tun/tap 인터페이스를 사용하지 않고 SOCKS5를 사용하여 사용할 수 있도록 IPv6 VPN(또는 정확하게 tun/tap을 사용하는 소프트웨어)을 캡슐화하는 소프트웨어가 있습니까?
이유:
내가하고 싶은 것은 사용하는 것입니다중국 도메인 이름루트 및 tun/tap 인터페이스가 없습니다. 지금까지 나는 단지 발견했다튜브 양말그러나 IPv4만 지원합니다(저자는 IPv6 지원 구현이 간단해야 한다고 말하지만 필요한 기술이 부족합니다). cjdns에 tunsock을 올바르게 구현한 것 같지만 IPv4 전용이므로 실제로 테스트할 수는 없습니다(PR -https://github.com/cjdelisle/cjdns/pull/1104). 어떤 조언이라도 감사하겠습니다.
업데이트: 루트 권한을 전혀 사용하지 않고(한 번도) 이 작업을 수행해야 합니다. 기본적으로 tunsocks가 제공하는 기능을 제공하지만 IPv6에는 필요한 것이 필요합니다.
답변1
문제는 로컬 호스트로 들어오고 나가는 IP 패킷이 일부 네트워크 인터페이스를 통과해야 한다는 것입니다. VPN, SOCKS 프록시 등 다른 곳으로 경로를 변경하려면 네트워크 인터페이스도 통과해야 합니다. 재라우팅은 소프트웨어에서 수행되므로 네트워크 인터페이스는 tun/tap 인터페이스입니다. 그렇지 않으면 VPN에 액세스할 수 없습니다.
"SOCKS 래퍼로 VPN 소프트웨어 래핑"의 경우 이는 잘못된 끝에 적용됩니다. VPN 소프트웨어는 루트 권한 없이 VPN 터널의 다른 쪽 끝과 통신하는 데 문제가 없으며 단지 정상적인 네트워크 통신입니다. 양말에 싸여 있는 부분이에요.
하지만, 너할 수 있는권한을 설정하여 루트 권한 없이 tun/tap 인터페이스를 생성합니다 /dev/net/tun(참조:여기), 루트 권한이 필요합니다한 번.
AFAIK, 명명된 tun/tap 인터페이스를 미리 생성할 수도 있습니다(루트 권한도 필요함)한 번) 루트 권한 없이 애플리케이션에서 사용됩니다.
아마도 이 두 가지 옵션 중 하나가 문제를 해결할 수 있을까요?