, sizeof(ifr));
ifr.ifr_flags = IFF_TUN | IFF_NO_PI;
strncpy(ifr.ifr_name, name, sizeof(ifr.ifr_name));
if (ioctl(interface, TUNSETIFF, &ifr)) {
perror("Cannot get TUN interface");
exit(1);
}
return interface;
}
// Called when a packet is received from the tun0 interface.
void received_data(char* data, int length)
{
// Truncate the packet so that we only see the first 15 bytes.
// This way we don't spam the console.
for(int i=0; i<15; ++i)
std::cout << std::hex << (int)data[i];
std::cout << endl;
}
int main()
{
cout << "Getting interface..." << endl;
int iface = if_nametofd("tun1");
cout << "Using interface: " << iface << endl;
cout << "Creating handler..." << endl;
receive_handle* handle = (receive_handle*)malloc(sizeof(receive_handle));
handle->receiver = received_data;
char packet[1024];
cout << "Listening..." << endl;
while (true)
{
if (read(iface, packet, sizeof(packet)) > 0) {
handle->receiver(packet, sizeof(packet));
}
}
return 0;
}
Единственная цель этого скрипта - привязать адаптер tun1 и постоянно читать с него.