VPNを使用したSOCKS5ラッパーのIPv6アドレスのTUN / TAP

VPNを使用したSOCKS5ラッパーのIPv6アドレスのTUN / TAP

tun/tapインターフェイスを使用せずにSOCKS5を使用して使用できるようにIPv6 VPN(または正確にtun/tapを使用するソフトウェア)をカプセル化するソフトウェアはありますか?

理由:

私がやりたいことは使用することです中国ドメイン名root および tun/tap インターフェイスはありません。これまで私はちょうど発見したチューブソックスただし、IPv4のみをサポートしています(著者はIPv6サポートの実装が簡単でなければならないと言いますが、必要なスキルが不足しています)。 cjdnsにtunsockを正しく実装したようですが、IPv4のみなので実際にテストすることはできません(PR -https://github.com/cjdelisle/cjdns/pull/1104)。どんなアドバイスにも感謝します。

更新:root権限をまったく使用せずに(一度でも)これを行う必要があります。デフォルトでは、tunsocksが提供する機能を提供しますが、IPv6には必要なものが必要です。

答え1

問題は、ローカルホストに着信および発信するIPパケットが一部のネットワークインターフェイスを通過する必要があることです。 VPN、SOCKSプロキシなど、他の場所にルートを変更するには、ネットワークインターフェイスも通過する必要があります。再ルーティングはソフトウェアで実行されるため、ネットワークインターフェイスはtun / tapインターフェイスです。そうしないと、VPNにアクセスできなくなります。

「SOCKS ラッパーによる VPN ソフトウェアのラッピング」の場合、これは間違った端に適用されます。 VPNソフトウェアは、root権限なしでVPNトンネルのもう一方の端と通信するのに問題がなく、単に通常のネットワーク通信です。靴下に包まれている部分です。

しかし、、あなたできる権限を設定して、root権限なしでtun / tapインターフェースを作成します/dev/net/tun(参照:ここ)、root権限が必要です一度

AFAIK、名前付き tun/tap インターフェイスを事前に作成することもできます (root 権限も必要です)一度)root権限なしでアプリケーションで使用されます。

おそらく、これら2つのオプションのうちの1つが問題を解決できるのでしょうか。

関連情報