Linux 网络工具详解之 ip tuntap 和 tunctl 建立 tap/tun 设备

时间  2019-12-06
标签 linux 网络 工具 详解 tuntap tunctl 建立 tap tun 设备 栏目 Linux 繁體版
原文   原文链接
本文首发于个人公众号 CloudDeveloper(ID: cloud_dev),专一于干货分享,号内有大量书籍和视频资源,后台回复 「1024」便可领取,欢迎你们关注,二维码文末能够扫。

在前面一篇文章中,咱们已经介绍了 tap/tun 的基本原理,本文将介绍如何使用工具 tunctlip tuntap 来建立并使用 tap/tun 设备。编程

tunctl

安装

首先在 centos 的环境中安装 tunctlubuntu

[root@localhost ~]# vim /etc/yum.repos.d/nux-misc.repo

[nux-misc]
name=Nux Misc
baseurl=http://li.nux.ro/download/nux/misc/el7/x86_64/
enabled=0
gpgcheck=1
gpgkey=http://li.nux.ro/download/nux/RPM-GPG-KEY-nux.ro

ubuntuapt-get install uml-utilitiesvim

man tunctl 查看 tunctl 手册,用法以下:centos

Synopsis
tunctl [ OPTIONS ] [ -u owner ] [-g group] [ -t device-name ]
  • -u 参数指定用户名,代表这个接口只受该用户控制,这个接口发生的事不会影响到系统的接口。
  • -g 指定一组用户
  • -t 指定要建立的 tap/tun 设备名。

[OPTIONS] 部分:网络

  • -b 简单打印建立的接口名字
  • -n 建立 tun 设备
  • -p 建立 tap 设备,默认建立该设备
  • -f tun-clone-device 指定 tun 设备对应的文件名,默认是 /dev/net/tun,有些系统是 /dev/misc/net/tun
  • -d interfacename 删除指定接口

使用

常见用法:tcp

默认建立 tap 接口:工具

tunctl

以上等价于 tunctl -p云计算

为用户 user 建立一个 tap 接口:url

# tunctl -u user

建立 tun 接口:spa

tunctl -n

为接口配置 IP 并启用:

# ifconfig tap0 192.168.0.254 up

为接口添加路由:

# route add -host 192.168.0.1 dev tap0

删除接口:

# tunctl -d tap0

ip tuntap

安装

命令行输入 ip help 查看 ip 命令是否支持 tuntap 工具,支持的话就会显示 tuntap 选项:

[root@localhost ~]# ip help
Usage: ip [ OPTIONS ] OBJECT { COMMAND | help }
       ip [ -force ] -batch filename
where  OBJECT := { link | addr | addrlabel | route | rule | neigh | ntable |
                   tunnel | tuntap | maddr | mroute | mrule | monitor | xfrm |
                   netns | l2tp | tcp_metrics | token }

不支持就请升级或下载最新的 iproute2 工具包,或者使用上面介绍的 tunctl 工具。

使用

输入 ip tuntap help 查看详细使用命令:

[root@localhost ~]# ip tuntap help
Usage: ip tuntap { add | del } [ dev PHYS_DEV ]
          [ mode { tun | tap } ] [ user USER ] [ group GROUP ]
          [ one_queue ] [ pi ] [ vnet_hdr ] [ multi_queue ]

Where: USER  := { STRING | NUMBER }
       GROUP := { STRING | NUMBER }

常见用法:

建立 tap/tun 设备:

ip tuntap add dev tap0 mod tap # 建立 tap 
ip tuntap add dev tun0 mod tun # 建立 tun

删除 tap/tun 设备:

ip tuntap del dev tap0 mod tap # 删除 tap 
ip tuntap del dev tun0 mod tun # 删除 tun

PS: usergroup 参数和 tunctl 的 -u、 -g 参数是同样的。

以上两个工具,咱们更推荐使用 ip tuntap,一个是由于 iproute2 更全更新,已经逐步在替代老旧的一些工具,另外一个是由于 tunctl 在某些 Debian 类的系统上支持不全。

总结

tunctlip tuntap 的常见使用方式。

更推荐使用 ip tuntap 工具。

个人公众号 CloudDeveloper(ID: cloud_dev),号内有大量书籍和视频资源,后台回复 「1024」便可领取,分享的内容包括但不限于云计算虚拟化、容器、OpenStack、K8S、雾计算、网络、工具、SDN、OVS、DPDK、Linux、Go、Python、C/C++编程技术等内容,欢迎你们关注。

相关文章
相关标签/搜索
每日一句
    每一个你不满意的现在,都有一个你没有努力的曾经。
本站公众号
   欢迎关注本站公众号,获取更多信息
联系我们 最近搜索 最新文章 沪ICP备13005482号-10 MyBatis教程 SQL 教程 MySQL教程 Java 教程 Thymeleaf 教程 Hibernate教程 Spring教程 Redis教程