系统运输

我很久没有写博客了。 是的。 我又被拉去外包了。 BB不多。 就这样坐在晾衣架上。 面试可能需要

openvxn与在IP层中操作的常规vxn相区别。 openvxn是一种基于SSL的开源vxn软件，在利用SSL保证网络通信安全的同时，避免了传统SSL VxN只能提供简单web APP的不足，支持各种APP应用协议

环境说明

a是客户端192.168.1.2

B为服务器端10.0.0.2，在配置文件中输入推送& amp； #039； redirect-gateway de f1 bypass-DHCP & amp； #039； 已添加，并将所有客户端流量迁移到openvxn。 缺点：您可能需要实现redirect-gatewaydef1以适应客户端配置，但在某些情况下

拨号完成后，将根据ovxn中指定的tun/tap配置生成相应的虚拟网卡tun/tap。 虚拟网卡的作用是openvxn程序可以通过tun/tap虚拟设备与数据包快速交互

收发的原理如下所示

发送：

a是到b的某个地址，这里假设为10.0.0.3。 拨号完成后，a获得了到10.0.0.0/8网段的路由。 这意味着到10.0.0.0/8网段的下一跳将通过tun/tap网卡。 理论上，a做两点，第一点是判断是否是数据包的目标IP地址；第二点是判断a正在访问服务器端网段，将所有的数据包发送到tun/tap网卡， 通过该网卡通知openv xn APP应用程序调用并封装write函数和ssl加密，并将实际目标ip地址(例如，目标地址为10.0.0.3 )和数据包作为数据

接收：

openvxn服务端接收到该分组后，由外部加密算法确定这是vxn分组，再次发送到tun/tap网卡，tun/tap网卡通知openv xn APP应用程序，rrn 此时，分组根据vxn服务器侧的路由表，到达确定的目标10.0

openvxn中的tun模式流程图：

参考： https://www.Jian Shu.com/p/09f 9375 b7fa 7

详情请访问云服务器、域名注册、虚拟主机的问题，请访问西部数码代理商官方网站： www.chenqinet.cn