Iptables 及 VPN原理
2022-11-03 17:14:13 1 举报
登录查看完整内容
Iptables 及 VPN原理
作者其他创作
大纲/内容
6. 转发报文到tun0网卡
会话层
tun隧道
表示层
172.17.0.1物理网卡内网地址的网关
8
IPTABLES原理
120.18.70.20物理网卡公网地址
数据包从进到网卡到送入用户态的挂接点:PRE_ROUTING,INPUT, FORWARD,OUTPUT,POSTROUTINGiptables 是 Linux 中最常用的一种防火墙工具,除了防火墙它还可以用作 ip 转发以及简单的负载均衡等功能iptables 是基于 Linux 中的 netfilter 内核模块实现的
应用层
forward
网络层
tun0
120.18.70.10物理网卡
数据链路层
7
2
VPN Client
4
访问172.17.0.10
eth0
家庭电脑
1. 访问内网地址
VPN Server
socket
公司内网172.17.0.1/24
Worker
192.168.0.10虚拟网卡
VPN服务器
192.168.0.20虚拟网卡
内核态
物理层
内网网段172.17.0.1/24
172.17.0.10
FORWARED
传输层
5. 读取互联网网卡报文
Socket
1
INPUT
5
POST_ROUTING
PRE_ROUTING
eth1
路由选择
6
OUTPUT
3
0 条评论
回复 删除
下一页
