openvpn 安装结束后,Windows会出现一个新的虚拟网卡。這个好東西 vnic 网络加速器 幫助我們不受限制的對外串联交接。 OpenVPN 通过 tap Win32 adapter v9,可以建立三层IP隧道,虚拟二层以太网,自行分配ip,可以传送任何类型的二层以太网络数据。数 据也可通过LZO算法压缩。
用 route print 檢查計算机所有出口网关在 subnet 10.8.0.1.
网络地址转换(Network Address Translation NAT,叫做网络掩蔽 或 者IP掩蔽)是一种在IP数据包通过路由器或防火墙时重写源IP地址或/和目的IP地址的技术。这种技术被普遍使用 私有网络中 OVPN 提供任可一端口: 常開的 port 80 https 443 等 网商,學校,公共也無從封閉。
iptables -t nat -A POSTROUTING -s 10.8.0.0/24 – o venet0 -j SNAT –to Public ip
iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE
這就是把所有私人网络 vpn 10.8.0.0 255.255.255.0 的目的地掩蔽到另一公用ip了.
--------------------------------------------------------------------------------------------
Tap-win32虚拟网卡
Tap-win32虚拟网卡并不包含任何实际硬件,仅仅是一个驱动,该驱动中包含了一个DHCP服务器程序,可以回复DHCP协议的offer/ack/nak数据包。该驱动的DHCP服务器的参数是可配置的。
tap-win32驱动分为三大部分,首先它作为一个网卡驱动和NDIS中间驱动接口并且设置了一些回调函数,第二部分是一个DHCP服务器,但是 这个DHCP的功能是简化的,这部分不和 NDIS接口。二者的关系在NDIS的网卡发送数据的回调函数中体现,网卡发送数据的回调函数中将特殊处理DHCP数据包,然后直接回复。第三部 分,tap-win32实现了一个可以读/写/控制的文件,导出给用户态程序比如OpenVPN作为接口。
现在当你连接 openvpn 那么你就没有需要在每一个浏览器设置代理地址 .直接浏览就可以
Tap 等同于一个NIC Network Interface Card 网设备,它操作第二层数据包如网数据帧。
TUN 模拟了网路层设备,操作第三层数据包比如IP数据封包。
作业系统通过TUN/TAP设备向绑定该设备的用户空间的程序发送数据,
用户可以像操作硬体网路设备那样,通过TUN/TAP设备发送数据。
TUN/TAP被應用於虛擬私有網路 的程式如下列
TAP – Win32 v9 适配器报告 10 Mbps 是假的数目;实际速度取决于你的设置,openvpn 可以达到80 Mbps的,Win7的64位客户端的 Linux64 位openvpn服务器。
客户端和服务器 OVPN CONFIG,你也可以尝试降低 TAP – Win32 适配器两端的MTU,使用
tun-mtu 1400
用 route print 檢查計算机所有出口网关在 subnet 10.8.0.1.
网络地址转换(Network Address Translation NAT,叫做网络掩蔽 或 者IP掩蔽)是一种在IP数据包通过路由器或防火墙时重写源IP地址或/和目的IP地址的技术。这种技术被普遍使用 私有网络中 OVPN 提供任可一端口: 常開的 port 80 https 443 等 网商,學校,公共也無從封閉。
iptables -t nat -A POSTROUTING -s 10.8.0.0/24 – o venet0 -j SNAT –to Public ip
iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE
這就是把所有私人网络 vpn 10.8.0.0 255.255.255.0 的目的地掩蔽到另一公用ip了.
--------------------------------------------------------------------------------------------
Tap-win32虚拟网卡
Tap-win32虚拟网卡并不包含任何实际硬件,仅仅是一个驱动,该驱动中包含了一个DHCP服务器程序,可以回复DHCP协议的offer/ack/nak数据包。该驱动的DHCP服务器的参数是可配置的。
tap-win32驱动分为三大部分,首先它作为一个网卡驱动和NDIS中间驱动接口并且设置了一些回调函数,第二部分是一个DHCP服务器,但是 这个DHCP的功能是简化的,这部分不和 NDIS接口。二者的关系在NDIS的网卡发送数据的回调函数中体现,网卡发送数据的回调函数中将特殊处理DHCP数据包,然后直接回复。第三部 分,tap-win32实现了一个可以读/写/控制的文件,导出给用户态程序比如OpenVPN作为接口。
现在当你连接 openvpn 那么你就没有需要在每一个浏览器设置代理地址 .直接浏览就可以
Tap 等同于一个NIC Network Interface Card 网设备,它操作第二层数据包如网数据帧。
TUN 模拟了网路层设备,操作第三层数据包比如IP数据封包。
作业系统通过TUN/TAP设备向绑定该设备的用户空间的程序发送数据,
用户可以像操作硬体网路设备那样,通过TUN/TAP设备发送数据。
TUN/TAP被應用於虛擬私有網路 的程式如下列
OpenVPN,Ethernet/IP over TCP/UDP;encrypted, compressed tinc (protocol) [1], Ethernet/IPv4/IPv6 over TCP/UDP; encrypted, zip VTun [2], Ethernet/IP/serial/Unix pipe over TCP; OpenSSH ICMPTX [3], IP over ICMP (ping) NSTX [4], IP over DNS HTun [5], IP over HTTP coLinux,Ethernet/IP over TCP/UDP Hamachi VPN-X 用Java封裝的TAP驅動,並實現了P2P/SSL VPN virtual machine networking Bochs coLinux QEMU Hercules (S/390 emulator) TUN/TAP設備驅動程序能支持如下平台: FreeBSD Mac OS X Linux, Microsoft Windows OpenBSD NetBSD Solaris Operating System最近,我决定尝试使用OpenVPN的连接到美國的服务器,这反过来,使用适配器TAP- Win32的模拟器称为的这些VPN服务之一。问题是,这个适配器是限制为10Mbps,比我的互联网连接是有点慢。浏览网没有成功,就找到一个修复。如 果该适配器可升级/修改或另一个适配器可使用或可?
TAP – Win32 v9 适配器报告 10 Mbps 是假的数目;实际速度取决于你的设置,openvpn 可以达到80 Mbps的,Win7的64位客户端的 Linux64 位openvpn服务器。
客户端和服务器 OVPN CONFIG,你也可以尝试降低 TAP – Win32 适配器两端的MTU,使用
tun-mtu 1400
