Драйвер TAP для QNX6

[Олег Большаков]

Драйвер TAP для QNX6
(english version)

Виртуальный сетевой драйвер TAP симулирует Ethernet устройство и работает на канальном уровне модели OSI (уровень 2), оперируя Ethernet-кадрами. TAP используется для организации моста (bridge).

Пакет отправляемый сетевым стеком в TAP устройство доставляется пользовательской программе, которая подключается к этому устройству. Пользовательская программа также может отправлять пакеты в TAP устройство. В последнем случае драйвер отправляет пакет в сетевой стек, эмулируя приём от внешнего источника.

TAP устройства используются при работе и создании виртуальных частных сетей (VPN), например, программами VTun и OpenVPN, а также в качестве сетевых устройств в технологиях виртуализации. Драйверы TAP существуют также для таких операционных систем как Linux, семейство *BSD, Solaris, Windows и MAC OS X. Реализации драйвера TAP в различных ОС являются совместимыми и позволяют организовать защищённую передачу информации между приложениями.

Дополнительная информация: Проект VTun (eng.), Wikipedia (рус.), Wikipedia (eng.).

Отделом разработок СВД ВС был разработан драйвер TAP для QNX 6.4.1. В настоящее время драйвер доступен в качестве beta-версии. Мы приглашаем к тестированию всех желающих. Будем рады учесть замечания и предложения по развитию этого драйвера.

Запуск драйвера TAP аналогичен запуску любого другого сетевого драйвера для QNX6, например:

Код:

# mount -T io-pkt /lib/dll/devnp-qtap.so

После этого должен появиться сетевой интерфейс tap0 и символьное устройство /dev/tap0 . Настраивать сетевой интерфейс следует при помощи команды ifconfig, например, так:

Код:

# ifconfig tap0 10.1.0.1/24 up

После этого драйвер готов к работе и можно запускать ПО работающее с TAP устройствами, например, VTun. В случае необходимости интерфейс можно удалить:

Код:

# ifconfig tap0 destroy

И что самое интересное, поверх TAP работает QNET.


Дополнительная информация

 - VTun для QNX6
 - OpenVPN для QNX6
 - QEMU для QNX
 - Настройка сети при работе с QEMU в QNX


Скачать

[Олег Большаков]

VTun для QNX6

VTun -- это сетевое приложение при помощи которого можно создавать виртуальные туннели в TCP/IP сетях. Программа поддерживает протоколы IP, PPP и SLIP. В своей работе программа использует TUN и TAP устройства.

VTun создаёт соединение между двумя компьютерами, по которому передаёт данные. VTun соединения инициируются через TCP подключение клиента к серверу. Затем сервер устанавливает UDP соединение с клиентом, если был запрошен UDP протокол.

Приложение позволяет создавать туннели, для управления потоком данных образом схожим с PPP, а также соединения на уровне ethernet удобные для организации моста.

Программа VTun работает в QNX6, используя драйвер devnp-qtap.so .

Дополнительная информация: Сайт проекта VTun (eng.), Wikipedia (eng.)

Скачать

 - vtun-3.0.2-qnx641-bin.tar.bz2 - дистрибутив VTun 3.0.2 для QNX 6.4.1
 - vtun-3.0.2-qnx641-src.tar.bz2 - исходные коды VTun 3.0.2 для QNX6

Установка дистрибутива:

Код:

# cd /
# tar jxf vtun-3.0.2-qnx641-bin.tar.bz2

Конфигурационный файл VTun, расположенный после установки в /etc/vtund.conf , хорошо документирован. Также информацию о настройке и работе программы можно найти в сети. Например, Создаем VPN на основе FreeBSD и vtun или Виртуальный туннель на базе Linux.

[Олег Большаков]

Вышла новая версия 20091213 драйвера TAP для QNX6:

 - Исправлены ошибки при работе QNET.
 - Исправлена ошибка, не позволяющая запускать драйвер повторно, после удаления интерфейса.
 - Улучшен вывод утилит nicinfo и ifconfig.
 - Подтверждена работоспособность в QNX 6.4.0.

Стоит отметить, что хотя и не было обнаружено проблем в работоспособности драйвера под QNX 6.4.0, однако, работоспособность гарантируется только в QNX 6.4.1.

Ссылка на скачивание находится в первом сообщении этой темы.

[Олег Большаков]

OpenVPN для QNX6

OpenVPN -- свободная реализация технологии Виртуальной Частной Сети (VPN) с открытым исходным кодом для создания зашифрованных каналов типа точка-точка или сервер-клиенты между компьютерами. Она позволяет устанавливать соединения между компьютерами находящимися за NAT-firewall без необходимости изменения его настроек. OpenVPN была создана Джеймсом Йонаном (James Yonan) и распространяется под лицензией GNU GPL.

Для обеспечения безопасности управляющего канала и потока данных, OpenVPN использует библиотеку OpenSSL. Благодаря этому задействуется весь набор шифров, доступных в данной библиотеке. Также может использоваться пакетная авторизация HMAC, для обеспечения большей безопасности, и аппаратное ускорение для улучшения производительности шифрования. Эта библиотека использует OpenSSL, а точнее протоколы SSLv3/TLSv1. OpenVPN используется в QNX, Solaris, OpenBSD, FreeBSD, NetBSD, GNU/Linux, Apple Mac OS X и Microsoft Windows.

Возможности OpenVPN

 - Создание туннелей IP подсетей или виртуальных ethernet адаптеров через один UDP или TCP порт.
 - Настройка масштабируемых, сбалансированных по нагрузке пул VPN серверов с использованием одной или более машин, которые могут обрабатывать тысячи динамических входящих соединений от клиентов VPN.
 - Шифрование, аутентификация и сертификация на базе библиотеки OpenSSL для защиты частного сетевого трафика, передаваемого через Интернет.
 - Адаптивная компрессия трафика и управление пропускной способностью в режиме реального времени для управления полосой пропускания линии.
 - Объединение сетей туннелем через NAT.
 - Создание безопасных ethernet-мостов с помощью виртуальных TAP устройств.

Программа OpenVPN работает в QNX6, используя драйвер devnp-qtap.so .

Дополнительная информация: Сайт проекта OpenVPN (eng.), Wikipedia, OpenVPN FAQ на IXBT.

Скачать

 - openvpn-2.1.1-qnx641-bin.tar.bz2 - дистрибутив OpenVPN 2.1.1 для QNX 6.4.1 x86
 - openvpn-2.1.1-qnx641-ppcbe.tar.bz2 - дистрибутив OpenVPN 2.1.1 для QNX 6.4.1 ppcbe
 - openvpn-2.1.1-qnx641-src.tar.bz2 - исходные коды OpenVPN 2.1.1 для QNX6

Установка дистрибутива:

Код:

# cd /
# tar jxf openvpn-2.1.1-qnx641-bin.tar.bz2

После установки документация по программе OpenVPN располагается в каталоге /usr/share/doc/openvpn, примеры конфигурационных файлов -- /usr/share/doc/openvpn/sample-config-files.

[Александр Варварик]

Программа OpenVPN работает в QNX6, используя драйвер devnp-qnet.so .

Олег, а что драйвер tap не используется ? тогда в другую ветку перенести надо.

[Олег Большаков]

Олег, а что драйвер tap не используется ? тогда в другую ветку перенести надо.

Это была опечатка. Спасибо, исправил.

[Олег Большаков]

Вышла новая версия 20100115 драйвера TAP для QNX6:

 - Добавлен обработчик вызовов devctl().
 - Добавлен неблокирующий режим чтения/записи.

Ссылка на скачивание находится в первом сообщении этой темы.

[kukabu]

а больше одного tap создать можно?

[Олег Большаков]

а больше одного tap создать можно?

Да, можно.

[kukabu]

а как? хоть бы use был

[Олег Большаков]

а как? хоть бы use был

Например, так:

Код:

# mount -T io-pkt /lib/dll/devnp-qtap.so
# mount -T io-pkt /lib/dll/devnp-qtap.so

[LH]

Установил WinXP в Qemu под QNX6.4
Запустил tap-драйвер
# mount -T io-pkt /lib/dll/devnp-qtap.so
(появился /dev/tap0)
#ifconf tap0 10.0.2.1 up

Пытаюсь запустить Qemu:
#qemu winxp.img -net nic -net tap
worning: could not open /dev/tap:no virtual network emulation

Тогда
#qemu winxp.img -net nic
В windows сетевое подключение получило ip-адрес 10.0.2.15, основной шлюз 10.0.2.2

Но обмен пингами между Qnx и Windows не получается.

[Олег Большаков]

Работа нашего TAP-драйвера будет протестирована с QEMU в ближайшее время. О результатах сообщим.

Во втором случае, насколько я могу судить, Вы запускаете сеть в режиме user. Более подробно смотрите в справочном руководстве на QEMU.

[kukabu]

....
(появился /dev/tap0)
...
worning: could not open /dev/tap:no virtual network emulation
...

может в этом дело?

[Олег Большаков]

Дело в том, что сборка QEMU 0.9.0 для QNX, насколько можно судить по исходникам, не поддерживает работу с TAP. По крайней мере с тем вариантом TAP, который предоставляется нашим драйвером. Так что сеть в QNX пока что только в user режиме.

Но есть и хорошая новость. Я стал разбираться с QEMU и планирую подготовить и собрать последнюю на данный момент версию 0.12.3 для QNX. Естественно, в этой сборке TAP будет поддерживаться. Но пока ещё об этом рано говорить, хотя большой объём работы уже проделан, но не всегда хватает времени.

Конечно было бы неплохо реализовать аппаратное ускорение a-la KVM. Но это, думаю, уже только при заинтересованности кого-то из заказчиков...